Autor Thema: so lästig...  (Gelesen 4825 mal)

Offline HHass

  • Frischling
  • *
  • Beiträge: 29
  • Geschlecht: Weiblich
so lästig...
« am: 30.12.19 - 15:44:56 »
Hallo zusammen,

sicher ist mein Server nicht der Einzige, bei dem versucht wird mit 100.001 username@{my domain} reinzukommen. Der einzige Server von dem meiner smtp.mails entgegen nimmt ist Strato, da alle meine Mails zuerst dort ankommen und dann weitergeleitet werden. Gibt es nicht vielleicht doch eine Möglichkeit das von vornherein mit Notes Bordmitteln zu blocken? Meine Versuche mit 'fail2ban' haben mich da nicht weitergebracht

Code
SMTP Server [014079:000010-00007F0EFCAA3700] Connection from ip-38-56.ZervDNS rejected for policy reasons. Connecting host is denied in your configuration.
SMTP Server: ip-38-56.ZervDNS (92.118.38.56) connected
smtp: buba@{my domain} [92.118.38.56] authentication failure using internet password
SMTP Server: Authentication failed for user buba@{my domain} ; connecting host 92.118.38.56
SMTP Server: ip-38-56.ZervDNS (92.118.38.56) disconnected. 0 message[s] received

Viele Grüsse und einen Guten Start ins Neue Jahr
Helen
« Letzte Änderung: 02.01.20 - 23:56:52 von HHass »
Helen
---------------------
Leben ist das was passiert während wir die Zukunft planen.
---------------------
Domino V11 auf Ubuntu 20.04 LTS

Offline umi

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.062
  • Geschlecht: Männlich
  • one notes to rule'em all, one notes to find'em....
    • Belsoft AG
Re: so lästig...
« Antwort #1 am: 30.12.19 - 15:49:17 »
Dafür wurden Firewalls gemacht....
Gruss

Urs

<:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Jegliche Schreibfehler sind unpeabischigt
http://www.belsoft.ch
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~:>

Offline ronka

  • Senior Mitglied
  • ****
  • Beiträge: 377
  • Was macht der hier denn, muß der überall sein ?
    • das nächste DominoCamp kommt in Juni 2023
Re: so lästig...
« Antwort #2 am: 30.12.19 - 21:38:40 »
Was möchtest du verhindern ?

Das die versuchen sich Anzumelden ? -> Firewall

Das die Mails versuchen zu verschicken ? -> Config dokument und den IP als nicht erlaubt kennzeichnen (viel arbeit bei dynamische IP's)

Wenn du es einfach aussitzen kannst, dann wird es irgendwann aufhören.
das neueste von Notes und Domino auf den DominoCamp vom 19 bis 21 Juni 2023 auf www.DominoCamp.de

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: so lästig...
« Antwort #3 am: 01.01.20 - 00:55:18 »
https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_restrictinginboundsmtpconnections_t.html

Allow connections only from the following SMTP Internet host names/IP addresses

--
Grüsse
Christoph

Offline HHass

  • Frischling
  • *
  • Beiträge: 29
  • Geschlecht: Weiblich
Re: so lästig...
« Antwort #4 am: 01.01.20 - 13:10:59 »
Dankeschön für Eure Hinweise und Kommentare. Die Einstellungen im Config Dok habe ich noch mal überprüft https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_restrictinginboundsmtpconnections_t.html

@ronka: Ja, ich möchte verhindern, dass sich andere Server, als die von STRATO, bei meinem SMTP Task anmelden können. Zum dumm nur, dass sich meine Firewall Kenntnisse auf die Grundlagen von UFW mit Ubuntu beschränken. 'fail2ban' habe ich mal eingerichtet, aber das scheint wohl in Verbindung mit meinem Domino Server nicht zu klappen. Dann bleibt mir nur.... aussitzen *lach*
Helen
---------------------
Leben ist das was passiert während wir die Zukunft planen.
---------------------
Domino V11 auf Ubuntu 20.04 LTS

Offline atbits

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 708
  • Geschlecht: Männlich
  • sei Du selbst die Veränderung, die Du Dir wünschst
    • atBits
Re: so lästig...
« Antwort #5 am: 01.01.20 - 14:41:13 »
Hallo,
Ich habe unter Windows mit diesem Tool gute Erfahrungen gemacht.
https://rdpguard.com/
Ähnlich fail2ban.

Grüsse David
David Schiffer
================================
atBits GmbH & Co. KG - https://atbits.de
im Einsatz: Lotus Domino 8.5, 9, 10

Offline Sven Hasselbach

  • Senior Mitglied
  • ****
  • Beiträge: 316
  • Geschlecht: Männlich
    • blog@hasselba.ch
Re: so lästig...
« Antwort #6 am: 02.01.20 - 12:01:09 »
Code
smtp: buba@{my domain} [92.118.38.56] authentication failure using internet password

Bei der Anonymisierung der Domain hast du einen Eintrag vergessen...

Offline Patrick Schneider

  • Aktives Mitglied
  • ***
  • Beiträge: 227
Re: so lästig...
« Antwort #7 am: 02.01.20 - 13:44:55 »
Fail2Ban lässt sich mit etwas Aufwand auch zur Kooperation mit Domino bewegen:
http://blog.nashcom.de/nashcomblog.nsf/dx/fail2ban-support-for-domino-intrusion-detection.htm

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: so lästig...
« Antwort #8 am: 02.01.20 - 15:05:13 »
Domino-seitig kannst Du ja (wie von Stoeps verlinkt) Einschränken, von welchen IPs Du einen Connect erlaubst. Andere Server dürfen dann nicht.

Besser ist es aber natürlich, wenn es schon vorher an der Firewall geblockt wird.
Grüsse,
Thorsten

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz