Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: TimBim am 26.11.04 - 14:40:31
-
öhm Hallo Leute
Sorry falls ich im falschen Bereich gelandet bin.
Wie kann ich feststellen ob ich auf irgendeiner Blacklist mit unserem Firmenserver gelandet bin?
Momentan überschwemmen mails mit xbelibig@meinefirma.de unseren Server.
Da die Namen wild spekulativ zusammengewürfelt sind gehe ich davon aus das irgendein server halt versucht einen meiner User glücksmäßig seine Virus SoberI@mm zu verpassen.
Da ich momentan noch davon aus gehe das ich das Dominole 6.0.3 soweit richtig eingestellt habe macht mir das so gesehen auch grad nicht wirklich sorge.
Wirklich Sorge hab ich weil mittlerweile der ein oder Andre Server im I-Net mails scheinbar ablehnt die wirklich von uns kommen.
Was in letzter Zeit auch vorkam war das Leute Mails mit Absenderadressen bekamen die auch tatsächlich so bei uns vorkommen.
Aber wenn man dann das auseinander nimmt stellt man fest das die von "fremden" Mailservern verschickt wurden. Ok soweit auch klar das ich mails mit belibigen Absendern Verschicken kann.
Aber hab ich irgendwas grad nicht im Blick oder hab ich wirklich noch ein "loch" in meiner Konfig? bzw. wo kann ich testen oder lesen ob mein Server von Blacklisten gesperrt wurde?
Tim
P.S. ähm sorry für das durcheinander... hoffe mich klar ausgedrückt zu haben aber heute ist wieder einer von "meinen" Tagen an denen ich bereue aufgestanden zu sein.
-
Tatsächlich etwas durcheinander ... aber man kommt noch durch :)
Ob Du irgendwo in einer Blacklist oä bist, kannst Du zum Bleistift über diese Adresse feststellen http://www.dnsstuff.com/
und dort unter Spam Database Lookup.
Ansonsten ist Deine Schilderung momentan nichts besonderes und - zumindest technisch - nicht speziell besorgniserregend. Die Server, die Eure Mails nicht annehmen, sind wohl eher von der Sorte "abgestürzt, dank übermässigem Virenbeschuss". Einzig wenn Du Meldungen bekommst, "abgelehnt wegen Blacklist" oder so, dann solltest Du umgehend darauf reagieren.
-
Du muesstest jede $GOTTHEITverdammte Blacklist abklappern, um das heruaszufinden - das ist nicht wirklich sinnvoll.
Konkret solltest Du den Postmaster der Server kontaktieren, von denen Deine Mails abgelehnt werden und diese fragen, ob sie Deinen Server auf einer Blacklist haben. Ev. kannst Du auch mal haendisch vom Server einen Verbindungsaufbau durchspielen, um etwaige Info- bzw. Fehlermeldungen des Empfaengerservers zu sehen.
Um zu testen, ob Du einen "OpenRelay" betreibst brauchts Du nur einen Zugang auf einen Rechner, der NICHT in Euren Netz steht. Falls Du keinen hast, kannst Du Dir z.B. unter http://www.daforest.org/index.shtml oder http://suburbia.com.au/ einen besorgen.
Von dort machst Du dann ein "telnet deinservername.de 25" und gibst die Zeilen mit einem "->" ein:
220 domino.XXXX.at ESMTP Service (Lotus Domino Release 6.5.1) ready at Fri, 26 Nov 2004 15:17:27 +0100
->EHLO m3
250-domino.XXX.at Hello m3 ([xx.xxx.xx.xx]), pleased to meet you
250-HELP
250-AUTH LOGIN
250-SIZE
250 PIPELINING
->mail from:test@hotmail.com
250 test@hotmail.com... Sender OK
->rcpt to:spamziel@telekom.at
554 Relay rejected for policy reasons.
Die letzte Zeile sollte kommen! ;)
-
wunderbar danke für die antworten und sorry weils bei mir länger gedauert hat.
und wieder beweist sich wie genial dieses Forum ist.
ähm noch eine kleine weiter Frage zu dem Thema ...
wenn Fremde mit Mailadressen von uns mails an dritte Verschicken.
also xyz bekommt eine mail die augenscheinlich von einem kollegen geschickt wurde aber wenn man sich den mailverlauf anschaut taucht kein einziges mal unser mailserver auf und der kollege im haus hat auch keine mail an den entsprechenden xyz geschickt.
Wie kommt das zu stande? Virus der das Adressbuch des befallenen Rechners plündert? oder spammer die unsere adressen gekauft haben / und oder gefunden (zb. i-net seite)?
gibts da aufklärende I-Net Seiten dazu bzw. nach welchen Begriffen müsste ich den überhaupt suchen? weil SPAM mit "milliarden" von Treffen ähm etwas unübersichtlich ist.
Timbim
-
Also.
1) Wie Who-T in einem anderen Forum einmal so schön meinte:
"Das Internet hat nur zwei Seiten. Eine gute und eine schlechte. Die Schlechte ist, dass scheinbar das Internet nur für die Verbreitung von Porno da ist. Die gute ist, dass scheinbar das Internet nur für die Verbreitung von Porno da ist." :D
Du meinst wahscheinlich Webseiten, oder? ;) Das WWW wird im allgemeinen Sprachgebrauch oft mit dem Internet gleichgesetzt, obwohl es nur eine mögliche Nutzung des Internets ist. Es gibt durchaus Internet-Dienste, die nicht in das WWW integriert sind (z. B. IRC und Telnet). Dazu beigetragen haben nicht zuletzt die Webbrowser, die nicht nur das eigentliche HTTP-Protokoll (siehe unten) benutzen können, sondern auch noch andere Dienste wie FTP dem Nutzer zugänglich machen.
http://de.wikipedia.org/wiki/Www
2) Die Adressen bekommen die Spammer durch das Abgrasen von Webseiten und Foren, im Usenet, ueber andere Spammer, durch Woerterbuch-Attacken etc.
Siehe auch http://www.google.com/search?q=Methoden+der+Spammer
-
mh klar :)
aber wie kann ich mich schützen bzw. wie kann ich unseren kunden beweisen das dies "normal" ist etc.
schützen auf i-net seiten mit md5 verschlüseltetn emailadressen ist soweit klar . sprich im quellcode als md5 summe abgelegt die erst auf klick in eine mailto:unsoweiter@mail.de umgewandelt wird.
aber ich meine auch wie bekomme ich informationen über das vorgehen der spamer um anderen dies zu belgen
timbim
p.s danke nochmals für die hilfe
-
wenndeinepostingsetwasleichterzulesenwärenhätteichlustdirwas anzugebenvielleichtliesestdumaldiesen url=http://www.atnotes.de/index.php?topic=19447.0]thread[/url]
-
Wie kommt das zu stande? Virus der das Adressbuch des befallenen Rechners plündert? oder spammer die unsere adressen gekauft haben / und oder gefunden (zb. i-net seite)?
Timbim
Hey,
ein Virus wohl weniger. Wahrscheinlicher ist da schon ein Wurm.
z.B. dieser hier: http://www.bsi.bund.de/av/vb/mydoomq.htm
ganz nebenbei: auf der Seite bekommt man recht gute und auch leicht verständliche Info's zu den Teilen. So aufbereitet, daß sie auch mancher DAU versteht.
Gruß Thorsten
-
@Semeaphoros : Habe den Wink mit dem Rohrstock verstanden!
*Jetzt selbigen dazu verwendet sich kräftig auf die Finger zu hauen*
*grml* Stimmt eigentlich von wegen BSI.
Vielen Dank euch nochmal
Timbim
-
:)
Eine hochinteressante Seite zum Thema ist die Hoax-Seite der TU Berlin:
http://www.tu-berlin.de/www/software/hoax.shtml
-
Und einfach testen ob der eigene Mailserver dicht gegen Relayanfragen ist kann man auch einfach hier
http://www.abuse.net/relay.html
Ich glaube ein Test (kommt ziemlich weit hinten) schlägt bei einer Standard Domino Installation Alarm, ist aber nicht so wild.
Gruß
Heini