Das Notes Forum

Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: mb am 15.04.04 - 11:21:05

Titel: "Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: mb am 15.04.04 - 11:21:05

Hallo!

Hat sich schon jemand damit beschäftigt, wie man das bei Domino verhindert?
-> http://www.heise.de/security/news/meldung/46514

Anfällig ist Domino dafür auf jeden Fall.
Die Mail bei uns erst mal automatisch angenommen, auch wenn der User nicht existiert. Danach wird für jeden einzelnen nicht vorhandenen Empfänger eine Bouncemail zurückgeschickt. Es ist also genauso wie Heise es beschreibt, nur dass Domino in der Liste nicht explizit auftaucht.


Marc

Titel: Re:"Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: mb am 15.04.04 - 11:27:48

Ergänzung:

Dabei habe ich sogar VRFY im Konfig.doc. (Router/SMTP) aktiviert.
Das scheint aber nichts zu bewirken.

Titel: Re:"Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: MOD am 15.04.04 - 11:34:25

Hi Marc,

die Lösung wäre in diesem Fall, dass keine "Antwort-eMails" verschickt werden.

Dazu im Konfigurationsdokument, Router SMTP den Eintrag Hold undeliverable mail: enabled setzen.

 ;D MOD

Titel: Re:"Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: mb am 15.04.04 - 13:10:39

Das Feld heißt auf deutsch übrigens:

"Unzustellbare Mail zurückstellen:"

Das mit dem VRFY war natürlich ein Denkfehler, denn den Befehl müsste ja der SMTP-Client (anderer Server) absetzen, das ist ja keine Funktion als Reaktion auf eine RCPT Adresse. Kann also nichts bewirken...

Titel: Re:"Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: Semeaphoros am 15.04.04 - 13:17:20

Siehe meine Antwort im anderen Thread

hier (http://www.atnotes.de/index.php?board=2;action=display;threadid=15251;start=0;boardseen=1)


Marc: Bei Doppelpostings bitte am zweiten Ort nur eine kurze Zusammenfassung und einen Link zum Originalthread, damit Antworten nur an einem Ort zusammenkommen.

Titel: Re:"Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: mb am 15.04.04 - 13:52:09

Deshalb ja auch mein Hinweis im anderen Thread, dass es sich um ein Doppelposting handelt.
Allerdings ist es ja ein generelles Problem, dass beide Versionen betrifft und wahrscheinlich unterschiedlich zu behandeln sein wird, da bei Domino 6 einige Funktionen dazu gekommen sind.
Die bei D6 angesprochene Lösung mit der Absenderidentifikation hilft einem unter R5 ja nix...
Deshalb ausnahmsweise mal zwei Threads.

Titel: Re:"Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: mb am 15.04.04 - 13:59:43

Zitat von: MOD am 15.04.04 - 11:34:25

die Lösung wäre in diesem Fall, dass keine "Antwort-eMails" verschickt werden.
Dazu im Konfigurationsdokument, Router SMTP den Eintrag Hold undeliverable mail: enabled setzen.

Das habe ich schnell wieder ausgeschaltet, als ich gesehen habe, wieviele Mails von "richtigen" Absendern flasch adressiert sind, die ich dann manuell abarbeiten muß. Dafür ist mir meine Zeit zu schade.
Das ist keine Lösung.

Titel: Re:"Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: MOD am 15.04.04 - 15:25:48

Zitat von: mb am 15.04.04 - 13:59:43

Zitat von: MOD am 15.04.04 - 11:34:25

die Lösung wäre in diesem Fall, dass keine "Antwort-eMails" verschickt werden.
Dazu im Konfigurationsdokument, Router SMTP den Eintrag Hold undeliverable mail: enabled setzen.

Das habe ich schnell wieder ausgeschaltet, als ich gesehen habe, wieviele Mails von "richtigen" Absendern flasch adressiert sind, die ich dann manuell abarbeiten muß. Dafür ist mir meine Zeit zu schade.
Das ist keine Lösung.

Was musst du manuell abarbeiten?

 ;D MOD

Titel: Re:"Angriff der Mail-Bürokratie" (heise.de)
Beitrag von: mb am 15.04.04 - 16:39:48

Bei den Mails, bei denen die Absender doch benachrichtigt werden sollen (nachdem man diese Mails ermittelt hat) auf "Freigeben ... Ausgewählte  ausstehende Mails zum letzten mal" klicken.
Hinter diesem Server hängen mehr als eine Handvoll Server mit noch mehr Usern...
Und die anderen Mails löschen.

Marc