Domino 9 und frühere Versionen > Administration & Userprobleme
unerwartetes Problem mit Spammern...
hallo.dirk:
Blöde Idee die ich da hab, aber halte doch einfach mal den Router um die besagte Zeit an.
Dann hat Du die Original Mails in der Mail.box und kannst schauen was die spammer da treiben.
Mit den Info's lässt es sich Dir bestimmt besser helfen.
Aber könnten das nicht Zustellfehlermeldungen sein die Dein Server rausjagt ?
Falsche Absenderadresse rein --> User nicht vorhanden --> Domino sendet einen NDR an falsch Adresse raus
Any chance to upgrade to Domino 6 or 7? Hier hast Du noch mehr Möglichkeiten.....
Gab es "Verify that local domain recipients exist in the Domino Directory" auch schon unter 5?
testfix4711:
Hi,
ich mag es ja selber kaum fassen, aber irgendwie klappt das. Bloß wie???
Anbei mal ein Auszug aus dem Mail-Protokoll, vielleicht sagt das mehr aus. Domino 6 oder 7 geht leider nicht.
27.02.2006 00:16:51 SMTP-Server: Verbindung mit static-67-62-236-210.t1.cavtel.net (67.62.236.210) getrennt. 2 Nachricht(en) erhalten
27.02.2006 00:16:51 Router: Nachricht 007FE2AD konnte nicht an sales@xxx.de zugestellt werden
27.02.2006 00:16:51 Benutzer sales@xxx.de ist nicht im öffentlichen Adreßbuch aufgeführt
27.02.2006 00:16:51 Router: Nachricht 007FE2AD konnte nicht an service@xxx.de zugestellt werden
27.02.2006 00:16:51 Benutzer service@xxx.de ist nicht im öffentlichen Adreßbuch aufgeführt
27.02.2006 00:16:51 Router: Nachricht 007FE2AD konnte nicht an support@xxx.de zugestellt werden
27.02.2006 00:16:51 Benutzer support@xxx.de ist nicht im öffentlichen Adreßbuch aufgeführt
27.02.2006 00:16:51 Router: Nachricht 007FE2AD konnte nicht an test@xxx.de zugestellt werden
27.02.2006 00:16:51 Benutzer test@xxx.de ist nicht im öffentlichen Adreßbuch aufgeführt
27.02.2006 00:16:51 Router: Nachricht 007FE2AD konnte nicht an uucp@xxx.de zugestellt werden
27.02.2006 00:16:51 Benutzer uucp@xxx.de ist nicht im öffentlichen Adreßbuch aufgeführt
27.02.2006 00:16:52 Router: Übertragen von Mail an Domäne CANADA.COM (Host mxcanada.ipapp.COM [216.152.192.202]) über SMTP
27.02.2006 00:16:52 Router: Übertragen von Mail an Domäne CANADA.COM (Host mxcanada.ipapp.COM [216.152.192.202]) über SMTP
27.02.2006 00:16:52 Router: Nachricht 007FE2AD zugestellt an xxx/xxx
27.02.2006 00:16:53 Router: Übertragen von Mail an Domäne CANADA.COM (Host mxcanada.ipapp.COM [216.152.192.202]) über SMTP
27.02.2006 00:16:55 Router: Nachricht 007FE1CD über SMTP übertragen an mxcanada.ipapp.COM für timfargo@canada.com
27.02.2006 00:16:55 Router: Nachricht 007FE1D1 über SMTP übertragen an mxcanada.ipapp.COM für timfargo@canada.com
27.02.2006 00:16:56 Router: Übertragen von Mail an Domäne CANADA.COM (Host mxcanada.ipapp.COM [216.152.192.202]) über SMTP
27.02.2006 00:16:57 Router: Übertragen von Mail an Domäne CANADA.COM (Host mxcanada.ipapp.COM [216.152.192.202]) über SMTP
27.02.2006 00:16:57 Router: Übertragen von Mail an Domäne CANADA.COM (Host mxcanada.ipapp.COM [216.152.192.202]) über SMTP
27.02.2006 00:16:59 Router: 3 Nachrichten an CANADA.COM (host mxcanada.ipapp.COM) über SMTP übertragen
27.02.2006 00:17:00 Router: 3 Nachrichten an CANADA.COM (host mxcanada.ipapp.COM) über SMTP übertragen
27.02.2006 00:17:00 Router: 1 Nachrichten an CANADA.COM (host mxcanada.ipapp.COM) über SMTP übertragen
27.02.2006 00:17:00 Router: Nachricht 007FE1BF über SMTP übertragen an mxcanada.ipapp.COM für timfargo@canada.com
27.02.2006 00:17:01 Router: Nachricht 007FE1C4 über SMTP übertragen an mxcanada.ipapp.COM für timfargo@canada.com
27.02.2006 00:17:01 Router: Nachricht 007FE1C6 über SMTP übertragen an mxcanada.ipapp.COM für timfargo@canada.com
Zu der Zeit war definitiv kein User angemeldet!
Chris
koehlerbv:
Das sieht mir aber auch sehr danach aus, als wenn da Zustellfehlerberichte ausgeliefert wurden. Diese solltest Du unterbinden. Du provozierst diese auch noch, da Du Dein System als adressierbar (eben wegen der Meldungen) geoutet hast. Auf der Gegenseite steht nur eine Maschine, die es nun blind an Hand seiner Listen weiter versucht.
Bernhard
hallo.dirk:
hui 15 Treffer zur IP:
http://www.dnsstuff.com/tools/ip4r.ch?ip=67.62.236.210
Domino 6 mit Blacklistfunktion hätte hier geholfen...
Pass nur auf, dass Du nicht selber gelistet wirst und zwar hier:
http://www.spamcop.net/fom-serve/cache/125.html
Punkt:
Challenge/Response systems
--- Zitat ---A challenge/response system attempts to protect its users from receiving spam by sending a "challenge" in response to email from an unfamiliar address. The original sender must click on a link, visit a website, or solve a puzzle, for example. This proves the sender is a human and that the mail the sender wishes to send is not spam. If one sends email to a challenge/response user and receives a challenge, the challenge is not spam. Recipients should not report it using SpamCop. However, forged from: and reply to: fields are often found in emails which propagate a virus or are sent as a result of a virus, as well as in spam. If one receives a challenge as a result of mail one did not send (i.e., the email address was forged into a from: or reply to: field) then the recipient may report that challenge as spam.[/quote]
Ist mir schon mal passiert, nachdem mein Server ein paar Meldungen zu viel zurrück gesendet hat ::)
Blöde Antwortagenten....
--- Ende Zitat ---
testfix4711:
--- Zitat von: koehlerbv am 27.02.06 - 22:19:24 ---Das sieht mir aber auch sehr danach aus, als wenn da Zustellfehlerberichte ausgeliefert wurden. Diese solltest Du unterbinden. Du provozierst diese auch noch, da Du Dein System als adressierbar (eben wegen der Meldungen) geoutet hast. Auf der Gegenseite steht nur eine Maschine, die es nun blind an Hand seiner Listen weiter versucht.
Bernhard
--- Ende Zitat ---
Hallo Bernhard,
wo kann ich denn die Zustellfehlerberichte abschalten? Ich habe da nichts zu gefunden.
Bei dem besagten Rechner handelt es sich um einen W2K Server bei einem amerikanischen Provider. Ich habe die mal angemailt. Wird zwar nicht viel bringen, aber immerhin.
Erneuter Check mit ORDB hat keine Lücke aufgetan.
Chris
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln