Domino 9 und frühere Versionen > Administration & Userprobleme
SMTP mit Notes Client für sonstige Anwendungen sperren
Hoshee:
Yoo Meff,
ich geh mal einfach davon aus, daß in einer "Mittelständischen Bank" eine FW am laufen ist.
@rasso:
Es gibt m.W. keine Unterscheidung, welches Programm den Port 25 nutzt. Ein SMTP-Server unterscheidet nur von welcher IP / Domain der Connect kommt und akzeptiert / lehnt diese Verbindung entsprechend an / ab.
Gruss ...
Hoshee
Meff:
@Hoshee
vollkommen richtig. Wie sollte der Dominoserver auch unterscheiden können, welches Programm an ihn Mails schickt.
@rasso
schau Dir mal das Konfigurationsdokument ein wenig genauer an, dort hast Du verschiedene Möglichkeiten, den Zugriff für In- und Outbound SMTP Mails zu steuern. Wenn Du die IP Adressen der Maschinen kennst, die per SMTP Mails abgeben dürfen (die Überwachungstools), dann trage die einfach ein und verbiete generell den Zugriff für alle. D.h. keiner darf bis auf.
Wie Hoshee bereits geschrieben hat, haben solche Exclusions keinerlei Auswirkungen auf die Notesclients, da diese nicht mit Port 25 sondern über den Port 1352 auf den Server zugreifen, selbst wenn Mails für das Internet dort abegegeben werden.
Meff
Hoshee:
Yoo,
so wie ich das verstanden habe, dann läuft auf jedem Client ein Überwachungstool. Und damit ist dann Schicht ...
Gruss ...
Hoshee
Meff:
Das wäre natürlich schlecht, dann würde mir nur noch einfallen, dass man nur mittels Authentifizierung Mails per SMTP auf dem Server abgeben darf. Wenn das Überwachungstool so etwas zulässt. Das kann man zwar als User auch umgehen, aber man muss erstmal wissen, wie das geht.
Vielleicht sollten wir aber auf rasso warten, wie die Umgebung wirklich aussieht. Vielleicht ist das Problem ja garnicht so riesengross.
Meff
mb:
Moin!
Davon, dass auf jedem Client ein Überwachungstool läuft, kann ich aus den Ausführungen bisher nicht erkennen.
Notes Client:
Wenn diese nur per Notes RPC (Port 1352) senden, hast du kein Problem. Du brauchst nichts zu beschränken, die sollen ja mailen dürfen.
Der Notes Client kann natürlich auch Mails per SMTP versenden. Aber das macht ihr wahrscheinlich nicht.
SMTP:
Du solltest den Maileingang beschränken. (Inbound)
Wenn du den Absenderkreis genau bestimmen kannst, solltest du das vesuchen:
Mail nur von diesen externen Internet-Adressen/Domänen zulassen:
z.B. Prozessueberwachung@deinebank.de
Wenn du den Empfängerkreis genau bestimmen kannst, dies:
Nur Mail zulassen, die an diese Internet-Adressen gesendet wird:
z.B. Admins@deinebank.de
Für IP-Adressen versucht du das:
Verbindungen nur von diesen SMTP-Internet-Host-Namen bzw. IP-Adressen zulassen:
z.B. [10.49.2.45]
Das funktioniert aber wirklich nur dann, wenn außer diesen Ausnahmen NIEMAND per SMTP mails verschicken soll, sondern der unbeschränkte Mailversand über Notes-Mail läuft.
Marc
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln