Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Und immer wieder SMTP-Relay
mind1:
Hallo Thorsten,
danke, das sind schon ein paar gute Anregungen!
--- Zitat von: Pfefferminz-T am 17.12.14 - 08:27:07 ---Das Internetkennwort eines Nutzers wird in Notes halt nun mal zur Authentifizierung für SMTP, POP3, Web, LDAP und IMAP verwendet. Wenn ein Account gekappert wurde, dann ändert man als Admin das Internetkennwort und gut ist.
--- Ende Zitat ---
Das war bislang auch immer meine Meinung. Kapern gehört heute leider zur Normalität, damit muss man umgehen können.
--- Zitat von: Pfefferminz-T am 17.12.14 - 08:27:07 ---- Du schreibst ihr habt ein SMTP-Relay, welches auf SPAM und Viren prüft? Wieso lasst ihr dann über den Domino-Server erst alle Mails rein und leitet diese danach erst an den Filter weiter? Umgekehrte Reihenfolge würde Sinn machen.
--- Ende Zitat ---
Wir nutzen den, damit wir von der internen Domäne alle externen Empfänger sicher erreichen können. Die "quasistatische" IP unseres Mail-Servers reicht schon aus, um z.B. bei yahoo nicht rein zu kommen. Der Provider macht dann z.B. dicht, wenn zu viele 550er Fehler pro Minute kommen. Ein klarer Hinweis auf SPAM-Versand.
Das alles kostet natürlich Geld und der SPAM-Schutz ist auch nur sehr grob einstellbar, da er ja immer über den gesamten Traffic geregelt wird, nicht über einzelne Accounts. Diesen Filter als eingehenden Schutz zu verwenden und damit den Traffic dort noch zu erhöhen, halte ich für nicht effektiv.
--- Zitat von: Pfefferminz-T am 17.12.14 - 08:27:07 ---- Ein neuer Domino Server in einer eigenen Domino Domäne mit fast leerem Adressbuch, der über NRPC oder SMTP den Kontakt zum Internet herstellt.
--- Ende Zitat ---
Darüber habe ich auch schon nachgedacht und es als "Bauernlösung" verworfen. Ich glaube, ich gehe lieber ab von Domino in diesem Fall.
Die anderen Anregungen schaue ich mir an!
Danke!
Gruss,
Bernd
mind1:
Hallo Torsten,
als das Thema aufkam, dass die Open-Relays dicht gemacht werden müssen, hatte ich schon die ersten leidlichen Erfahrungen hinter mir. Zu der Zeit hat Lotus zuerst mit einer Ini-variable, dann mit den erweiterten Einstellungen im Config-Doc reagiert. Ich glaube, die DNS-Blacklists waren auch schon dabei.
Und da sind wir auch gleich beim Kern des Problems, denn das ist glaube ich 15 Jahre her und seit dem hat sich das Config-Doc in der Hinsicht überhaupt nicht verändert. Und die Enwicklung des Netzes in den letzten 15 Jahren brauche ich hier nicht zu erklären. Alle Mail-Provider haben sich in der Zeit derart intensiv weiter entwickelt und Erkennungsmethoden für SPAM und weitere Schutzmaßnahmen noch und nöcher implementiert. Nur beim Domino sehe ich das nicht.
Die von Dir angesprochenen Einstellungen wirken sich auf ALLE eingehenden Mails aus, also nicht nur auf das Relayen. Wenn ich hier z.B. einstelle, das nur die eigenen Absender-Adressen senden dürfen (das wäre ja auch schonmal ein Anfang), kommt gar nix mehr rein, weil ja alle aus dem Internet ankommenden Mails logischerweise nicht die eigene Domain im Absender haben.
Gruß, Bernd
Pfefferminz-T:
Hallo Bernd,
wie Torsten auch geschrieben hat gibt es mehrere Appliances am Markt, die ihr dann in der DMZ positionieren könnt und die als Anlaufstelle für die SMTP-Nachrichten (ein- und ausgehend) dienen. Diese Appliances machen nur Mail, können je nach lizenziertem Modul auch SPAM und Viren filtern und sind gut konfigurierbar. So einen Service kann man natürlich z.Bsp. auch mit Postfix betreiben, aber das benötigt neben den Kenntnissen zur Einrichtung (bringt ja nix wenn dann dort Lücken sind) auch eine gewisse Wartung mit neuen Releases, Fixes, etc., Dinge die die Appliances meistens schon automatisiert machen können.
Dein Domino-Server sendet dann seine Nachrichten mittels SMTP an diese Appliance.
Grüsse,
Thorsten
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln