Tag zusammen,
Hab da mal ne kleine Sicherheitsfrage:Wir nutzen unseren Dominoserver (R6.51) zum versenden vom Mails ins WWW. Außerdem haben wir externe Nutzer die SMTP und POP3 nutzen. Nun das Problem:
mit diesen Einstellungen ist es möglich, dass sich beliebige Personen von außern per Telnet über den SMTP Port mit unserem Server verbinden und lustig Mails versenden, solange sie eine gültige Mailadresse aus unserer Domäne als Absender angeben.
Eine gültige Adresse herauszufinden ist ja nicht schwer. Info@Domäne.de gibt es ja fast überall.
Kann man das nicht irgendwie unterbinden? Ntürlich müssen wir weiterhin Mails von aussen empfangen können. Ich denke das ist ein ziehmliches Sicherheitsrisiko.
In unserer Konfiguration habe ich hinterlegt, dass nur authentifizierte User relayen dürfen. Anscheinend reicht ihm die Angabe der Mailadresse als Authentifizierung.
Wenn wir den Namen des verbundenen Hosts per DNS verifizieren lassen, haben unsere externen User ein Problem, da diese von zu Hause aus arbeiten.
Die Absender-Domäne wird bereits verifiziert.
Wäre echt Prima, wenn jemand eine Lösung für dieses Problem hat.
Koten
telnet sessions über Port 25 unterbinden
- Koten
- Erledigt
-
-
Hi Koten
Einfach im Konfigurationsdokument im Feld "Mail ablehnen, die von diesen Internet-Hosts an externe Internet-Domänen gesendet wird:" einen * rein und schon ist dein Problem gelöst. -
Danke für die Info, aber schließe ich dann nicht die externen Kollegen, die per POP3 und SMTP auf Ihr Mailfile zugreifen, aus? Die schicken ja auch Mails an andere externe Domänen und greifen per SMTP auf unseren Server zu.
Da diese Leute z.T. kein Notes haben, kommt auch keine Replikation der Mail-DB in Frage.Koten