Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: stefanst am 09.02.04 - 08:24:28
-
Hallo,
wir bekommen seit letzter Woche extrem viele Spammails auf unseren Mail-Router geschickt, teilw. an Personen, die gar keine E-Mailadresse bei uns haben. Wir habe E-Trust Antivirus im Einsatz. Der funktioniert ohne Probleme und löscht die Anhänge, bzw. blockt sie. Ist dies nur bei uns so extrem der Fall (ca. 300 E-Mails an 2 Tagen, die verseucht waren). Kann man sonst irgendwie was dagegen tun ??
Danke
Gruß
Stefan
-
Hi Stefan,
uns geht es genauso. Problem scheint zu sein, daß der Absender gefälscht ist und unsere Domain eingetragen ist, der Sender an sich aber nicht existiert. Kommt die Mail beim Empfänger nicht an, weil der bei der anderen Domain nicht existiert, oder wegen Virus-Inhalt geblockt wird, kommt die Mail zu uns als "offiziellen" Sender zurück und landet dann bei uns als dead in der Box und bleibt da liegen.
Anzahl auch ca. 300 in 2 Tagen....
Würde mich auch interessieren, ob man da wirklich was Sinnvolles dagegen machen kann.
Grüße
Geri
-
Mit SPAM hat das allerdings nicht wirklich was zu tun, das ist Virenaktivität: MyDoom zum Bleistift. Dagegen unternehmen lässt sich leider gar nichts. Einen kleinen Beitrag kann man leisten, indem man den eigenen Virenschutz halt schon up to date hält und damit nicht selber zur Virenspritze umfunktioniert wird. Es ist einfach schon bedenklich, wie erfolgreich diese Viren sich immer noch verbreiten können, zum Teil aufgrund von Problemen, die seit Monaten bekannt sind und durch entsprechende Updates beseitigt werden können.
Leute, haltet Eure Software sauber und achtet auf den notwendigen Virenschutz, kann man da nur sagen.
Für die Mail.box gibts halt leider Aufräumarbeiten. Ich selber habs dafür relativ einfach, weil ich dafür ein Produkt habe. Die Standardmittel sind zwar geeignet zum Aufräumen, aber doch nicht soo besonders bedienfreundlich.
-
Jaja, das hab ich hier nicht deutlich heraus gestellt. Es handelt sich um den Mydoom. Allerdings stört weniger der Virus an sich (dieser wird entsprechend abgefangen) - es ist nur so, daß unsere Domain als Absendeadresse genutzt wird und dann die Mail von einer dritten Stelle (dem eigentlichen Absender, welcher einer verseucht ist) an eine andere Domain gesendet wird und an uns unzustellbar "zurückgeht" (zurück ist ja falsch, kam nie von uns).
Und hier wird dann die Mail als wegen doppelter Unzustellbarkeit auf dead gestellt (klar, was soll auch mit dieser passieren, wenn weder Empfänger noch Absender existieren). Wobei ca. 0.irgendwas Prozent durch gehen, weil der generierte Username dann doch existiert...
Probleme sind dann eben gleich 2:
- Einmal kommt ein Virus an, der eventuell zugestellt wird.
- Und dann noch die unzustellbaren in der Mailbox.
Alles in allem ein sehr gemeines Dingens, dieser Virus.
Also bleibt hier nur, jeden Tag eine Latte von Warnungen und Mails zu markieren und ab damit ins Nirvana.
Würde der eigentliche und wirkliche Absender einen aktuellen Virenscanner einsetzen (oder überhaupt einen), hätten die Up-to-Date Systeme weniger Probleme.....
Also liebe Ausguck-Benutzer: Signaturen updaten!!!
(etwas angefressen)
Geri
-
hallo Leute,
als erstes in Server-konfiguration unter Router/SMTP/ Beschränkung/SMTP Eingang mussen Sie IP-adresse vom Server in eckige Klammer eintragen.
zweites letzte Feld hat auch ein eintrag (sicherstellen dass absender in Publikname vorhanden ist) hier mussen Sie aktiviert einstellen.
das problem liegt daran, dass Jemand IP-adresse für SMTP und Pop benutzt da dass Server merkt ,dass diese Person nicht in Adressbuch´nicht vorhanden ist ,will er zurück senden. aber Absender nicht vorhanden ist. deswegen sieht Ihr auch dies .normalweise landet er in mailbox. Ihr muss dafür sorgen, dass der server erst testet dann annehmen. nicht erst annehmen und dann testen. siehe Oben. wird das klappen
mfg
-
... was dann aber wiederum den Spammern erlaubt, Adressen zu verifzieren ......
-
Aktuelle Signaturen sind natürlich das wichtigste. Doch leider besteht noch ein anderes Problem. Wenn ein Virenscanner eine Mail entdeckt, möchte er einige Leute darüber informieren. Absender, Sender und eventuell der Admin erhalten eine Nachricht über das eintreffen eines Virus. Da der Absender des Öfteren nicht der originale Sender ist bekommt er nun einen Hinweis über den Versand einer Virusmail ohne jemals eine versandt zu haben. Deshalb kann ich nur jedem Admin raten diese Meldungen für Sender und Empfänger abzustellen.
Einfach rausfiltern. Das war es. Hatte anfänglich auch etwas bedenken. Doch die Welt ist nicht lieb wir WIR sie alle gerne hätten :)
Gruß
Landmilch
-
Nein!!! Rechtlich sehr problematisch! Nicht filtern, sondern kennzeichnen und zustellen.
Eine verseuchte Mail kann trotzdem wichtige / persönliche Informationen enthalten. Ans Postgeheimnis denken! Da bekommst als Admin echte Probleme!
Gruß
-
Es handelt sich hier um eine verseuchte Mail. Soll ich etwa einen Virus zustellen? Auch der Rest der Mail hilft keinem User weiter. Die Mails werden ja auch nicht gelöscht sonder in eine Quarantaine-DB geschoben. Von hieraus können Sie ja jeder Zeit wenn gewünscht, oder super wichtig gereinigt manuell weitergeleitet werden. Dann weiß ich aber auch mit Sicherheit dass die Empfängeradresse gültig ist.
Ich kann nur sagen, dass ich bisher mit dieser Vorgehensweise sehr gute Erfahrungen gemacht habe.
Ich rege mich eher über die Meldungen der Server auf, die nie eine Mail von uns bekommen haben. Nur weil ein Virus behauptet Sie kommen von uns.
Gruß
Landmilch