Das Notes Forum

HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: HHass am 30.12.19 - 15:44:56

Titel: so lästig...
Beitrag von: HHass am 30.12.19 - 15:44:56

Hallo zusammen,

sicher ist mein Server nicht der Einzige, bei dem versucht wird mit 100.001 username@{my domain} reinzukommen. Der einzige Server von dem meiner smtp.mails entgegen nimmt ist Strato, da alle meine Mails zuerst dort ankommen und dann weitergeleitet werden. Gibt es nicht vielleicht doch eine Möglichkeit das von vornherein mit Notes Bordmitteln zu blocken? Meine Versuche mit 'fail2ban' haben mich da nicht weitergebracht

Code

SMTP Server [014079:000010-00007F0EFCAA3700] Connection from ip-38-56.ZervDNS rejected for policy reasons. Connecting host is denied in your configuration.
SMTP Server: ip-38-56.ZervDNS (92.118.38.56) connected
smtp: buba@{my domain} [92.118.38.56] authentication failure using internet password
SMTP Server: Authentication failed for user buba@{my domain} ; connecting host 92.118.38.56
SMTP Server: ip-38-56.ZervDNS (92.118.38.56) disconnected. 0 message[s] received

Viele Grüsse und einen Guten Start ins Neue Jahr
Helen

Titel: Re: so lästig...
Beitrag von: umi am 30.12.19 - 15:49:17

Dafür wurden Firewalls gemacht....

Titel: Re: so lästig...
Beitrag von: ronka am 30.12.19 - 21:38:40

Was möchtest du verhindern ?

Das die versuchen sich Anzumelden ? -> Firewall

Das die Mails versuchen zu verschicken ? -> Config dokument und den IP als nicht erlaubt kennzeichnen (viel arbeit bei dynamische IP's)

Wenn du es einfach aussitzen kannst, dann wird es irgendwann aufhören.

Titel: Re: so lästig...
Beitrag von: stoeps am 01.01.20 - 00:55:18

https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_restrictinginboundsmtpconnections_t.html

Allow connections only from the following SMTP Internet host names/IP addresses

Titel: Re: so lästig...
Beitrag von: HHass am 01.01.20 - 13:10:59

Dankeschön für Eure Hinweise und Kommentare. Die Einstellungen im Config Dok habe ich noch mal überprüft https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_restrictinginboundsmtpconnections_t.html (https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_restrictinginboundsmtpconnections_t.html)

@ronka: Ja, ich möchte verhindern, dass sich andere Server, als die von STRATO, bei meinem SMTP Task anmelden können. Zum dumm nur, dass sich meine Firewall Kenntnisse auf die Grundlagen von UFW mit Ubuntu beschränken. 'fail2ban' habe ich mal eingerichtet, aber das scheint wohl in Verbindung mit meinem Domino Server nicht zu klappen. Dann bleibt mir nur.... aussitzen *lach*

Titel: Re: so lästig...
Beitrag von: atbits am 01.01.20 - 14:41:13

Hallo,
Ich habe unter Windows mit diesem Tool gute Erfahrungen gemacht.
https://rdpguard.com/
Ähnlich fail2ban.

Grüsse David

Titel: Re: so lästig...
Beitrag von: Sven Hasselbach am 02.01.20 - 12:01:09

Zitat von: HHass am 30.12.19 - 15:44:56

Code

smtp: buba@{my domain} [92.118.38.56] authentication failure using internet password

Bei der Anonymisierung der Domain hast du einen Eintrag vergessen...

Titel: Re: so lästig...
Beitrag von: Patrick Schneider am 02.01.20 - 13:44:55

Fail2Ban lässt sich mit etwas Aufwand auch zur Kooperation mit Domino bewegen:
http://blog.nashcom.de/nashcomblog.nsf/dx/fail2ban-support-for-domino-intrusion-detection.htm

Titel: Re: so lästig...
Beitrag von: Pfefferminz-T am 02.01.20 - 15:05:13

Domino-seitig kannst Du ja (wie von Stoeps verlinkt) Einschränken, von welchen IPs Du einen Connect erlaubst. Andere Server dürfen dann nicht.

Besser ist es aber natürlich, wenn es schon vorher an der Firewall geblockt wird.