Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: FC am 08.09.04 - 15:21:10
-
???
Hallo Zusammen,
wir haben bisher ScanMail 2.6 SP1 eingesetzt.
Da unser Server öfters abgerauscht ist haben wir nun auf die aktuelle Version (ScanMail Suite 3.0) upgedatet.
Soweit so gut, macht ja auch einen komplexeren Eindruck.
Früher konnten wir uns informieren lassen (aus dem eManager heraus), wenn eine Spam eingegangen ist, in der Version 3.0 schweigt sich SM aber aus.
--> Effekt, regelmäßig selber anchsehen ob fälschlich Mails geblockt wurden.
Bin ich zu blöd :-[
Oder weiß einer wir man die Notifications einstellen muss.
Bei allen anderen Actionen bekomme ich korrekt ne Info über den Block, Delete, o.ä. Grund gemailt, nur die Spamengine funzt anders ???
Danke für Hilfe
FC
-----------------------------------
Domino 6.5.1 auf Win2000 Server
TrendMicro ScanMail Suite 3.0 Built 1280
-
Da unser Server öfters abgerauscht ist haben wir nun auf die aktuelle Version (ScanMail Suite 3.0) upgedatet.
...das tut mir einfach gut, habe heute schon eine kleine Grundsatzdiskussion bei uns in der Firma geführt weil ich keinerlei Drittanbieterprodukte auf meinem Dominoserver haben möchte und meinen SPAM-Filter, Virenschutz und Content Filtering am Gateway mache...
Gruss
Martin
-
@MartinG
ich verstehe deine Aussage nicht ganz,
ich kann doch am Gateway auch einen Domino haben, auf dem muss ich Dritt-Anbieterprodukte für Virenschutz usw, verwenden.
Ob ich nun Viruswall von Trend für irgend ein SMTP-GW verwende oder ScanMail im Falle eines Domino, funktionieren sollte beides.
Ausserdem würde ich keinen Domino innerhalb unserer Notesdomäne ohne Virenschutz betreiben wollen, da eine Virus nicht unbedingt übers Mail-GW rein kommen muss.
Clients die versehentlich ohne Virenschutz im Netz sind und fleisig surfen, können recht schnell für unruhe sorgen beim versenden von infizierten Anhängen innerhalb der eigenen Notesdomäne.
Mich interessieren solche Diskussionen immer sehr, da ich selbst immer auf der Suche nach besseren Strategien bin und stehts bereit bin meine Ansichten zu überdenken.
Gruß
majoo
-
...ich kann doch am Gateway auch einen Domino haben
Kann man sicherlich machen, üblich ist das aber IMHO eher nicht. Wieso willst Du am GW einen Dominoserver einsetzen? Hier ist er IMHO zum Einen überteuert und hier würde ich eher einen Spezialisten einsetzen.
Was spricht denn gegen z.B. eine TrendMicro Viruswall welche alle eMails annimmt und dann an den Domino weiterschickt? Ausgehend natürlich genauso... - die Viruswall in die DMZ und Du hast ein sicherheitstechnisch alles abgedeckt...
Gruss
Martin
-
ein Punkt spricht -in meinen Augen- gegen einen Spezialisten als Gateway (ob der aber ausreicht, um nur noch Domino einzusetzen, wage ich zu bezweifeln):
Im moment ist (zumindest bei einigen Kunden von uns) folgende Spam- Taktik gang und gäbe:
ein Versender schickt massenmails an
aaa@domain.de
aab@domain.de
aac@domain.de
...
Die Viruswall / Firewall / das Gateway sendet diese Mails aber an den Domino weiter, weil schliesslich die Domäne stimmt (wenn die Mail dummerweise nicht als Spam erkannt wird). Der Domino- Server dahingegen ist so konfiguriert, dass er nur Mails annimmt, für die er den Empfänger kennt (das geht ja in R6 endlich), er lehnt also die Mail ab.
Dummerweise hat aber der Gateway die Mail bereits angenommen, und ist damit für sie verantwortlich, muss also versuchen, eine Fehlermeldung an den Absender zu senden. Da dieser meist gefakt ist, bleibt der Server auf diesem Berg mail sitzen...
Das ist -wie gesagt- der einzige Grund für mich, als Gateway eventuell einen Domino einzusetzen (der das interne Adressbuch kennt)...
Gruß
Tode
-
Die Begründung reicht nicht, im Gegenteil, sowohl Deine Szene mit dem Gateway als auch die mit dem Domino Direkt missachtet einen unterdessen wichtigen Grundsatz: in dieser Situation sollten gar keine Fehlermeldungen zurückgegeben werden, einerseits wegen des enormen Verkehrs, den das immer wieder Versuchen des Zustellens an die gefakte Adresse verursacht, andererseits, weil gerade das ein sehr beliebtes Mittel ist, um die eigenen Adresslisten zu validieren: deshalb: Finger weg von automatischen Unzustellbarkeits-Meldungen.
Ansonsten, so ein von Dir geschilderter Gateway ist durchaus in der Lage, schon selber nur gültige Adressen zu verarbeiten, wenn man ihm den Inhalt des Domino-Directories (zum Bleistift über LDAP) zur Verfügung stellt, somit kann auch der Gateway schon das machen, was Du wünschst.
-
ALSO:
1. enstpricht es nicht dem Standard, diese Meldungen zu unterdrücken...
Ich hatte selbst schon das Problem, dass eine WICHTIGE Mail einfach nicht bei mir angekommen ist, und nach ca. einer Woche haben der Absender und ich uns gegenseitig beschuldigt, das verpennt zu haben.
In wirklichkeit hatten einfach unsere zentralen Admins die mail als Spam weggeschmissen und niemanden benachrichtigt...
2. Hast Du natürlich recht, ein gescheites Gateway sollte in der Lage sein, bei Domino per LDAP nachzufragen, ob ein Benutzer existiert. LEIDER kenne ich speziell einen Fall, wo das Produkt (eines sehr grossen und namhaften Herstellers) genau das NICHT kann... Was zu den genannten Problemen führt...
Aber ich hatte ja auch mehrfach betont, dass in meinen Augen dieser Punkt KEIN Grund ist für Domino als Gateway... Aber es ist halt ein Fall, wie er aktuell bei einem Kunden zu beobachten ist, deshalb kam ich drauf
Tode
-
zu 1.: Was gegenwärtig als Standard gilt, ist von der Realität leider total überrannt worden und was unbedingt notwendig ist, ist das Bewusstwerden der Benutzer, dass eMail schlicht ein unsicheres Medium ist, da haben solche Beschuldigungen, wie Du sie beschreibst, keinen Platz, denn so etwas muss man mit anderen Mitteln absichern, wenn man sicher sein will, dass es ankommt. Keiner der gültigen Standards garantiert eine Auslieferung.
-
1. enstpricht es nicht dem Standard, diese Meldungen zu unterdrücken...
...sehe ich genauso, ist sicherlich nicht optimal, erscheint mir aber im Sinne einer Verwaltbarkeit des Systems als zwingende Voraussetzung.
Ansonsten bietet ein Dominoserver am GW einfach auch mehr Angriffsfläche als ein Spezialist. Klar kann man mit einer top konfigurierten Firewall und auch einem sauber konfigurierten Domino das sicherlich auch hinbekommen. Hier sehe ich aber die Spezialisten klar im Vorteil...
und was unbedingt notwendig ist, ist das Bewusstwerden der Benutzer, dass eMail schlicht ein unsicheres Medium ist, da haben solche Beschuldigungen, wie Du sie beschreibst, keinen Platz, denn so etwas muss man mit anderen Mitteln absichern, wenn man sicher sein will, dass es ankommt. Keiner der gültigen Standards garantiert eine Auslieferung.
Bist Du Dir da sicher Jens? Das kann ich fast nicht glauben - ich stecke jetzt nicht so supertief drin, von daher bin ich da lieber etwas vorsichtig, aber ich meine es ist garantiert das ich als Absender eine Fehlermeldung innerhalb 168h bekomme wenn die Mail nicht zugestellt werden kann. Wenn die Mail natürlich beim Provider dann verloren geht oder beim Empfänger bekomme ich das nicht mit. Aber ich kann schon davon ausgehen das eine Mail beim Empfänger bzw. seinem ISP gelandet ist.
Gruss
Martin
-
Hallo Leute,
ich bin begeistert von eurer regen Diskussion, aber leider hilft sie mir nicht mein Problem zu lösen, zur Zeit muss ich regelmäßig nachschauen ob neue Spam eingegangen ist :P
Wäre schön, wenn einer nen Tip hat!
Danke
FC
-
Martin, SMTP heisst SIMPLE Mail Transfer Protocoll und dieses Simple ist leider sehr ernst zu nehmen. Es gibt nirgends in den Definitionen irgendwelche Garantien.