Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: mb am 15.04.04 - 11:25:47
-
Hallo! (Ausnahmsweise mal Doppelposting zum R5 Forum)
Hat sich schon jemand damit beschäftigt, wie man das bei Domino verhindert?
-> http://www.heise.de/security/news/meldung/46514
Anfällig ist Domino dafür auf jeden Fall.
Die Mail bei uns erst mal automatisch angenommen, auch wenn der User nicht existiert. Danach wird für jeden einzelnen nicht vorhandenen Empfänger eine Bouncemail zurückgeschickt. Es ist also genauso wie Heise es beschreibt, nur dass Domino in der Liste nicht explizit auftaucht.
Marc
-
Hi,
kannst du doch ganz einfach verhindern, indem Du unzustellbare Mail in deinen Mailx.box(en) belässt.
Das lässt sich einfach über das Konfigurationsdokument einstellen.
-
Scheint so, dass Domino da sowieso keine Probleme hat und nur einen NDR (aka NDN) zurückschickt. Die Methode von Lossa ist eine Variante, dass gar keine NDRs produziert werden, hat aber den Nachteil, dass man dann die Mail.Box pflegen muss, was ohne Zustatzprodukte etwas unpraktisch ist (aber mit den vielen Virenmail eh nicht zu umgehen ist) oder man konfiguriert über das Config-Dokument so, dass nur gültige Adressen akzeptiert werden. Das wiederum hat allerdings andere Nachteile wie zum Bleistift die sehr leichte Verifikation von gültigen Adressen. Mehr Info, via PM, wen es interessiert (da ich ein Produkt auf diesem Gebiet habe ... und hier nicht mehr Werbung machen will)
-
Das scheint mir etwas grob (und wahrscheinlich nicht mal RFC konform).
In den Fällen wo sich Leute verschrieben haben, soll ich die dann selbst benachrichtigen, oder wie?
Außerdem: Wenn diese Phänomen tatsächlich ausgenutzt wird, hast du dann selbst zig tausend Mails in deiner Mail.box. Wohlmöglich führt das dann dazu, dass du dir deinen eigenen Server verstopfst und selbst Opfer des DoS wirst, obwohl du nur der Helfer sein sollstest. (Den anderen wird's freuen!)
Ich habe es eben getestet (allerdings unter 5.0.11). Es wird artig für jeden falschen Absender eine neue Mail in der mail.box erzeugt. Mit dem Beispiel von Heise hast du dann 1,2 GByte in deiner Mail.box (aus 3,6 MByte bzw. 105 Mails mit je 1000 Empfängern) Viel Spaß... !
-
@ Semeaphoros:
Scheint so, dass Domino da sowieso keine Probleme hat und nur einen NDR (aka NDN) zurückschickt.
Hm, unter 6.0.3 habe ich es gerade getestet und bei zwei Empfängern in einer Mail werden bei mir zwei Bounce-Mails als Antwort erzeugt.
oder man konfiguriert über das Config-Dokument so, dass nur gültige Adressen akzeptiert werden.
Diese Option habe ich in 6.0.3 auch gerade gefunden. Allerdings arbeitet das nicht so wie ich vermutet hatte und blockt gleich nach dem RCPT-Kommando ab, sondern nimmt die Mail erst mal an (wie das Feld suggeriert). Zumal stimmen in der deutschen Version Feld und Tooltip gar nicht überein und verwirren mich grade.
-
Hi @mb,
Außerdem: Wenn diese Phänomen tatsächlich ausgenutzt wird, hast du dann selbst zig tausend Mails in deiner Mail.box. Wohlmöglich führt das dann dazu, dass du dir deinen eigenen Server verstopfst und selbst Opfer des DoS wirst, obwohl du nur der Helfer sein sollstest. (Den anderen wird's freuen!)
Da du deine Mail.box sowieo regelmässig nach Dead-Mails prüfen solltest, die entstehen sowieso, wenn eine Adresse nicht antwortbar ist. Du kannst dir ja einen event erstellen, der dich informiert, das du so und so viele Dead's hast.
Ansonsten:
Irgendwie muss man sich entscheiden, entweder beantwortetes du falsch addressierte Mails oder nicht.
-
@ Lossa:
Ich glaube, das geht schneller als ich gucken kann, dass dann die mail.box voll ist. 100 Mails per script zu erzeugen und zu verschicken, ist doch ein Klacks, wenn man will.
Und dass ich mich für "entweder oder" entscheiden muß, kommt nur daher, dass der SMTP Task von Domino hier anscheinend noch nicht so weit ist, wie Postfix o.ä. Und das stinkt mir.
-
Eben, deshalb ist das bei mir zumindest teilweise automatisiert, aber nicht mit Bordmitteln.