Autor Thema: Wird Notes-Server als Spam Relay verwendet?  (Gelesen 3607 mal)

Glombi

  • Gast
Wird Notes-Server als Spam Relay verwendet?
« am: 13.05.04 - 20:40:23 »
Hallo,
ich habe einen Notes-Server aufgesetzt und im Konfigurationsdokument unter
Router/SMTP - Beschränkungen und Steuerungen - SMTP Eingangssteuerung unter Relais-Steuerung - Nur Mail zulassen, die von externen Internet-Domänen an folgende Internet-Domäne gesendet werden
folgendes eingetragen: meinefirma.de

Jetzt habe ich ein Mail von jemanden erhalten, der behauptet ein SPAM Mail erhalten zu haben:

...über Ihre Adresse Postmaster@meinefirma.de werden Vieren versendet. Bitte Prüfen Sie dies.
 
Kann das sein? Ich denke, die Absenderadresse kann man leicht türken. Welche Info könnte ich von dem Empfänger verlangen, um zu sehen, ob es tatsächlich von mir kommt?

Andreas
« Letzte Änderung: 13.05.04 - 20:40:56 von Glombi »

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re:Wird Notes-Server als Spam Relay verwendet?
« Antwort #1 am: 13.05.04 - 20:51:41 »
ich habe auch solche Mails bekommen ... Ist das eine neue Art des AddressHarvesting ??
Ich antworte auf solche Sachen grundsätzlich nicht; Mails, die ich bewusst verschicke haben alle eine Signatur mit meinem Namen, meiner Adresse und meinerTelefonnummer.

Absenderadressen kann man spoofen; daher muss der Server nicht als relais verwendet worden sein...

Ulrichis Krausos
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Glombi

  • Gast
Re:Wird Notes-Server als Spam Relay verwendet?
« Antwort #2 am: 13.05.04 - 21:02:42 »
In der KBASE wird es bestätigt:

Title:   
      How to Prevent Domino 5.x from Being Used as a Relay Host
Product:   Lotus Domino  >  Lotus Domino Server  >  5.x
Platform(s):   Windows NT, OS/400
Document Number:   1092370   Date:   12.03.2001


Problem
A customer wants to prevent their Domino R5 server from being used as a relay host by other SMTP servers.  How can this be done?




To do this, set the following parameters on the Server Configuration document:

1. Open the Server Configuration document for the server on which you want to restrict relaying.
2. Select the Router/SMTP tab, and the Restrictions and Controls tab.
3.  Then select the SMTP Inbound Controls tab, and under the Inbound Relay Controls section, set the following values:

Allow messages from external internet domains to be sent only to the following internet domains:  <blank>

Deny messages from external internet domains to be sent to the following internet domains:  *

Allow messages only from the following external internet hosts to be sent to external internet domains:  <blank>

Deny messages from the following external internet hosts to be sent to external internet domains:  *

4. Stop and restart the SMTP task.

Supporting Information:

NOTE:  In one customer's case, it was necessary to recycle the Domino server to have the above changes take effect.

Related Documents:

Domino R5 Router Restrictions and Controls Explained
Document #: 179898

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re:Wird Notes-Server als Spam Relay verwendet?
« Antwort #3 am: 13.05.04 - 21:06:28 »
möglicherweise hilft das auch noch weiter http://www.atnotes.de/index.php?board=5;action=display;threadid=15791

Ulrich
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Glombi

  • Gast
Re:Wird Notes-Server als Spam Relay verwendet?
« Antwort #4 am: 13.05.04 - 21:18:17 »
Hier eine "Anleitung" wie man Spam Mails mit beliebiger Absender-Adresse über eine Telnet Session generiert:
http://www.datenschutzzentrum.de/systemdatenschutz/meldung/sm61.htm

Hinweis: Bei MAIL FROM: und RCPT TO: kein Leerzeichen dahinter!

Andreas

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Wird Notes-Server als Spam Relay verwendet?
« Antwort #5 am: 13.05.04 - 21:28:21 »
Also, in mindestens 95% der Fälle ist die Absenderadresse eines Virenmails gefälscht. Die gängigen Viren suchen auf der "Gastmaschine" nach beliebigen INet-Mailadressen und verwenden nach Zufallsprinzip 2 davon, eine als Adressat und eine als Absender. Sprich, der Virus war auf einem Host, bei dem Deine Adresse irgendwo gefunden werden konnte. Leider verschicken immer noch viele Virenscanner - vor allem serverbasierende - automatisch eine solche Meldung an den vermeintlichen Absender. Mach Dir also mal keine Sorge deswegen. Irgendwo gabs mal einen Server im Netz, der die Sicherheit von Domino-Servern im Netz überprüfte, leider finde ich das Ding im Moment grad nicht :-(
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

DatenDuck

  • Gast
Re:Wird Notes-Server als Spam Relay verwendet?
« Antwort #7 am: 14.05.04 - 10:19:16 »
In der KBASE wird es bestätigt:
Title:   
      How to Prevent Domino 5.x from Being Used as a Relay Host
Product:   Lotus Domino  >  Lotus Domino Server  >  5.x
Platform(s):   Windows NT, OS/400
Document Number:   1092370   Date:   12.03.2001

Problem
A customer wants to prevent their Domino R5 server from being used as a relay host by other SMTP servers.  How can this be done?

To do this, set the following parameters on the Server Configuration document:

1. Open the Server Configuration document for the server on which you want to restrict relaying.
2. Select the Router/SMTP tab, and the Restrictions and Controls tab.
3.  Then select the SMTP Inbound Controls tab, and under the Inbound Relay Controls section, set the following values:

Allow messages from external internet domains to be sent only to the following internet domains:  <blank>

Deny messages from external internet domains to be sent to the following internet domains:  *

Allow messages only from the following external internet hosts to be sent to external internet domains:  <blank>

Deny messages from the following external internet hosts to be sent to external internet domains:  *

4. Stop and restart the SMTP task.

Supporting Information:

NOTE:  In one customer's case, it was necessary to recycle the Domino server to have the above changes take effect.

Related Documents:

Domino R5 Router Restrictions and Controls Explained
Document #: 179898


Diese Einstellungen scheinen bei Notes 6 Standard zu sein!?

Du kannst unter Umständen doch im Header der mail sehen über welchen Server die kam.
Ausserdem könnte der Empfänger im Exchange log nachschauen, ob Server zu Absender passt. Wenn's von einem anderen Server relayed wurde und Deine Adresse nur gefäscht wurde, dann kann man das da erkennen (und ein Spamschutz sollte die mail dann eh kicken). Ganz schlaue Spammer schaffen es auch, dass im log unter Absenderserver nur Gülle steht... z.B nur Sternchen. Ich denke Du hast die Antwort nur deshalb erhalten, weil der Empfängerserver auf diese Art verdrehte mails automatisch antwortet.

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Wird Notes-Server als Spam Relay verwendet?
« Antwort #8 am: 14.05.04 - 12:53:36 »
Das ist so, dass bei D6 diese Einstellungen bei NEUINSTALLATION standardmässig genommen werden, allerdings nicht, wenn man einen Update macht (da werden keine Einstellungen willkürlich verändert). Bis R5 war ein frisch installierter SMTP immer ein weit offenes Scheunentor.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz