Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Glombi am 13.05.04 - 20:40:23
-
Hallo,
ich habe einen Notes-Server aufgesetzt und im Konfigurationsdokument unter
Router/SMTP - Beschränkungen und Steuerungen - SMTP Eingangssteuerung unter Relais-Steuerung - Nur Mail zulassen, die von externen Internet-Domänen an folgende Internet-Domäne gesendet werden
folgendes eingetragen: meinefirma.de
Jetzt habe ich ein Mail von jemanden erhalten, der behauptet ein SPAM Mail erhalten zu haben:
...über Ihre Adresse Postmaster@meinefirma.de werden Vieren versendet. Bitte Prüfen Sie dies.
Kann das sein? Ich denke, die Absenderadresse kann man leicht türken. Welche Info könnte ich von dem Empfänger verlangen, um zu sehen, ob es tatsächlich von mir kommt?
Andreas
-
ich habe auch solche Mails bekommen ... Ist das eine neue Art des AddressHarvesting ??
Ich antworte auf solche Sachen grundsätzlich nicht; Mails, die ich bewusst verschicke haben alle eine Signatur mit meinem Namen, meiner Adresse und meinerTelefonnummer.
Absenderadressen kann man spoofen; daher muss der Server nicht als relais verwendet worden sein...
Ulrichis Krausos
-
In der KBASE wird es bestätigt:
Title:
How to Prevent Domino 5.x from Being Used as a Relay Host
Product: Lotus Domino > Lotus Domino Server > 5.x
Platform(s): Windows NT, OS/400
Document Number: 1092370 Date: 12.03.2001
Problem
A customer wants to prevent their Domino R5 server from being used as a relay host by other SMTP servers. How can this be done?
To do this, set the following parameters on the Server Configuration document:
1. Open the Server Configuration document for the server on which you want to restrict relaying.
2. Select the Router/SMTP tab, and the Restrictions and Controls tab.
3. Then select the SMTP Inbound Controls tab, and under the Inbound Relay Controls section, set the following values:
Allow messages from external internet domains to be sent only to the following internet domains: <blank>
Deny messages from external internet domains to be sent to the following internet domains: *
Allow messages only from the following external internet hosts to be sent to external internet domains: <blank>
Deny messages from the following external internet hosts to be sent to external internet domains: *
4. Stop and restart the SMTP task.
Supporting Information:
NOTE: In one customer's case, it was necessary to recycle the Domino server to have the above changes take effect.
Related Documents:
Domino R5 Router Restrictions and Controls Explained
Document #: 179898
-
möglicherweise hilft das auch noch weiter http://www.atnotes.de/index.php?board=5;action=display;threadid=15791 (http://www.atnotes.de/index.php?board=5;action=display;threadid=15791)
Ulrich
-
Hier eine "Anleitung" wie man Spam Mails mit beliebiger Absender-Adresse über eine Telnet Session generiert:
http://www.datenschutzzentrum.de/systemdatenschutz/meldung/sm61.htm (http://www.datenschutzzentrum.de/systemdatenschutz/meldung/sm61.htm)
Hinweis: Bei MAIL FROM: und RCPT TO: kein Leerzeichen dahinter!
Andreas
-
Also, in mindestens 95% der Fälle ist die Absenderadresse eines Virenmails gefälscht. Die gängigen Viren suchen auf der "Gastmaschine" nach beliebigen INet-Mailadressen und verwenden nach Zufallsprinzip 2 davon, eine als Adressat und eine als Absender. Sprich, der Virus war auf einem Host, bei dem Deine Adresse irgendwo gefunden werden konnte. Leider verschicken immer noch viele Virenscanner - vor allem serverbasierende - automatisch eine solche Meldung an den vermeintlichen Absender. Mach Dir also mal keine Sorge deswegen. Irgendwo gabs mal einen Server im Netz, der die Sicherheit von Domino-Servern im Netz überprüfte, leider finde ich das Ding im Moment grad nicht :-(
-
http://drcc.dyndns.biz/ref/iscandomino.nsf (http://drcc.dyndns.biz/ref/iscandomino.nsf)
-
In der KBASE wird es bestätigt:
Title:
How to Prevent Domino 5.x from Being Used as a Relay Host
Product: Lotus Domino > Lotus Domino Server > 5.x
Platform(s): Windows NT, OS/400
Document Number: 1092370 Date: 12.03.2001
Problem
A customer wants to prevent their Domino R5 server from being used as a relay host by other SMTP servers. How can this be done?
To do this, set the following parameters on the Server Configuration document:
1. Open the Server Configuration document for the server on which you want to restrict relaying.
2. Select the Router/SMTP tab, and the Restrictions and Controls tab.
3. Then select the SMTP Inbound Controls tab, and under the Inbound Relay Controls section, set the following values:
Allow messages from external internet domains to be sent only to the following internet domains: <blank>
Deny messages from external internet domains to be sent to the following internet domains: *
Allow messages only from the following external internet hosts to be sent to external internet domains: <blank>
Deny messages from the following external internet hosts to be sent to external internet domains: *
4. Stop and restart the SMTP task.
Supporting Information:
NOTE: In one customer's case, it was necessary to recycle the Domino server to have the above changes take effect.
Related Documents:
Domino R5 Router Restrictions and Controls Explained
Document #: 179898
Diese Einstellungen scheinen bei Notes 6 Standard zu sein!?
Du kannst unter Umständen doch im Header der mail sehen über welchen Server die kam.
Ausserdem könnte der Empfänger im Exchange log nachschauen, ob Server zu Absender passt. Wenn's von einem anderen Server relayed wurde und Deine Adresse nur gefäscht wurde, dann kann man das da erkennen (und ein Spamschutz sollte die mail dann eh kicken). Ganz schlaue Spammer schaffen es auch, dass im log unter Absenderserver nur Gülle steht... z.B nur Sternchen. Ich denke Du hast die Antwort nur deshalb erhalten, weil der Empfängerserver auf diese Art verdrehte mails automatisch antwortet.
-
Das ist so, dass bei D6 diese Einstellungen bei NEUINSTALLATION standardmässig genommen werden, allerdings nicht, wenn man einen Update macht (da werden keine Einstellungen willkürlich verändert). Bis R5 war ein frisch installierter SMTP immer ein weit offenes Scheunentor.