Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: baccheia am 22.12.04 - 15:41:31
-
Ich habe hier folgendes Problem...anscheinend ist ein Rechner bei uns im Haus mit Viren verseucht (zentrales Virensystem, aber scheint zu versagen)...zumindest bekommen verschiedene Leute jetzt Mails mit unserere Domäne im Absender (aber Phantasie Namen vor dem @). Hat jemand eine Idee was ich tun kann?
-
Wer sagt denn, daß die Mails wirklich aus eurem Haus verschickt wurden ? Es gibt genügend Viren und Spamversender, die die Absenderadresse fälschen.
-
Die Wahrscheinlichkeit, dass irgendeine Nase ausserhalb Eurer Domäne hier nur Euren Namen verwendet, ist extrem hoch.
Bernhard
-
Derjenige, der die Viren bekommen hat, konnte die Absender-IP feststellen und das ist genau unser Mailserver.
Können Viren denn auch Domännamen oder IPs fälschen?
-
Kann ich dir nicht beantworten, aber bist Du sicher, daß euer Server dicht ist ? Wenn da jemand die Kiste als Relay nutzt, kommt natürlich auch die IP eures Servers mit.
-
Auch die Absender-IP lässt sich "zur Not" fälschen, ist allerdings schon merkwürdig, dass Domäne und Sender-IP übereinstimmen, andererseits ist das vielleicht auch wieder Raffinesse, schliesslich lässt sich die IP ja problemlos aus dem DNS auslesen.
-
Nein, ich bin nicht sicher, ob unser Server dicht ist. Vielleicht haben wir ein offenes Relay. Wie kann ich das am schnellsten überprüfen und welche Maßnahmen kann ich sofort treffen?
-
dann schau dir mal die Seiten von http://www.ordb.org/ an . Da kannst Du testen ob dein Server ein offenes Relay hat. Sollte es so sein wirst Du dann aber auf deren Blacklist gesetzt, was bedeutet das Du dann den Fehler so schnell wie möglich beseitigen solltest.
-
http://www.dnsstuff.com oder http://www.network-tools.com/
Da gibt es alle möglichen Tests für die verschiedensten Sachen, inkl. Tests, ob man auf Blacklists sitzt