Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Icetear am 16.06.08 - 10:18:57
-
Hallo!
Leider hat meine Forensuche keinen Erfolg gebracht.
Ich habe erfolgreich einen Relay-Schutz konfiguriert,... leider werden alle Spam-Versuche nun auf der Server-Konsole angezeigt, mehrere pro Sekunde... was mir die Konsole zumüllt.
Kann man die Anzeige von erfolgreich abgewehrten Relay-Versuchen irgendwie abschalten?
Vielen Dank!
Gruß
Mario Gaida
-
Du kannst den folgenden Notes.ini Eintrag setzen:
SMTPDebug=0
0 - No logging
1 - Log errors
2 - Log Protocol commands
Andreas
-
Hallo Andreas,
vielen Dank für die Antwort.
Der Befehl ist mir bekannt und auch Teil meiner notes.ini
Ich fürchte allerdings, er bezieht sich nur auf das Logging in die Log-Datei, nicht aber auf die Anzeige auf der Konsole...
Es sei denn, es gibt irgendwo eine Möglichkeit, diese Einstellung nichtig werden zu lassen.
Jedenfalls schafft dies keine Abilfe :(
-
übrigens handelt es sich um folgende Einträge:
17.06.2008 09:37:45 SMTP Server [0A48:000C-1334] Attempt to relay mail to trismin@yahoo.com.tw rejected for policy reasons. Relays to recipient's domain denied in your configuration.
17.06.2008 09:37:45 SMTP Server [0A48:000C-1334] Attempt to relay mail to super2904@yahoo.com.tw rejected for policy reasons. Relays to recipient's domain denied in your configuration.
17.06.2008 09:37:46 SMTP Server [0A48:000C-1334] Attempt to relay mail to tondi@yahoo.com.tw rejected for policy reasons. Relays to recipient's domain denied in your configuration.
17.06.2008 09:37:46 SMTP Server [0A48:000C-1334] Attempt to relay mail to spinia24@yahoo.com.tw rejected for policy reasons. Relays to recipient's domain denied in your configuration.
17.06.2008 09:37:47 SMTP Server [0A48:000C-1334] Attempt to relay mail to standcho@yahoo.com.tw rejected for policy reasons. Relays to recipient's domain denied in your configuration.
-
Hallo,
da hat Euch aber einer "lieb" wenn das immer der selbe Server ist, würde ich zur "harten Tour" greifen und die IPs ausschließen.
Gruß Werner
-
Hallo,
danke für den Tipp,
es handelt sich um verschiedene Hosts, die als Sender benutzt werden. Die nervigsten stehen nun auf der Black-List.
Aber Spam gibt's immer noch...
Mail-Routing-Ereignisse:
17.06.2008 14:31:49 SMTP Server: Remote host 219.84.58.117 (219-84-58-117-adsl-tpe.dynamic.so-net.net.tw) found in blacklist at PrivateBlacklist
17.06.2008 14:31:49 SMTP Server: Message from 219.84.58.117 (219-84-58-117-adsl-tpe.dynamic.so-net.net.tw) rejected by private blacklist filter
...und die Konsole klärt mich nun "nur noch" freundlicherweise darüber auf, dass der Host von der Blacklist geblockt wurde.
Gibt es wirklich keinen Weg, "stillschweigend" zu filtern (mit Notes Boardmitteln)?
-
btw als temporäre Lösung habe ich nun meine Firewall aktualisiert und verbiete 219.84.*.* (ist Asia Pacific Network, die können sich melden, wenn sie Mails schicken wollen ;D ) auf local Port 25
-
Hallo,
Evtl. würde ich mir einen Merker setzen, dass ich in zwei oder vier Wochen die Sperre in der Firewall (testweise) wieder rausnehme, wenn es dann wieder losgeht kann man es ja nochmals für weitere zwei Wochen aktivieren.
Gruß Werner
-
*bump*
schwer vorstellbar, dass es hier niemanden gibt, der einen Domino Server administriert, welcher Mail-Nachrichten auf der Konsole ausgibt.
Bin ich der einzige, dessen Mail-Server für Relaying missbraucht werden soll?
Oder stört sich der Rest einfach nicht an der durchlaufenden Konsole? ;-)
Gruß
Mario
-
Oder stört sich der Rest einfach nicht an der durchlaufenden Konsole? ;-)
Ich habe doch ein Log..... ich muss nicht ständig auf die Konsole schauen....
P.S.: Die Konsole meiner Domino (SMTP) Server war schon immer sehr hektisch :-:
-
Ich denke bei den meisten hier im Forum geschieht keine direkte Zustellung auf den Dominoserver, sondern das ganze läuft über ein Mail-Relay in der DMZ auf welchem dann nur "echte" Mailadressen zum Dominoserver durchgeroutet werden (die Abfrage geht dann entweder über feste Listen oder LDAP....)
Halte ich auch für die deutlich bessere und saubere Lösung. Alles andere ist in meinen Augen Bastelei....
-
Alles andere ist in meinen Augen Bastelei....
Ähh was ist Bastelei? ???
Einen Domino als DMZ Relay zu betreiben?
-
Nein - keinen Domino, sondern ein Mailrelay in der DMZ (kein Dominoserver) halte ich für die optimale Lösung, und hier würde ich persönlich auch mit dem SPAM, Content-Filter, Virenscanner etc ansetzen. Da gibt es ja etliche gute Lösungen (Ironport, MailMarshal, TrendMicro etc).
Ich -ist aber nur meine persönliche Meinung- würde halt wenn irgendwie möglich versuchen den Mailverkehr grössenteils vor dem Dominoserver zu managen. Ein Dominoserver kann halt nie so gegen Mailattacken o.ä. gehärtet sein, wie eine spezielle Software oder Appliance welche extra hierfür entwickelt wurde...
-
ok ich danke euch vielmals für die Antworten!
die Idee mit dem Mailrelay wird wohl das Beste sein.
Werde ich allerdings auf dem Domino-Host installieren müssen...
hier mein aktueller Favorit: ASSP SMTP
-
Ich versteh nicht, wo das Problem ist? Einfache einen Filter im Admin-Client anlegen und schon sieht man die Meldungen nicht mehr.
-
Verstehst Du nicht?
Das Problem liegt darin, dass ich nicht weiß, wie ich die Konsolenmeldungen verhindere. Du scheinst eine Lösung zu haben - kannst Du mir evtl. einen Tipp geben, wie ich einen Filter anlegen kann, um die SMTP Server Meldungen herauszufiltern?
Merci
Mario
-
Les doch einfach das entsprechende Dokument in der Online Hilfe des Admin Clients ....
"Protokollfilter erstellen"
-
ok, habe angefangen mit den Filtern zu experimentieren.
Sobald ich mehr weiß, gebe ich es bekannt :)
-
@ Martin
Ich -ist aber nur meine persönliche Meinung- würde halt wenn irgendwie möglich versuchen den Mailverkehr grössenteils vor dem Dominoserver zu managen.
Ich lasse den Mailverkehr nativ in Domino laufen. Seit 2000 betreibe ich diese
Umgebung nun so und habe bisher alle Mailattacken o.ä. unbeschadet überstanden.
Aber das ist meine persönliche Erfahrung.
Ich kann da nichts Negatives dran finden....
-
Ich denke das kann ja auch funktionieren. Ist auch nur meine persönliche Meinung. Ich versuche halt Applikationsserver wie der Domino einer ist grundsätzlich so wenig wie möglich mit unnötigem Balast zu bewerfen. In kleinen Umgebung wird es sicherlich auch keinen Sinn machen ein Mailrelay davor zu schalten....