Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Tyler am 14.06.04 - 11:33:50
-
hallo,
seit wir auf 6.5.1 gewechselt haben, haben wir eine menge "komischer" einträge in unseren logs.
der folgende tauch immer wieder mit wechselnden namen und dann jedesmal um die 40zig mal hintereinander:
x.x.x.x steht hierbei für die ip adresse unseres mail relays.
14.06.2004 01:20:18 Router: Message 00802FE8 transferred to x.x.x.x for mcc-flohmarkt@gmx.de from mcc-flohmarkt@gmx.de Size: 2K via SMTP
was bedeuten diese einträge?
-
Nichts anderes als dass Mail vom Flohzirkus zum Flohzirkus versendet wurde, reines Logging, was passiert. Weiss nicht auswendig, ob man den SMTP-Loglevel per INI-Var verändern kann, wahrscheinlich lässt sich das reduzieren, grundsätzlich ist die Meldung aber nicht ein Hinweis auf Fehlfunktion
-
aber das heisst doch, dass jemand (mcc-flohmarkt@gmx.de ) über unseren domino server mails verschickt hat.
das kann doch nicht normal sein? ich frage mich wie das funktionieren soll, denn der server steht nicht im internet, sondern ist nur über einen mail relay erreichbar.
-
Nee,d as darf auch nicht sein... Dein Server ist ein offener Relay wie es aussieht.
Teste deinen Server doch mal: http://members.iinet.net.au/~remmie/relay/
Falls er offen ist, solltest Du im Konfigurationsdokument zwingend das Relaying unterbinden. Unter ND6 in den SMTP-Eingangssteuerung unter "Anti-Relais-Maßnahmen (Eingang)" die "Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen" aktivieren ist ein erster Schritt.
-
hmmm, wie mache ich denn diesen test?
welchen servername soll ich da eintragen, unser domino server steht wie gesagt nicht im internet.
-
ach so, dann kann es auch kein offener Relay sei, bzw. dann ist das egal...
Habe ich das richtig verstanden, dass Euer Server aber in der Lage ist, Internetmail zu versenden (über einen Smart-Host oder was auch immer), Du Dich aber wunderst, wieso Mails von Eurem Server ausgehen, die aber nicht Euren Domänennamen (blabla.de) sondern eine beliebige Mailadresse (mcc-flohmarkt@gmx.de) als Absender haben ?
Da man am Client ederzeit beliebig die Absenderadresse verändern kann (in der AU), solltet Ihr am Server festlegen, dass er nur Mails nach draussen lässt, wenn die Absendeadresse Eure eigene Domäne (blabla.de) ist.
Dazu musst Du im Konfigurationsdokument unter "Absendersteuerung (Ausgang)" im Feld "Nur Mail zulassen, die von diesen Internet-Adressen an das Internet gesendet wird", die Domänen eintragen, die als Absendedomänen akzeptiert und ins INternet rausgelassen werden.
So, langer Text, mal sehen ob ich das Problem richtig verstanden habe
-
ertsmal danke für die hilfe!
unser domino server steht im internen netz, mit einer internen ip adresse. über eine mail relay und eine FW können mails versand und auch empfangen werden.
unser mail relay ist nicht offen, das habe ich gerade getestet.
du sagst, dass die clients in der AU beliebig den absender "faken" könnten. das mag sein, ist aber bei uns nicht der fall. viele solcher angesprochenen mails wurden nachts versand, und da ist niemand mit seinem client aktiv. das kann es also nicht sein.
wir haben hier aber außer dem oben erwähnten problem noch mehr komische phänomene. z.b.:
ein user zeigt mir einen zustellungsfehlerbericht.
die mail um die es geht, wurde an viele adressen in östereich verschickt. es geht dort um den schon bekannten nazi scheiß.
(Libanesen in Berlin)
zusätzlich trägt die mail in der original subjekt line unsere signatur des virenscanners. diese mail ist also definitiv über unseren server gelaufen.
das heißt doch, dass dieser user diese mail auch über unseren server versand hat.
hat er aber nicht!!! zu dieser zeit war er noch nicht im büro.
außerdem steht darüber rein gar NIX in unserem mailrouting protokoll.
diese mails werden ja nun häufig über den wurm SOBER versand, aber kann mir bitte jemand erklären, was da abläuft?