Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Dominique am 14.10.11 - 12:12:09
-
Hallo zusammen,
unser Domino Server (8.5) welcher mit fester IP im Netz hängt und für die Annahme von Mails zuständig ist, wird seit zwei Tagen permanent mit Relay-Anforderungen von eine @yahoo.com.tw Adresse attakiert.
Unser Domino reagiert hierdrauf mit:
"14.10.2011 12:06:53 SMTP Server [05E0:00A8-0688] Attempt to relay mail to boor@yahoo.com.tw rejected for policy reasons. Relays to recipient's domain denied in your configuration."
Es kommen bestimmt 5 Anfragen pro Sekunde.
Wie kann ich das unterbinden bzw. mich wehren?
Für Rat- und Vorschläge wäre ich sehr dankbar.....
bin grade etwas verzweifelt
Gruß Dominique
-
Da er die Mails ja eh ablehnt, hast du in der jetzigen Konfig keine Chance. Einziger weg wäre, ein SpamGateway davor zuschalten.
-
danke für die antwort
haben wir keine Möglichkeit uns zu wehren.... ::)
Welche Programme sind den da zu empfehlen?
-
Da er die Mails ja eh ablehnt, hast du in der jetzigen Konfig keine Chance. Einziger weg wäre, ein SpamGateway davor zuschalten.
Was soll das bingen? Irgendein System muss ja reagieren und der Domino macht es ja korrekt.
-
danke für die antwort
haben wir keine Möglichkeit uns zu wehren.... ::)
Welche Programme sind den da zu empfehlen?
Ihr wehrt Euch ja korrekt, es wird rejected (wenn ich das richtig lese, wird da keine Meldung an den Absender gesendet). Geht es Dir um die auflaufenden Meldungen? Wir haben aber vor dem Domino noch einen Gateway sitzen, der uns die meisten unerwünschten SMTP-Geschichten vom Hals hält und noch zusätzliche Sicherheiten bietet. Ist eine Hardwarelösung (nunja, wie man es definiert) von Astaro.
Gruß
-
nein wir schicken keine Meldung an den Absender.
Fühlt sich aber sehr komisch an, wenn ich die domino Konsole betrachte und da im Sekundentakt die Meldung erscheint............. :(
Bin mal gespannt wie lange das noch geht.
-
Fühlt sich aber sehr komisch an, wenn ich die domino Konsole betrachte und da im Sekundentakt die Meldung erscheint............. :(
Bin mal gespannt wie lange das noch geht.
Klar fühlt sich das komisch an. Das haben wir ständig. Nur eben, seitdem vor dem Domino eine gute Firewall sitzt, nicht mehr auf Notes-Seite... ;D
Ich bin kein Experte für die Firewall, aber diese kann wirklich mehr, als der Domino und hält mich als Admin genau von solchen Problemen fern.
Allerdings kann man auch am Domino heute gut Einstellungen tätigen, die SMTP entsprechend reglementieren, ohne solchen Müll erst anzunehmen.
Bin da aber nur in der Theorie drin und man möge mir verzeihen, wenn ich keine genaue Auskunft geben kann.
Gruss
-
Da er die Mails ja eh ablehnt, hast du in der jetzigen Konfig keine Chance. Einziger weg wäre, ein SpamGateway davor zuschalten.
Was soll das bingen? Irgendein System muss ja reagieren und der Domino macht es ja korrekt.
Das die Last vom Domino genommen wird und der Spamfilter das direkt abweist.
-
Tja, aus diesem Grund hat man auch seinen Domino nicht direkt im Internet hängen... Für solche Dinge gibt es spezialisierte Mail- Gateways, die nix anderes tun... Über kurz oder lang wirst Du Deinen Domino in dieser Konstellation töten. Denn momentan ist es nur ein Spammer, der ihn als mögliches Opfer entdeckt hat... Nur so zur Warnung: Der ClearSwift- Cluster eines meiner Kunden (Mittelstand, ca. 300User, 3 ClearSwift- Maschinen) blockt täglich Mails im hohen sechstelligen Bereich (sogar 2mio Mails im Peak)... Wenn die alle zum Domino durchkommen würden (und wenn es nur die Anfragen wären), dann würdest Du keine einzige Mail mehr bekommen...
-
Haben eine M0n0wall als Firewall in Betrieb, die macht ihre Arbeit ansich sehr gut. Kann allerdings keine Spam-Mails erkennen.
Welcher Mail-Gateway kann denn empfholen werden.
Gruß dominique
-
Das geht auch gut ohne Firewall....
Ihr solltet jedoch in der Domino-Konfiguration auch den DNS-Blacklist-Filter aktivieren.
Damit wird womöglich die Verbindung des externen "bösen" Mailservers schon geblockt
--------------------------------------------------
DNS-Blacklist-Filter
DNS-Blacklist-Filter: Aktiviert
DNS-Blacklist-Sites: zen.spamhaus.org
bl.spamcop.net
ix.dnsbl.manitu.net
--------------------------------------------------
Gruss,
Joachim
Edit: Uuuups, wenn eine Firewall davor hängt, bringt das natürlich nichts ... ausser die Firewall leitet den SMTP- Stream einfach nur weiter ...
-
Das die Last vom Domino genommen wird und der Spamfilter das direkt abweist.
Nicht die Spam-Filter sind das Ding, sondern der Durchgriff auf Relay, bzw. krude Mail-Envelopes. Genau wie Tode es sagt: Verlagert das Problem an spezialisierte Server. Die reichen (meistens) nur das durch, was irgendwie valide erscheint. Und ein solch ein gutes System braucht fast keine Wartung und hat noch andere Features dabei: z.B. VPN-Steuerung.
Gruß
P.S. Ich weiß, im Moment ist das keine Lösung, aber wir haben auch 6 Monate gebraucht, um zum entsprechenden Entschluss zu kommen.
-
Mailgateways: Ironport, haben wir sehr lange bei uns in Betrieb und testen grad SymantecBrightmail was sich auch als sehr effizient herausgestellt hat. Kann ich beide nur empfehlen.
-
Das geht auch gut ohne Firewall....
Ihr solltet jedoch in der Domino-Konfiguration auch den DNS-Blacklist-Filter aktivieren.
Damit wird womöglich die Verbindung des externen "bösen" Mailservers schon geblockt
--------------------------------------------------
DNS-Blacklist-Filter
DNS-Blacklist-Filter: Aktiviert
DNS-Blacklist-Sites: zen.spamhaus.org
bl.spamcop.net
ix.dnsbl.manitu.net
--------------------------------------------------
Gruss,
Joachim
Edit: Uuuups, wenn eine Firewall davor hängt, bringt das natürlich nichts ... ausser die Firewall leitet den SMTP einfach nur weiter ...
Ich kann mich irren und lasse mich gerne korrigieren: Aber was hat das mit Relay zu tun? Klar kann man mit Blacklists Domains blockieren, aber es geht ja nicht drum, eine Mail aufgrund des Absenders zu blockieren. ???
-
@smokyly
danke für den Hinweis, hab grade mal die Konfiguration geändert, war nicht eingeschaltet.
Spannung.
Gruß Dominique
-
Das hat sehr wohl mit Relay zu tun.... oder warum meinst Du dass Mails mit Empfänger @yahoo.com.tw
sonst auf dem Mailserver des Threaderstellers aufschlagen ?!
Gruss,
Joachim
-
Das hat sehr wohl mit Relay zu tun.... oder warum meinst Du dass Mails mit Empfänger @yahoo.com.tw
sonst auf dem Mailserver des Threaderstellers aufschlagen ?!
Gruss,
Joachim
Ich sag doch, bitte korrigiere mich: Blacklist geht doch meines Wissens nur auf den Absender?!
-
@smokyly
danke für den Hinweis, hab grade mal die Konfiguration geändert, war nicht eingeschaltet.
Spannung.
Gruß Dominique
Jetzt bin ich sprachlos. Bitte verrate mir, was Du wo geändert hast. Ich hab doch gar nichts dazu geschrieben?! ???
LG
-
Nein, der DNS-Blacklist Filter unterbindet generell Verbindungen von Servern die in den angegebenen Blacklists stehen.
---> die Absender ( und Empfänger ) sind da komplett irrelevant !
-
@smokyly
ich meinte Joachim Römer ;-)
Trotz Änderung der Konfiguration und Neustart leider keine Ändernung :-(
@Joachim Römer
Kann ich irgendwo kontrollieren ob die Blacklisten berücksichtigt werden?
-
Nein, der DNS-Blacklist Filter unterbindet generell Verbindungen von Servern die in den angegebenen Blacklists stehen.
---> die Absender ( und Empfänger ) sind da komplett irrelevant !
Ah, ok, dann hat man das Telekom-Problem.
Danke Dir, sehr viel in kurzer Zeit dazu gelernt.
Schaum auf mich und trotzdem dankbar, dass es wartungsfreie SMTP-Lösungen gibt.
Sorry nochmal!
P.S. Die Ironie sollte nicht böse gemeint sein.
-
@Dominique:
Lese das am Besten mal´ durch:
http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.domino.admin85.doc/H_ENABLING_HOST_CHECKING_FOR_SMTP_CONNECTIONS_OVER.html
P.S. Kann natürlich sein, dass der betreffende Server ( noch ) in keiner Blacklist steht ...
-
Doch der Server steht in der Blacklist von bl.spamcop.net, zeigt meine Konsole an
Somit scheint die Blacklist-Funktion zu funtionieren.
Danke Joachim
Gruß Dominqiue
-
Doch der Server steht in der Blacklist von bl.spamcop.net, zeigt meine Konsole an
Somit scheint die Blacklist-Funktion zu funtionieren.
Danke Joachim
Gruß Dominqiue
Und was machst Du dann mit Mails, die echt von einer Domain kommen? Oder von Deiner benachbarten Domain kommen, aber getürkt sind?
Wie gesagt, kuck mal nach dem Problem mit der Telekom.
-
Hi,
Wie gesagt, kuck mal nach dem Problem mit der Telekom.
das Problem mit der Telekom? Über die Infrastruktur der Telekom wird Spam gesendet -> Sie landen auf ner Blacklist, weil die Anzahl der Spam-Mails pro SMTP-Server-IP zu hoch ist.
Was macht die Telekom? Sie erhöht die Anzahl der SMTP-Server... -> Gleiche Anzahl von Spam, aber verteilt auf mehr IP-Adressen, damit sie "unter dem Radar fliegen"... Herzlichen Glückwunsch, liebe Telekom!
Wenn ein "normaler" Server mal auf ner Blacklist landet, stellt der Admin des Servers die Spamquelle ab, stellt einen Request zur Löschung des Blacklist-Eintrags und fertig.
DNS-Blacklists sind sehr effektiv und harmlos, wenn man sie gezielt und mit Verstand einsetzt. Wenn dann mal jemand auf ner Blacklist steht und einen Non-Delivery-Report von seinem Mailserver zurückbekommt, kann er mal seinen Admin fragen, warum das nicht geht. Der Admin lernt dann, wie man seinen Mailserver sicher macht und allen ist geholfen.
Just my 2 Cents.
Gruß,
Patrick