Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Christopher am 22.03.06 - 17:06:36
-
Hallo Leute,
ich habe fogende konfiguration im Konfigurationsdokument aber irgendwie scheint es ein Russischer Server zu schaffen Email über meinen Domino als SPAM zu versenden :-( was stimmt nicht.
Einstellung Konfigurationsdokument sind wie folgt:
Nur Mail zulassen, die an folgende externe Internet-Domänen gesendet wird:= leer
Mail ablehnen, die an folgende externe Internet-Domänen gesendet wird: (* bedeutet alle) = *
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internet-Domänen gesendet wird: = leer
Mail ablehnen, die von diesen Internet-Hosts an externe Internet-Domänen gesendet wird: (* bedeutet alle)=*
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Externe Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen: [127.0.0.1]
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen
DNS-Blacklist-Filter: Aktiviert
Namen des verbundenen Hosts im DNS verifizieren: Aktiviert
Ich weiß nicht wie es der Server schaft über meinen SPAM zu versenden ???
-
Du musst unter
SMTP Inbound Control - Allow messages to be sent only to the following external internet domains:
den Namen Eurer Internet domain eintragen.
d.h.
Nur Mail zulassen, die an folgende externe Internet-Domänen gesendet wird:= EureFirma.de
Auszug aus der Hilfe:
Setting inbound relay controls
Internet domains to which Domino can relay messages. Domino relays messages to recipients in the specified domains only. Messages for recipients in other external Internet domains are denied.
For example, if you enter abc.com and xyz.com in this field, Domino accepts only messages to recipients with addresses that end in abc.com or xyz.com domains. Messages for recipients in other domains are denied.
To name a domain explicitly, prefix an @ sign to the entry. For example, if you enter @xyz.com the server relays messages only if the domain part of the address matches xyz.com exactly, such as User@xyz.com. Messages to addresses in other domains that end in xyz.com, such as User@uvwxyz.com or User@abc.xyz.com, are denied.
Prefix a percent sign (%) to specify the name of a Domino domain to which mail can be sent; for example, enter %AcmeEast to specify that the server can send mail to the Domino domain AcmeEast.
Andreas
-
ja wenn ich diesen eintrag mache bekomme ich die Meldung reason: 530 Authentication required)
wenn wenn mir einer wenn mir jemand eine email zustellen will.
-
funktioniert folgendes (nehm jetzt mal an, eure DNS Domain heisst nicht berlin.de)?
---edit---
Nicht! auf dem Server diesen Test machen, localhost ist von Anti-Relay Prüfungen ausgenommen
---edit---
Windows Konsole
telnet <deinserver> 25
ehlo localhost
mail from: dimitri@moskau.ru
rcpt to: hans@berlin.de
falls hier noch keine Fehlermeldung erscheint (
554 Relay rejected for policy reasons.), dürfen nicht nur die Russen sondern alle deinen Mailserver als Relay benutzen.
Wie äussert sich denn dein SPAM Problem ? Seid ihr in ein Blacklist eingetragen worden oder....?
-
Puhhhh mußte mir erst mal den Schweiß von der Strin wischen :-X der Server wurde als Relay mißbraucht irgend ein russen server hat sein Spam über unseren Server versendet.
Eintrag SMTP Inbound Control unserer Domain Router neu gestartet und bis jetzt läuft alles guti puhhh.
Wie kann ich rausfinden ob der Server auf einer Blacklist gelandet ist?
-
Hallo, wenn ich den Eintrag bei := SMTP Inbound Control - Allow messages to be sent only to the following external internet domains:
gemacht habe also meine domain Name kann ich keine Email´s mehr empfanen :-(
-
Hallo, wenn ich den Eintrag bei := SMTP Inbound Control - Allow messages to be sent only to the following external internet domains:
gemacht habe also meine domain Name kann ich keine Email´s mehr empfanen :-(
Das ist mehr als unwahrscheinlich. Woran hast Du noch herumgespielt? Und wie hast Du Deine Domain dort konkret eingetragen?
Bernhard
-
Verdammt ich sollte ins Bett gehen habe heute morgen um 06 Uhr angefangen zu arbeiten bis gerade ebend :-) router neu gestartet und es funktioniert wieder O0
Aber koehlerbv, ich habe da noch eine Frage ich habe eine MailIndatenbank wo ich fei eine Absenderadresse vergeben kann. Wenn ich eine Email an www.web.de sende. Wird auch die Absenderadresse angezeigt bei t-online ist in der Email noch zu erkennen mit welcher ID die Email gesendet wurde. Kann ich das auch noch aus der Email entfernen. Ich habe im Konfigurationsdokument schon versucht einige Notesfelder bei der SMTP koviersation zu entfernen hat leider aber nicht funktioniert.
Danke für Deine schnelle Hilfe
-
Deine Frage war sehr schwer zu verstehen. Wenn es Dir denn um Sender Spoofing geht, suche bitte hier im Forum nach "spoofing". Und drehe dazu bitte nicht an der Konfiguration des (Domino-)SMTP-Servers herum. Das bringt gar nichts.
Bernhard
-
Doch da mußte ich rumdrehen da bei der erst konfiguration der angezeigte name entfernt wurde.
-
Was musstest Du umdrehen? Auf jeden Fall werden mit diesem Vorgehen alle Empfänger befriedigt werden können. Wenn Du "umdrehen" musst beim SMTP, setzt Du das falsche Verfahren ein. Siehe mein Posting.
Bernhard
-
ja die konvertierung mußte ich ändern standardmäßig wurde die Pharse < Anzeige Name > aus den Adressen entfernt. Also bis ich das gefunden hab.
Vorher wurde nur die Email Adresse Angezeigt:
ahlso
Jetzt
Der gute Hans <hansmustermann@mustermann.de>
Reiter MIME / Erweitert / Erweiterte Optionen für ausgehende Nachrichten
Behandlung von RFC822-Phrasen: Allgemeinen Namen als Phrase verwenden
-
Wie kann ich rausfinden ob der Server auf einer Blacklist gelandet ist?
Eine gute Anlaufstelle ist z.B. http://www.dnsstuff.com - da kannst Du auch noch eine Menge Dinge mehr testen.
Gruß
Ozzy
-
So nachdem ich mich ausgibig mit dem Thema beschäftigt habe ein hilfreicher Link:
Redook SPAM
http://publib-b.boulder.ibm.com/Redbooks.nsf/RedbookAbstracts/SG246930.html?Open
-
SMTPMTA_REJECT_RELAYS=1
SMTP_OCH_REJECT_SMTP_ORIGINATED_MESSAGES=1
SMTPMTA_RELAY_FORWARDS=1
Folgende Einstellung in notes.ini eintragen. Es war zwar für 5 gedacht .aber hilft auch bei 6.
Weiteres bei Serverkonfiguration /router SMTP/Beschränkung und Steuerung/smtp einganssteurung /dritte zeile interene host an exteren Internet-domain.
Hier muss du die Ip-adresse von Mailserver in eckige klamar schreiben.
Wie [xxx.xxx.xxx.xxx].
Bitte darauf achten ,wenn Ihre Mitarbeiter outlook benutzten, hier muss nach ] ;
dann ihre IP-Breich mit platzhalter also
[xxx.xxx.xxx.xxx];[xxx.xxx.xxx.*]