Das Notes Forum

Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: maiko am 23.05.02 - 09:40:48

Titel: Domino und Relay Problem
Beitrag von: maiko am 23.05.02 - 09:40:48

Hallo,

seit einigen Tagen wird unser DominoServer 5.0.8
als Mail-Relay misbraucht. Hat jemand in letzter Zeit aehnliches bei sich erlebt. Gibts einen Bug ?

Die Einstellungen sind meines erachtens ok:

Unter "Beschränungen und Steuerungen" - SMTP Eingangssteuerung:

Feld1: Mail zulassen, die von externen Internet-Domaenen....: leer

Feld2: Mail ablehnen, die von externen Internet-Domaenen....: *

Feld3: Nur mail zulassen, die von diesen externen Internet-Hosts....: leer

Feld4: Mail ablehnen, die von diesen extern Internet-Hosts: *

Das sollte doch so reichen, oder verstehe ich das was falsch ?

Es waeren letztes WE ca. 90.000 mails und heute schon wieder 35.000.
Danke im voraus, es eilt ein wenig :)

MfG

Maiko

Titel: Re: Domino und Relay Problem
Beitrag von: taheri am 23.05.02 - 11:04:42

Hallo Maiko;

bei Router/SMTP-Beschänkung/steuerung-SMTP/eingansteuerung muss du IP-Adresse vom Server in eckige Klammer schreiben. eigentlich soll es reichen.


Wenn deine User ausser Notes-Client etwas anderes benutzen wie Z.b Outlook. soll du interne IP auch schreiben. sonst können Sie keine SMTP-mail schreiben. wenn nicht dann interne IP auch nicht. wie

[95.26.41.44];[126.124.115.*]
die erste ist offieciele IP und zweite ist interne IP.
mfg

Titel: Re: Domino und Relay Problem
Beitrag von: Felix am 23.05.02 - 11:28:42

Hallo,

in welchem Feld soll die IP eingetragen werden ??

Felix

Titel: Re: Domino und Relay Problem
Beitrag von: taheri am 23.05.02 - 11:42:02

Dritte Feld.

Nur mail zulassen, die von diesem externen Internethost an Externen Internet-Dömanen gesendet wird

Titel: Re: Domino und Relay Problem
Beitrag von: Felix am 23.05.02 - 12:20:26

DANKE  ;D

Titel: Re: Domino und Relay Problem
Beitrag von: maiko am 24.05.02 - 09:16:48

Hallo,

erstmal danke fuer die Antwort, ich also in das "dritte feld" unsere IP: [62.xxx.xxx.xxx] [192.168.*.*] eingetragen.

Und siehe da, er relayed trotzdem noch. Heute morgen wieder 33.000 spam-mails drin.

Was nun?

Maiko

Titel: Re: Domino und Relay Problem
Beitrag von: taheri am 24.05.02 - 09:40:01

hast du die beide Bereiche durch ( ;) getrennt?
wenn ja .dann hast du wirklich eine Grosses Problem.

Diese Lösung ist Originallösung von Notes.
Es gibt nur zwei Möglichkeiten. Es ist entweder ein von deinem User. oder hast du im Netzwerk ein grosse Schwachstelle.
Benutzt Ihr eine Fierwall oder nicht?
Wenn nicht, dann brauchst du unbedingt eine

Ansonsten gehe auf diese Adresse.
http://www.appsecinc.com/products/appdetective/domino
Es gibst eine Demoversion.damit kannst du Notesserver testen

Mit freundlichen Grüßen

Titel: Re: Domino und Relay Problem
Beitrag von: taheri am 24.05.02 - 09:41:22

semikolen meine Ich

Titel: Re: Domino und Relay Problem
Beitrag von: maiko am 24.05.02 - 09:43:09

Hallo Taheri,

ich hab beides versucht, einmal semikolon, einmal leerstelle.

Wir rebooten und es geht los, mit zig mails....

Firewall haben wir natuerlich, aber es sollen ja auch mails reinkommen.

maiko

Titel: Re: Domino und Relay Problem
Beitrag von: luna am 24.05.02 - 10:02:38

hallo,

warum sperrst du nicht einfach generell spam mails? da gibt es einen eintrag, der dem server verbietet, spam mails ueberhaupt erst anzunehmen. hast du das schon eingetragen?

ich weiss grad nimmer, wo, aber entweder weiss es ein anderer auswendig, oder ich such halt nochmal.

gruss,
daniela

Titel: Re: Domino und Relay Problem
Beitrag von: maiko am 24.05.02 - 10:10:35

Eigentlich ist es ja kein Spam, sondern jemand benutzt unseren Server als relay um spam zu versenden.

Maiko

Titel: Re: Domino und Relay Problem
Beitrag von: taheri am 24.05.02 - 10:14:04

Schaumal hier .Es ist genau geschrieben ,was du machen muss. Es gibt auch ein parameter, der man in Notes.ini eintargen kann. Leider weiss ich dies nicht auswendig.schaue ich nach

http://www-10.lotus.com/ldd/today.nsf/8a6d147cf55a7fd385256658007aacf1/a6621e45f200a41085256818007d88d8?OpenDocument

Titel: Re: Domino und Relay Problem
Beitrag von: maiko am 24.05.02 - 17:20:58

Hallo,

also es hat alles nichts geholfen. Da half nur noch der Anruf bei der Hotline.

Folgender Eintrag in die notes.ini

SMTPAllHostsExternal=1

Dass ist nur noetig wenn es mit den zwei Sternchen nicht funktioniert.

Testen kann man das eigentlich recht einfach:

telnet smtp-server-ip 25
helo test@ibm.de (oder eine andere)
mail from: test@ibm.de (oder eine andere gueltige)
rcpt to: irgendeinegmxadresse@gmx.de
data
dann hier der mailtext
.


Sollte er das verschicken, dann ist das Relay offen!
Ich hoffe ich hab nicht genervt, aber ich denke die Loesung dann weiterzugeben ist der Sinn dieses Boards.

MfG

Maiko

Titel: Re: Domino und Relay Problem
Beitrag von: Escort am 27.05.02 - 18:35:55

hallo maiko,

hatte auch mal so ein problem - habe es so gelöst, daß der server das relay-mail erst gar nicht annimmt!! (find ich besser, als wenn er's annimmt und dann draufkommt, daß er's nicht schicken darf).

öffne den administrator -> konfiguration -> server aufklicken -> konfigurationen -> router/smtp ->beschränkungen und steuerungen -> smtp eingangsteuerung -> relais-steuerung (eingang) -> "Nur Mail zulassen, die von externen Internet-Domänen an folgende Internet-Domäne gesendet wird(das ist das 1. Feld): hier trag deine domain ein.

z.B: deine firmen-domain heisst: "testfirma.de" --> deine emailadresse wäre daher: maiko@testfirma.de

damit nimmt er nurmehr mails mit deiner definierten domain an.

baba...robert  :D

Titel: Re: Domino und Relay Problem
Beitrag von: maiko am 28.05.02 - 08:53:49

rhartner,

das haben wir ca. 1 tag versucht.
Es gibt irgendwelche Konfigurationen die dazu fuehren das genau diese Einstellungen quasi ignoriert werden.

Zumindest hatten wir da unsere domain drin und jeder konnte frei weiter"relayen".

Aber mit dem ini-eintrag hat es dann geklappt.

Maiko