Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: JonasKahlert am 23.02.08 - 20:54:47
-
Hallo,
folgendes Szenario:
25--ASSP--587--Domino
Wir haben also einen Spam-Proxy der die mails empfeangt und dan lokal ueber port 587 an den domino verbindet. Entsprechend steht in der Konfiguration "Do not perfom Anti-Relay-Checks for:" 127.0.0.1 weil der muss ja duerfen (der Spam-Proxy).
Ansonsten ist der Server 100% anti-relay maessig durchkonfiguriert.
Und TROTZDEM verschicken wir Spam!
Daher meine Frae: Wir haben gestern entdeckt, dass der port 587 auch nach aussen geoeffnet war. Kann es sein, dass sich Spammer direkt auf 587 vebunden haben und ihre IP gespooft haben auf 127.0.0.1?
TCP/IP Spoofing ist ja nicht so einfach...bzw...besonders eine komplette session zu spoofen, oder?
Was meint ihr? War das der Grund?
danke!!
gruesse
Jonas
-
Was heißt "wir verschicken Spam"? Wie stellt sich das dar?
P.S.: Deine "s" Taste hängt. ;)
-
Hallo!
Wir bekommen Beschwerden von PRovidern und wir sehen es im Log, dass emails verschickt werden, die nicht von uns sind z.B. von nicht exisitierenden Usern an adressen ausserhalb unserer Domain.
Vielen Dank.
-
1) Die Clients intern sind alle sauber? Keine Würmer, Trojaner, Bots auf den internen Rechnern, die ev. über Euren Server versenden?
2) Wie schaut so ein Log-Eintrag aus? Ev. SMTP-.Logging höher drehen, damit man sieht, wo die E-Mail herkommt.
3) Man sollte localhost aka. 127.0.0.1 nicht whitelisten:
http://chris-linfoot.net/d6plinks/CWLT-77SJBU
http://chris-linfoot.net/d6plinks/CWLT-77TC6N
http://chris-linfoot.net/d6plinks/CWLT-782HSP