SMTP-Relaying über einen Domino Server unterbinden ...

    Hi Leute,


    heute mal eine für mich schwierige Frage ... Wie man allgemein das Relaying auf Lotus Domino Servern (SMTP) unterbinden kann ist mir vollkommen klar. Hier mal eine andere Frage. Wie kann ich es unterdrücken, dass ich nicht z.B. via Microsoft Outlock bzw. Netscape Messanger usw. innerhalb eines Kontos den Lotus Domino Server als SMTP-Server missbrauchen darf. Schaffe ich mir ein anonymes Konto, so z.B. Anonymous@Anonymous.com und gebe ich einen Lotus Domino für den Versand der Mail via SMTP an, so klappt das auch prima ;-(((. Schwierig ist die Sache in internen Systemumgebungen, wo dem User so die Möglichkeit gegeben wird zu spamen und jeden Scheiss abzusenden.


    Hat einer eine Idee ?


    Thanx fwarden

    Verstehe ich es richtig das du verhindern möchtest das ein user bei dir einen email an z.B. 50 email adressen auf einmal verschicken sollte ?
    Oder möchtest du verhindern das einen SMTP client beim versand über dein domino server mails versenden kann ?


    Erkläre doch mal ein wenig genauer was du machen / verhindern möchtest.

    Hi,


    ich möchte verhindern, dass ein SMTP-Client Mails über einen Domino Server versenden kann ... Vielleicht kann man eine Authentifizierung aktivieren ?


    Bin für alle Vorschläge offen !!!


    PS. Serverversion ... Lotus Domino 5.0.2c

    fwarden


    Verkleiner bitte DRINGEND mal Dein User-Pic !!!!!


    Bei Domino 5.0.2c kannst Du keine Authentifizierung einstellen, Du kannst Relaying nur durch das BEschränken der akzeptierten Absender- und Empfängeradressen eingrenzen

    Hi,


    Authentifizierung geht erst ab Domino 6. Mir ist aber immer noch nicht klar, was Du unterbinden willst - Authentifizierung scheint Dein Problem jedenfalls nicht zu lösen.


    Ein SMTP-Mail-Client verbindet sich genauso auf den Server wie jeder x-beliebige andere Mailserver. Für Domino macht das keinen unterschied, wer da an Port 25 was abliefern will.


    Wenn Deine Domäne also "deine.de" ist und jemand über SMTP Mails an "spam@andere.de" sendet, dann sollten Deine Anti-Ralay-Maßnahmen greifen - egal, womit gesendet wird.


    Wenn unter obigen Voraussetzungen jemand Mail (womit auch immer) an "01@deine.de" .... "99@deine.de" sendet, kannst Du relativ wenig machen - da dies ja normaler, erlaubter Mailtraffic ist. (daher wahrscheinlich auch Ronkas Frage nach den 50 Empfängern). Evtl. kann man was über die Menge der Empfänger machen - ich würde dann aber einfach mehrere mails senden.


    Und die jährliche Mails Eures Chefs an alle (wg. der Gehaltserhöhung :-)) kommt dann womöglich nicht mehr durch ....

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    ....wenn ich das jetzt richtig verstanden hab, wäre die Lösung doch ganz einfach.
    Im Serverconfigurationdok. unter Router/SMTP-SMTP Inbound Control-Allow connections only from the following SMTP internet hostnames/IP addresses, dort trägst du einfach die erlaubten SMTP'ler ein und gut is.


    Achim

    IMO sollten bei Notes 5 zum einen mit einer Eingangsbeschränkung gearbeitet werden, die nur Mails annimmt, die an Eure Domäne gerichtet sind. Zum anderen muss eine Ausgangsbeschränkung her, die verhindert, dass jemand Mails raussendet, die nicht Eure eigene Domäne haben. Damit die MA nicht intern die Mailadresse fälschen sollte zusätzlich bei ausgehenden Mails eine Phrase angehängt werden.


    Damit solltest Du Dein Problem in den Griff kriegen.