Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: Steffen am 26.08.02 - 10:46:33
-
Hi @ all,
ich nehme an ihr kennt auch das Problem.
Es kommen massenhaft Mails mit pornografischem oder rechtsradikalem Inhalt von irgendwelchem externen oder auch Interne E-Mailadressen an (obwohl die Leute nicth da sind).
Der Kasusknacksus heißt wahrscheinlich "offener Relay" irgendeines Servers.
Man kann ja leider nicht im Serverdokument die Absenderadressen blocken, da diese ja meißt gar nichts dazu können
Wie macht ihr es bzw. wie kann man sich vor solchen Massenspams mit Domino schützen?
Gruß
Steffen
-
hi,
ich habe die erfahrung gemacht das du manche dinge zwar mit dem domino blocken kannst aber leider nicht alle.
daher kann ich dir nur zu einer zusatzsoftware raten
ich selbst habe mich fuer ScannMail entschiden ( als Virenprogramm mit der möglichkeit spam zu blocken )
habe ich nur gutes von gehört
ich warte im momet ungeduldig auf das eintreffen der software *g*
mfg
Gont
-
Tja, einen Virenscanner haben wir schon im Einsatz von Group.
Allerdings moechte ich wissen welcher Scanner eine Blacklist einbinden kann von als offen gekennzeichneten Relays im Internet.
Diese können nämlich Emails versenden mit veränderter Adresse und Empfänger.
Der einzige Punkt wo man ansetzen kann ist scheinbar der Relay im Header der Mail.
Wenn man den mit einem Tool blocken könnte wäre das super, wenn man in dem Tool eine Liste im Internet angeben könnte wo alle offenen Relays drinstehen wäre es perfekt.
Nur gibts sowas.... ???
bzw. wie macht der Rest der Welt das???
-
Hi,
leider hat man solche Features noch nicht unter Domino,
aber warum setzt Ihr denn nicht einfach ein Linux Gateway davor.
Mit Sendmail kannst Du das alles einfach lösen und kannst noch so ein paar nützliche, aber leider (noch) unter Domino fehleden Features im Bereich Mailrouting nutzen ...
Gruss JoFa
-
Hallo,
So weit ich weiß, kannst du intern nicht viel tun, vor allem wenn die Leute auf Server regtestiert sind. Daüberhinaus denke ich, dass Spat-Mail normalerweise von draußen gesteuert wird. Je nachdem welche Version du benutzt, kannst du teilweise Spam-mail verhindern. Für 4X gib es eine Eintragung in notes.ini. Für 5X Version muss du die IP-Adresse vom Server (SERER/Konfiguration-Router/SMTP-beschränkung und Steuerung-SMTP Eingansteuerung) in eckige Klammer schreiben wie [20.45.45.47]
Wenn deine User nur Notes als Mail-Client benutzen.würde das reichen. Aber wenn Sie intern auch eine andere Software einsetzen wie Outlook, muss du natürlich interne IP auch schreibsen und zwar so [xxx.xxx.xxx.xx]; [yy.yyy.yyy.yy.]
Wobei es ist trotzdem keine sichere-lösung.Ich stimme Jofa %100 zu. Das einzige was dich schützen kann, ist ein Linux-Firewall oder auch Windows. Allerdings.das ist ganz teuer. für Linux-lösung kannst du mit 2000 Euero alles erledigen.
Das ist nur eine Maßnahme gegen Spam-Mail und nicht gegen Inhalt von spam-mail
Mit freundlichen Grüßen
-
hi
also einen linux kiste davorzusetzen halte ich nun doch fuer uebertrieben ....
scannmail kann ja nicht nur virenscannen sondern auch vor spam schützen ..also eine 2 in eins lösung
sicherlich sind die kosten im ganzen ein wenig höher als wenn ich mir eine linux büxe dazwischen klemme ..aber mal gant ehrlich was soll denn das ? das ist doch eher was fuer bastler .... ich denke man muss nicht alles machen was geht man sollte nur das tun was sinvoll ist
diese scann mail geschichte kostet einmalig
etwas ueber 600 € im ersten jahr
( die genaue zahlen muesste ich suchen )
und dann pro jahr ca ein drittel als updat
( also irgendwas ueber 200 € pro weiteres jahr )
ich kann mich vor spam damit schuetzen
und ich kann mail damit scannen eingehende wie ausgehende , ich kann alles moeglich an anhänge blocken und wenn ich das richtig verstanden habe , da bin ich mir nun aber nicht sicher .... kannich auch makros aus exel entfernen ohne die tabelle zu entfernen ... aber wie gesagt das weiß ich noch nicht ich warte noch drauf
tss einen mailserver vor einem mailserver ......die leute haben ideen ;-)
aber jedem das seine ;-)
mfg
Gont
-
@Gont
du wirst sehen daß Scanmail genauso wie der WatchDog nicht die Mails aufhalten die einene offenen Relay benutzen!
denn die normalen Tools checken nur absender bzw. empfänger und den text.
aber was ist wenn ich DEINEN namen als Absender und den Namen deines Chefs als Empfänger benutze und darein schreibe das du kündigst oder noch schlimmeres!?!
wenn du willst kann ich dir dasn mal zeigen,
schreib mal deine email adresse hierrein, ich schicke dir dann mal eine mit dir selbst als Absender.
und das kann soweit ich weiß keiner, wäre aber froh wenn es soetwas gäbe!
-
Tja, einen Virenscanner haben wir schon im Einsatz von Group.
Chinese Wall oder irgendein anderes Zusatzprodukt für Deinen Group Watchdog kann meines Wissens Spam abblocken. Schau mal auf die Webseite von Group.
Gruß
Wolfgang
-
@Wolfgang
Ja, dort erkundig ich mich auch.
Aber laut meinen jetzigen Infos, unterscheiden die auch nur anhand von Absender,Empfänger und Text und nicht anhand des Servers/Relays. :-(
-
Hallo Gont,
Ich wünsche dir zwar nicht aber irgendwann wirst du blaue Wunder erleben. Schaumall auf deine Log-Datei und wirst du sehen wie viele Firmen von Übersee versuchen über dein Mailserver täglich Spam-mail hin und her schicken. Was willst du machen wenn dein Server über ISDN –Karte auch erreichbar ist- die IVM-Software pfeife doch auf jede Windows und Notes-sicherheit. Man braucht nur deine interne-IP Adresse und eine ISDN-Karte und eine RAS-Verbindung . Ich kann dir nur empfehlen ein Test zu machen. Versuchmall intern (über-netzwerk) in irgendeine Mail-Programm wie Outlook- schreib für SMTP- und POP3 interne IP und schick ein mail nach draußen. Du wirst auf Konsole sehen wie einfach die Mails raus gehen. Du kannst zwar keine Mail bekommen aber mit eine kleine Trick.maßenweise Mail rausschicken
ich bleibe dabei nur Fairwall und jegliche Ras-Verbindung von außen zu unterbinden
Mit freundlichen Grüßen
-
hi,
schaut doch mal in der adminhilfe rein dort könnt ihr festlegen wer euren server als relay benutzen darf
( auch die ip wenn es sein muss ) und wenn einer mit ras in mein netz kommt so ist er noch lange nicht in meiner domäne ( notes Domäne ).... nun werdet ihr sagen dann tue ich so als sei ich drinne ...na gut aber dennoch habt ihr dann nicht die ip um mails senden zu duerfen ..... allles eine sache der einstellung ,
und wenn ihr das alles habt ...dann habe ich euch ...so hoffe ich wenigstens ... und dann gibt es was auf die fingerchen *sfg* aber mit der groben ....
wenn ihr das alles wisst ...was ihr braucht um die mail ueberras versenden zu können ....dann arbeitet ihr fuer die firma denn das sind nun mal interna die kein aussenstehender kennen kann ( IP / Ras zugang )
nun ich weiß ja nicht ob ich blind bin aber wo muss ich denn nachsehen um festzustellen das ich als relay host missbraucht werde ? ich habe noch nichts gesehen ???
ausserdem war der der ausgangspunkt hier ...so denke ich zumindest ...spam mail blocken zu können die rein geht ..also die an mich gerichtet ist ...aber wo wir schon mal soweit sind ... ;-)
mfg
gont
-
hmmm, ich denke mal jeder der einen mailserver im einsatz hat, der hat auch eine firewall davor stehen. sonst wäre das ja wohl mehr als grob fahrlässig.
wenn du dann an der firewall konfigurierst, dass nur mails verschickt werden dürfen die aus deiner eigenen domain kommen, bist du wenigstens schon mal die relay spammer los. und da sowieso keiner mehr mit telnet auf port 25 kommt, kann auch keiner mehr mails über deinen server verschicken der sich nicht innerhalb deines netzes befindet.
scanmail von trendmicro haben wir auch im einsatz, aber ich wüsste nix von einer anti spam funktion.
-
@All
das Problem mit R5 zu lösen ist wirklich ein wenig schwierig. Kleiner Tipp :
Wer sich schon traut mit R6 produktiv zu arbeiten, der soll sich die Routing und Sicherheitsfunktionen in dieser Version mal anschauen.
Meff ;)
-
Hi,
@Tyler
was scannmail angeht so gibt es da wohl nicht DEN knopf spamm mail Blocken , aber soviel ich weiß kann ich absender recht gut blocken ...oder sollte ich mich irren ?
wenn jemand nun sagt das kann ich doch mit domino , so hat er ja recht
nur habe ich bei einigen absendern halt das problem das sie dennoch rein kommen ...
und deshalb hoffe ich auf die software ..
und warte immernoch drauf .....
*fg* na wenigstens ist die Rechnung schon da ;-)
ich weiß ja nicht wie du das regelst ,
mailmässig ...
aber ich habe einen internenes netz (tcp/ip) in dem wird alle mail per notes mail uebertragen smtp ist überall geblockt ,
dann habe ich noch einen mailserver ,
der *extern * ( in internet ) steht die beeiden sind ueber direktleitung verbunden
und der mailserver nimmt nur notes mails an
( von bekannten benutzern)
und sendet diese dann per smtp raus
eine andere möglichkeit wenn du ueber ras reinkommst ins lokale netz smtp mails zu versenden hast du auch nicht ... alle ports zu
mein einziges problem ist hat der ganze schmutz der an die user und mitlerweile an mich gesendet wird ...
diese sexmail@xxx.xx werbe mail geschichten und da erhoffe ich mir abhilfe von scanmail
dort soll ich die absender blocken können ( auch wenn ich es als BBc bekomme ....
sicher ist es ein erheblicher aufwand wenn du jeden möglichen schmutz blocken willst ...
also wenn jemand schon mal eine liste hat .....
*fg* ich ich dann dort hineincopieren kann ...
immer her damit ...
ich würde mich riesig freun
so eine bann list .....wäre schon was feines ...... oder ?
mfg
Gont
-
Hi,
versuch es mal mit dem Mail Attender von Sherpa. http://www.sherpasoftware.de info@sherpasoftware.de Der scannt die mailfiles nach allen was Du nicht haben willst.
Anhänge nach wildcards (*.exe, *.vbs), nach Namen, Größe etc.
Mails nach Inhalten wie "sex, porno", nach Absender u.v.m.
-
in Domino 6 kann man diese Listen einbinden.
MAPS ist Leider Kostenpflichtig geworden, aber es gibt ja noch andere.
Gruss
Dirk
P.S.: Dann wird auch der letzte sendmail von Domino ersetzt werden ;)