Autor Thema: SMTP-Eingangssteuerung  (Gelesen 3551 mal)

Offline Bernd68

  • Frischling
  • *
  • Beiträge: 27
SMTP-Eingangssteuerung
« am: 29.06.09 - 08:57:29 »
Hallo zusammen!

Wir haben in der Eingangssteuerung "Sicherstellen, dass im Domino-Verzeichnis Empfänger in der lokalen Domäne vorhanden sind:" auf aktiviert stehen.
Wenn jetzt eine Spamattacke kommt und es sich um falsche Empfänger handelt, werden die Mails abgewiesen. Soweit so gut!
Was passiert jetzt auf der Gegenseite? Kann es sein, dass aufgrund der abgewiesenen Mails mein Server auf eine Blacklist kommt?

Vielen Dank
Bernd68


Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: SMTP-Eingangssteuerung
« Antwort #1 am: 29.06.09 - 09:04:30 »
Wenn du einem Spammer/Spamserver sagst gibt es nicht, oder die DNS-Auflösung stimmt nicht also akzeptieren wir die Mails nicht, kommt der Mailserver nicht auf eine Spamliste.

MFG Michael
« Letzte Änderung: 29.06.09 - 09:10:29 von michael-r »

Offline Bernd68

  • Frischling
  • *
  • Beiträge: 27
Re: SMTP-Eingangssteuerung
« Antwort #2 am: 29.06.09 - 09:14:35 »
Bei der Spamattacke waren es augenscheinlich Mails von gmx und die Zustellfehler sind  dahin zurück gegangen.

Unser Problem ist, dass wir eine Reihe von Abprüfungen nicht selber vornehmen können, SMTP-Mails gehen durch eine andere Domäne und werden von dort an uns weitergeleitet.

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: SMTP-Eingangssteuerung
« Antwort #3 am: 29.06.09 - 09:26:20 »
Zitat
Unser Problem ist, dass wir eine Reihe von Abprüfungen nicht selber vornehmen können, SMTP-Mails gehen durch eine andere Domäne und werden von dort an uns weitergeleitet.
Das sollte euch aber doch nicht daran hindern, in den Draht zwischen der Domain und eurem Domino eine geeignete Massnahme einzufügen, die euch den SPAM vom Hals hält. Muss ja nicht gleich eine Ironport sein. Aber eine kleine Linux Kiste ist als Gateway doch schnell aufgesetzt. Und Software zur Spamabwehr gibt es auch zu Genüge und kostenlos.

Und Chris Linfoot hat im Bereich Domino auch einige Dinge zur Spamabwehr auf Lager http://chris-linfoot.net/
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: SMTP-Eingangssteuerung
« Antwort #4 am: 29.06.09 - 09:37:59 »
Bei der Spamattacke waren es augenscheinlich Mails von gmx und die Zustellfehler sind  dahin zurück gegangen.

Unser Problem ist, dass wir eine Reihe von Abprüfungen nicht selber vornehmen können, SMTP-Mails gehen durch eine andere Domäne und werden von dort an uns weitergeleitet.

Ja und wo ist das Problem? Der Domino tut das was er soll, Mail kann nicht zugestellt werden also wird zurückgegeben, User not in Domino Directory.
Das ist schon unschön, genauso wenig wie wenn irgendwer versucht in deinem Namen zu spammen, und du die Meldung bekommst, dass nicht zugestellt werden kann.
Leider lässt sich dagegen nicht viel tun.

MFG Michael
« Letzte Änderung: 29.06.09 - 10:16:59 von michael-r »

Offline Bernd68

  • Frischling
  • *
  • Beiträge: 27
Re: SMTP-Eingangssteuerung
« Antwort #5 am: 29.06.09 - 10:35:17 »
Ja, die wollen uns eine mehr als teuere Lösung aufs Auge drücken und sagen, dass wir durch die Konfiguration Schuld dran sind, dass die Server auf der Blacklist stehen...

Daher noch mal die Frage, ist es so, dass wir durch das Abweisen der Mails auf eine Blacklist kommen können?

Offline Thomas Schulte

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 4.388
  • Geschlecht: Männlich
  • Ich glaub mich tritt ein Pferd
Re: SMTP-Eingangssteuerung
« Antwort #6 am: 29.06.09 - 10:43:52 »
Noch mal Klartext. ....

Eurer Server stehen auf der GMX Blacklist, weil ihr auf Spam so reagiert wie es normal ist???

Und jetzt will GMX euch eine Lösung verkaufen damit ihr nicht mehr auf der Blacklist steht???
Thomas Schulte

Collaborative Project Portfolio and Project Management Software

"Aber wo wir jetzt einmal soweit gekommen sind, möchte ich noch nicht aufgeben. Versteh mich recht, aufgeben liegt mir irgendwie nicht."

J.R.R.Tolkien Herr der Ringe, Der Schicksalsberg

OpenNTF Project: !!HELP!! !!SYSTEM!!  !!DRIVER!!

Skype: thomasschulte-kulmbach

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: SMTP-Eingangssteuerung
« Antwort #7 am: 29.06.09 - 10:46:05 »
Du kommst auf die Blackliste wenn du ein Open Relay hast.

Hier kannst du sehen ob du auf einer Blacklist bist:
http://www.dnsbl.info/

Da hatte ich auch mal eine andere Adresse aber find ich grade nicht.

In der Konfig im Domino sollte folgendes eingestellt sein, in der SMT-Eingangssteuerung:

Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:   
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: (* bedeutet alle)   *
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:   
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: (* bedeutet alle)   *

Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen:   Externe Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:   [IP]

Sendet euere Server überhaupt Mails direkt ins Internet oder über den anderen Mailserver/Domäne? Vielleicht liegt da auch die Schwachstelle.

MFG Michael

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Bernd68

  • Frischling
  • *
  • Beiträge: 27
Re: SMTP-Eingangssteuerung
« Antwort #9 am: 29.06.09 - 11:35:26 »
@Thomas: Genau, wir reagieren auf Mails, wie es normal ist. Nein, nicht GMX will uns etwas verkaufen, sondern die Betreiber der Domain, die an uns die Mails weiterrouten

@Michael: Nein, wir haben kein Open Relay. Wir senden über die andere Domain und deren Mailserver. Und genau die wollen uns erzählen, dass wir die Mails an unbekannte Absender nicht abweisen dürfen.


Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: SMTP-Eingangssteuerung
« Antwort #10 am: 29.06.09 - 11:42:34 »
Zitat
dass wir die Mails an unbekannte Absender nicht abweisen dürfen
Was sind das den für Spacken?? Das ist doch gängige Praxis.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: SMTP-Eingangssteuerung
« Antwort #11 am: 29.06.09 - 13:46:16 »
ich sehe das Problem hier genauso:

Zitat
Unser Problem ist, dass wir eine Reihe von Abprüfungen nicht selber vornehmen können, SMTP-Mails gehen durch eine andere Domäne und werden von dort an uns weitergeleitet.

Wird die Mail erst irgendwo angenommen und wird dann erst auf Deine Domino Server geroutet, die dann eine Zustellfehlermeldung erzeugen, läufst Du sicherlich Gefahr auf BL'S zu landen.
Und zwar auf solche, die genau diese Verhalten beobachten. (erst annehmen und dann beantworten und dann wahrscheinlich an den falschen!!!)

Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline MarioH

  • Frischling
  • *
  • Beiträge: 33
  • Geschlecht: Männlich
Re: SMTP-Eingangssteuerung
« Antwort #12 am: 29.06.09 - 15:22:53 »
Ja, das ist leider auch mein Problem hier, weil unser Domino auch nicht der zuständige SMTP für unsere Domain ist. Dadurch kann ich Mails nicht mehr abweisen, da der für die Domain zuständige SMTP-Server sie ja schon angenommen hat. Ein Abweisen erzeugt dann immer einen "Backscatter", d.h. ich sende an die vermeintliche Absenderadresse ein Fehlermail, diese ist aber meist gefälscht und auf der Zieldomain nicht vorhanden.

GMX sperrt SMTP-Server zweitweise, die in bestimmter Zeit eine höhere Anzahl von Mails einliefern, die an nicht existente Adressen gehen. Siehe hier http://faq.gmx.de/messages/email/optionen/antispam/1.html

Gruß
Mario

Offline MarioH

  • Frischling
  • *
  • Beiträge: 33
  • Geschlecht: Männlich
Re: SMTP-Eingangssteuerung
« Antwort #13 am: 29.06.09 - 15:30:15 »
Hier vielleicht noch ein Lösungsansatz:

Bei SMTP-Servern wie z.B. Postfix gibt es die Möglichkeit bei solchen Weiterleitungskonstellationen vor Annahme der Mail eine Test-SMTP-Verbindung mit dem Weiterleitungsserver (in dem Fall der Domino) aufzubauen und dort anzufragen, ob der Empfänger existiert. Wenn nicht, kann der erste Server die Mail immer noch nicht annehmen, was bei einer Spam-Mail dann nicht zur oben geschilderten Problematik führt. Je nach Anzahl der Mailadressen kann man dem Provider auch eine Liste der gültigen Empfänger zur Verfügung stellen, hängt aber von der Menge und Änderungshäufigkeit ab.

Gruß
Mario

Offline Bernd68

  • Frischling
  • *
  • Beiträge: 27
Re: SMTP-Eingangssteuerung
« Antwort #14 am: 29.06.09 - 19:56:40 »
Vielen Dank für die Antworten!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz