Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: SomeoneYouKnow am 16.02.06 - 14:32:08

Titel: SMTP einschränken?
Beitrag von: SomeoneYouKnow am 16.02.06 - 14:32:08

Hi zusammen,

ich hatte die letzten zwei Wochen bereits mehrfach das Vergnügen, dass es ein Entwickler, der via SMTP auf einen meiner Domino (6.5.4 unter Win2k)-Server losgeht geschafft hat, in seinem Script eine Endlosschleife zu produzieren. Resultat war jedesmal, dass der Entwickler meinen Domino pro Minute mit mehreren Hundert Mails zubombt.
Vorletztes Mal war der Spass auch noch nachts, so dass die Freude am nächsten Morgen besonders groß war. Gestern war's glücklicherweise nachmittags, so dass ich es rechtzeitig bemerkt und den SMTP kurzfristig gestoppt habe.

Nun meine Überlegung: habe ich mit Domino-Bordmitteln eine Möglichkeit, diese "ungewollten internen DoS-Attacken" abzufangen?
À la "wenn pro Minute mehr als 100 Connects von derselben IP kommen, dann sperr die IP und benachrichtige mich".
Klar mit ner Firewall wär das kein wirklich großes Thema... nur: wiegesagt, es ist Netzintern - hier setzen wir keine Firewall ein. Und es ist eine Windows-Maschine, so dass iptables, mit dem's sicher recht einfach zu realisieren wäre nicht in Frage kommt.
Hat jemand ne Idee? Im Config-Dokument hab ich jetzt auf die Schnelle nichts gefunden

Gruß
Ben

Titel: Re: SMTP einschränken?
Beitrag von: m3 am 16.02.06 - 14:36:40

Hmm. Ich würd sagen maximal mit einer DSAPI-Erweiterung :(

Ev. kannst damit was basteln:

http://www.microsoft.com/technet/prodtechnol/windows2000serv/plan/qosover.mspx
http://technet2.microsoft.com/WindowsServer/en/Library/dc9b7edf-e7bc-4bd6-af42-afcd0acb415c1033.mspx
http://www.softperfect.com/products/bandwidth/traffic-shaper.htm

Oder Du lässt SMTP intern nur mehr via Authentifizierung zu.


P.S.: Wieso darf ein Entwickler bei der Entwicklung einen Produktionsserver verwenden? Der würde bei mir schon entmannt und nur mehr mit einer Hand weiterarbeiten - an einem Testserver.

Titel: Re: SMTP einschränken?
Beitrag von: SomeoneYouKnow am 16.02.06 - 14:51:40

Danke für die schnelle Reaktion... so was in der Art hatte ich schon befürchtet  >:(


Zu Deinem PS: war vielleicht etwas missverständlich ausgedrückt von mir... der entwickelt natürlich nicht an einem Produktionsserver  ;) Genaugenommen ist's nicht mal ein Notes-Entwickler.
Es handelte sich hierbei um einen Java-Entwickler, der sich wenn in seiner Anwendung irgendwelche Fehler auftreten über diese per Mail informieren lässt. Hierzu greift die Java-Applikation auf mein SMTP zu... bisher hat das auch immer recht reibungslos geklappt, nur hatte er's wiegesagt in letzter Zeit öfter geschafft, ne Endlosschleife durch eine überlaufende Queue in seinem Java-Rotz hinzukriegen ;)
Ich sags ja... wer braucht schon DAUs, wenn es DAEs gibt  ::)


Ne Überlegung von mir war noch: eigentlich müssts hinhaun, wenn ich ihm nen Domino unter Linux hinstelle auf den er gehen soll, dort mit iptables die Zahl der Connections auf Port 25 auf XXX Connections pro Minute beschränke und die Mails dann auf meinen eigentlichen Praxisserver relaye, oder?

Titel: Re: SMTP einschränken?
Beitrag von: m3 am 16.02.06 - 14:52:41

Jup - und das wäre sogar elegant.  8)