Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: dasRalph am 11.11.04 - 19:14:42
-
Hallo!
Mein Admin in der Firma hat das Problem, dass irgendwer aus dem Firmennetz per SMTP über unseren Server Viren verschickt.
Nun haben wir zwar einen Virenscanner, doch - so mein Admin - prüft dieser wohl nicht den SMTP Port. Kurz um, er hat den SMTP abgeschaltet. Schlecht für mich, denn nun kann meine Webanwendung keine Mails mehr versenden.
Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?
Ralph
-
Hi,
kann er da wirklich sicher sein? Nicht dass er Meldungen eines Wurms falsch interpretiert...
Gruß
Paul
-
Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?
Ich denke schon. (um nicht einfach zu sagen "JA")
http://www.lugbz.org/documents/smart-questions_de.html
Gegenfrage, seit ihr sicher, dass die Mails UEBER den Domino-Server gehen und nicht direkt vom PC ins Netz - ergo eure FW block alles, was von innen auf einen Port 25 im Internet verbinden will?
-
Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?
Ich denke schon. (um nicht einfach zu sagen "JA")
hmmm... und wie?
http://www.lugbz.org/documents/smart-questions_de.html
was hat jetzt dieser Link mit meiner Frage zu tun?
Gegenfrage, seit ihr sicher, dass die Mails UEBER den Domino-Server gehen und nicht direkt vom PC ins Netz - ergo eure FW block alles, was von innen auf einen Port 25 im Internet verbinden will?
okay ich bin kein Notes Admin, ich programmiere nur. Er hatte mir aber flüchtig das Protokoll gezeigt und da stand, dass es über unseren Notes Server, genaugenommen per SMTP reinkommt.
Unser Firmennetz ist per Firewall schon zum Internet gesichert. Aber die Firmenpolitik verlangt nicht unbedingt innerhalb des Firmennetzes noch mal eine Firewall (soll jetzt bitte auch nicht das Thema sein, denn ich kann eh nichts daran ändern). Ich kann auch nicht mal eben einfach die IP Adresse des Servers ändern, dass einzige was ginge wäre a) SMTP auf bestimmt IP's einschränken oder b) einfach abschalten.
Ralph
-
Im Server-Configurationsdokument sind die Möglichkeiten drin, mit denen man den SMTP beschneiden kann, und da gibt es durchaus Möglichkeiten, IPs auszuschliessen und so. Der Admin sollte das mal studieren.
Der Link von Martin hat damit zu tun, dass die Frage tatsächlich - wie es aussieht - ungenau formuliert ist. Denn, Du schreibst (gekürzt) -- "von intern über unseren Domino Viren verschickt". Im letzten Posting sagst Du, gemäss Protokoll "kommt er über den SMTP rein". Das ist ein Widerspruch, bei Verschicken geht das Zeugs raus. Da hat Martin offensichtlich Inkonsitenz gespürt.
Dann muss man die Frage, obs wirklich über den Domino geht, eben anders herum anpacken: Woher will der Admin wissen, dass jemand von intern das Tierchen verschickt? Bei Viren sind Absenderangaben in 99,99% der Fälle gefälscht.
-
Der Antwort von Semapohoros, in der er mich fast korrekt interpretiert hat, moechte ich nur eine Kleinigkeit hinzufuegen:
Der Link bezog sich primaer auf Deine Frage "Gibt es eine Möglichkeit dem SMTP nur für bestimmte IP-Adressen / -Bereiche freizuschalten so wie's ein "richtiger" Mailserver auch kann?" da diese ein einfaches "Ja/Nein" als Antwort impliziert. Wie Deine Antwort mir aber wieder bestaetigt hat, haettest Du auch gerne mehr Infos dazu - dann solltest Du auch gleich danach fragen. ;)
Weiters werden deine Ausfuehrungen IMHO immer konfuser. Kannst Du bitte nochmals detailiert ausfuehren, warum ihr das SMTP abgedreht habt und wie ihr zu der entscheidung gekommen seid?
-
Der Link von Martin hat damit zu tun, dass die Frage tatsächlich - wie es aussieht - ungenau formuliert ist. Denn, Du schreibst (gekürzt) -- "von intern über unseren Domino Viren verschickt". Im letzten Posting sagst Du, gemäss Protokoll "kommt er über den SMTP rein". Das ist ein Widerspruch, bei Verschicken geht das Zeugs raus.
Also wenn ich ein Mailprogramm (Outlook) nutze und eine Mail verschicke, dann geht die Mail per SMTP zum Mailserver und dieser leitet sie weiter. Dann könnte man doch auch sagen, so wie in meinem ersten Schreiben, "dass irgendwer aus dem Firmennetz per SMTP über unseren Server Viren verschickt.". Das die Mail dann auch irgendwo wieder raus muss, ist doch selbstverständlich. Frag mich immernoch, wo ich mich da missverständlich ausgedrückt hab :-\
Okay... Problem ist aber mitlerweile gelöst.
Im Administrator unter Konfiguration -> Nachrichten -> SMTP Routing (irgendwie so wars).
Wie wir darauf gekommen sind? Laut Notes Protokoll, wenn ich mich noch recht erinnere (ich hab nicht so oft mit nem Notes Protokoll zu tun), dann stand da was von SMTP, ner IP-Adresse und den Empfängern drin, anhand der Empfänger wußte man, dass dies die Virenmails sind. SMTP war das Einfallstor und die IP Adresse, dass haben wir nun herausgefunden, ist ein Webserver aus dem Firmennetz, wohl irgend ein Forum oder so.
Der Notes Server ist jetzt jedenfalls "eingeschränkt".
Ralph
-
anhand der Empfänger wußte man, dass dies die Virenmails sind
Und wenn es nur gefakte Mails sind?
;D MOD
-
Genau über den Satz bin ich auch gestolpert. Die Interpretation ist schon sehr gewagt.
-
anhand der Empfänger wußte man, dass dies die Virenmails sind
Und wenn es nur gefakte Mails sind?
;D MOD
naja aber wenn die Empfänger sagen, dass sie Viren bekommen, man sich die Mail anschaut, sieht wann sie gesendet wurde und dann im Log findet, dass unser Domino die Mail vom Webserver per SMTP erhalten hat?
Okay ich weiß nicht wer sie abgeschickt hat, jedoch weiß ich, wer sie erhalten hat, weil der beschwert sich über Viren.
Ralph
-
Irgendwie geht das in Eurer IT aber chaotisch zu ...
Wie kommen die Mails denn an Eurem Virenscanner vorbei ?
SMTP war das Einfallstor und die IP Adresse, dass haben wir nun herausgefunden, ist ein Webserver aus dem Firmennetz, wohl irgend ein Forum oder so.
Verstehe ich das richtig: Ein Webserver in Eurem Netz, von dem Du nicht weisst, was er macht, ist der Sender ?
Bernhard
-
Genau, da ist doch irgendwo ein Scanner-Loch, ausserdem könnte man ja auch auf dem Domino einen Scanner einrichten in so einem Fall.
-
Irgendwie geht das in Eurer IT aber chaotisch zu ...
naja das Thema hatten wir ja hier schon ein paar mal... Bundeswehr (ist man hier eigentlich inkognito??? 8) )
Wie kommen die Mails denn an Eurem Virenscanner vorbei ?
SMTP war das Einfallstor und die IP Adresse, dass haben wir nun herausgefunden, ist ein Webserver aus dem Firmennetz, wohl irgend ein Forum oder so.
Verstehe ich das richtig: Ein Webserver in Eurem Netz, von dem Du nicht weisst, was er macht, ist der Sender ?
Bernhard
Ja, so ist es. Es steht momentan ein Forum oder ähnliches auf dem Webserver in Verdacht. Es könnte auch sein, dass der Webserver selbst sich den Virus gefangen hat, er sollte aber selbst einen Norton Virenscanner haben (son "NetzwerkNorton").
Genau, da ist doch irgendwo ein Scanner-Loch, ausserdem könnte man ja auch auf dem Domino einen Scanner einrichten in so einem Fall.
Bitte immer daran denken, dass ich Programmierer und kein Admin bin ;)
Mein Notes Admin sagt, dass er einen Virenscanner auf dem Domino laufen hat, doch dieser soll, so sagt er, nicht den SMTP Port überwachen, kenn das Teil selber nicht, soll wohl auch irgendwie ein Norton sein.
Wenn ich mir ne Mail nach Hause schicke, dann hab ich im Header immer "InterScan E-Mail VirusWall NT" zu stehen, kann aber auch sein, dass wir für unseren Domino ein Norton haben und dieser "InterScan E-Mail VirusWall NT" nur an der Schnittstelle Intranet Internet eingesetzt wird.
Ralph
-
Interscan ist defintiv nicht Norton. Und wenn ein Scanner im Domino aktiviert ist, überwacht er die mailx.box und damit alle Mails, egal ob sie über NotesProtokoll oder SMTP transportiert werden.
-
Also gut, gleich am Montag werd ich mich vom Admin aufklären lassen und dann hier schreiben, wie's mit dem Virenscanner ist, versprochen ;)
Ralph
-
Aber irgendwie glaub' ich das alles nicht - mag man über die bunte Wehr sagen, was man will: Da steht ein Server 'rum, der in die Welt funken kann, und keiner weiss, was der wirklich macht und so weiter und VirenScanner oder nicht oder Firewall blockt oder nicht oder Mails kommen von innen oder doch von aussen oder was ?
Ich bin fest davon überzeugt, dass die Bundeswehr auch sowas hat wie es bei uns die DV 010/ 0 / 008 und vor allem die DV 010 / 0 / 009 waren. Es gibt doch gewisse Grundregeln ...
Bernhard
-
Also gut, gleich am Montag werd ich mich vom Admin aufklären lassen und dann hier schreiben, wie's mit dem Virenscanner ist, versprochen ;)
Ralph
@ Ralph
Ich warte total gespannt auf deine Ausführungen.
;D MOD
-
Also wenn deine Frage lautet, wie man SMTP Intern beschränken kann ? ist die Lösung sehr einfach.
Gehe in Publikname /ServerKonfiguration/ Router,SMTP/beschränkung/SMTP Einganssteuerung .
In diesem Feld schreib deine IP-Adresse so [xxx.xxx,xxx,xxx]. Dann bist der einzige ,die über smtp mail senden kann . mit Stren kannst du ein breich festlegen [xxx.xxx.xxx.*]
Mit freundlichen Grüßen
-
Okay... Problem ist aber mitlerweile gelöst.
Im Administrator unter Konfiguration -> Nachrichten -> SMTP Routing (irgendwie so wars).
@ hats9991
;D MOD
-
@ Ralph
Ich warte total gespannt auf deine Ausführungen.
;D MOD
Dann versteh ich den Beitrag nicht; ich hatte das auch überlesen....
Gruß Henning
-
InterScan E-Mail VirusWall NT
... das ist ein Produkt der Firma TrendMicro, welches aber nicht auf dem Dominoserver laufen kann, sondern i.d.R. als Mailrelay eingesetzt wird, heisst ein- und ausgehende Mails per SMTP scannt und weiterleitet. Ist übrigens ein absolut klasse Produkt, kann ich sehr empfehlen.
In letzter Zeit gab es allerdings ein paar Probleme, das die automatischen Updates nicht funktioniert haben. Da gibts in der KB von TrendMicro aber zwei sehr gute Artikel...