Hallo Zeitgenossen,
ich bereite gerade das neue SMTP-Gateway vor (R6.5.1. Leider ist unsere Notesdomäne noch nicht migriert und somit steht mir nur ein R5 Dominoverzeichnis zur Verfügung).
Da ich wieder ganz auf Sicherheit bedacht bin aber den Anforderungen unseres Unternehmens gerecht werden muss, brauch ich wieder einmal Euren Rat.
Ich möchte ungewolltes benutzen des SMTP-Relais verhindern.
Es gibt aber ein paar Rechner bei uns, denen ich es ermöglichen möchte. Sowohl nach intern, wie nach extern.
Jetzt habe ich mir folgendes gedacht:
Ich setzte den Parameter SMTPAllHostsExternal=1 in die Notes.ini, damit interne und externe Hosts gleichermassen behandelt werden.
Weiter aktiviere ich in der „SMTP-Eingangssteuereung“ unter „Verbindungssteuerung (Eingang)“ „Verifizierung des Hostnamens im DNS“.
Ich habe auch eine Liste in „Verbindung von diesen SMTP-Internet-Host-Namen verweigern“ gepflegt.
Weiter unten habe ich noch in der „Absendersteuerung (Eingang)“ die „Domäne des Absenders im DNS verifizieren“ aktiviert.
Wenn ich jetzt richtig zusammenfasse, lasse ich in der „Relais-Steuerung (Eingang)“ alle Felder leer, bis auf „Nur Mail zulassen, die von diesen externen Internet-Hosts an externe Internet-Domänen gesendet wird“
Da trage ich die Hosts einzeln ein, denen ich Relaying erlauben möchte.
Diese Hosts müssen in ihren DNS-Zonen einen Pointereintrag für Reverselookup haben, damit mein Server sie zulässt.
Natürlich kann ich jetzt nur noch mit Mailservern kommunizieren, die ebenso einen Pointereintrag in ihren Zonen haben, aber dass sollte mich ja eigentlich auch vor ein paar SPAM Servern schützen.
Irgend wie habe ich mir aber heute so mein Hirn verbogen, dass ich nicht sehe was ich übersehen habe.
Danke für Tipps
Gruß
majoo
Thema: SMTP-Relais effektiv konfigurieren? (Gelesen 1290 mal)