Hilfe !!!! 2000 Mails über Nacht

[FRIGO]

Hallo Leute....
Kann mir jemand helfen. Ich hab folgendes Problem:
Über Nacht wurden 2000 Mails über unseren Domino Server verschickt. Wir hängen an T-DSL mit einem Router wo nur HTTP freigeschaltet ist. Alles andere ist mit NAT zu. Ein Virenscanner läuft und ein Trojanerscanner findet auch nichts. Wie kann es sein das jemand übers Netz über unseren Domino Server Mails versendent???

[Performance]

Also man könnte annehmen das ein Mail Weiterleitungsagent läuft, und die angestrebte Mailadresse auch so ein Agent benutzt.
Dann entsteht ein Ping-Pong Mail Spiel.

ist nur ne Vermutung


cu

[taheri]

ein mail kann nicht endlos hin und her geschickt werden .dazu gibt es maximale Hop-Count-Wert.

ich vermute ehe spam-mail. über diese Theama wurde oft geprochen. dazu gehen die meinungen sehr auseinander .von Firewll bis Linux.
am bestehen schaumal selber die Forum-diskutionen und suche dir eine Lösung.

mfg

[eknori]

Hast du mal in die Log datei geschaut ??

Da sieht man doch, ob die mails von Intern kommen oder ob jemand deinen Server als Relay gebraucht hat.

eknori

[Fis]

Am besten du schreibst ein AUszug des Log rein

[FRIGO]

Die Mails kommen von Außen!!!! Immer Nachts.....

[Poly]

Du könntest mal die Relay weiterleitung deaktivieren.
Im Lotus Notes Administartor Client auf dem Register "Konfiguration" in der Rubrik "Nachrichten"-"Einstellungen".
Wechsel dort in den Register "Beschränkung und Steuerung"-"SMPT Eingangssteuerung". Geben im Feld "Nur Mails zulassen die von externen Internet-Domänen an folgende Internet-Domänen gesendet werden" deine Domäne ein z.B. "@domain.de"

[mastertom]

...ausserdem würde ich den SMTP-Verkehr über die Firewall so filtern, das SMTP-Anfragen nur von dem (den) Servern des ISP (bzw. des Mail-Hosters) an den Domino-Server zugelassen werden. Somit werden einige Spam-Angriffe direkt an der Firewall abgefangen und werden nicht bis zum Domino-Server weitergelassen.