Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: mind1 am 03.05.17 - 17:36:03
-
Hallo zusammen,
ich habe mal die Frage in die Runde, ob jemand schon einmal ein Greylisting mit Notes programmiert hat. So wie ich das weiß, unterstützt Domino das ja bis heute von Haus aus nicht.
Mir schwebt vor, das Log nach misslungenen Anmeldeversuchen (smtp-auth) zu durchsuchen und bei mehr als "X" Mail in einer bestimmten Zeitspanne von derselben IP diese dann für 24h zu sperren. Es ist halt nur die Frage, ob es sowas schon gibt oder ob ich auf der grünen Wiese anfangen muss.
Danke! Gruß, Bernd
-
Fail2Ban ist dafür ganz gut geeignet. Habe ich unter Domino noch nicht auspropiert, aber hier gibt es ein Tutorial: http://chris.brandlehner.at/Brandlehner/cab_blog.nsf/d6plinks/CBRR-7NSD6R
EDIT:
Nebenbei bemerkt: Das hat nichts mit Greylisting zu tun https://de.wikipedia.org/wiki/Greylisting
-
Hallo,
OK hast Recht - haben wir die Terminologie geklärt :-)
Aber ich glaube Ihr wisst, was ich meinte.
Danke für den Tipp, ich glaube, das ist genau was ich suche!
Gruß, Bernd
-
Nicht nur die Terminologie. Der Lösungsansatz ist etwas komplett anderes, als dass, was Dir vorschwebt.
In deinem Ansatz (Sperren von IPs die zuviele Mails pro Zeiteinheit verschicken) musst Du sämtliche Mailprovider eintragen, um nicht bspw. GMail abzuklemmen, und diese Liste natürlich auch zu pflegen. Greylisting macht das automatisch.
Es ist keine "Anti-Hacking"-Maßnahme, worum es ja eigentlich beim Fail2ban-Ansatz geht.
-
Bist Du sicher, dass Du solche Spezialaufgaben einem SMTP+++++(weitere Aufgaben) - Server übertragen willst? Fragen des Missbrauchs, von SPAM, Phishing und grundlegenden Intruderschutz löst man doch seit langem durch Speziallösungen, die für diese Zwecken entwickelt und vor die eigentlichen Server gestellt werden.
Bernhard