Emailweiterleitung von fremden Emails verhindern

    Hallo liebe Notes Gemeinde,
    ich habe mit unserem Domino Server 6.5.2 folgendes Problem:


    Wir haben über die Verzeichnisverwaltung mehrere Adressbücher für die einzelnen Abteilung auf unserem Domino hinterlegt. So hat z.B. die Abteilung Einkauf ein eigenes Adressbuch für ihre Lieferanten. Dieses soll dann zur Information dienen und nicht Funktionen auf dem Dominoserver übernehmen.


    Unser Mailserver nimmt jetzt Emailanfragen von Adressen an und leitet diese weiter, die unseren Domino Directory nicht eingetragen sind.


    z.B. Wir bekommen eine Email an jim@UnsereDomain.de . Die Emailadresse gibt es aber in unserem Domino Directory nicht. Aber es gibt einen Jim Mustermann mit der Emailadresse jim.mustermann@FremdeDomain.de in dem Einkaufs Adressbuch in der Verzeichnisverwaltung.


    Also der Mailserver schaut im Adressbuch vom Einkauf nach ob es einen Jim gibt, und nimmt den ersten Jim den er finden kann. In unserem Fall Jim Mustermann und leitet die Email an die Adresse jim.mustermann@FremdeDomain.de weiter.


    Solche Emails mit dem Aufbau vornamen@UnsereDomain.de bekommen wir ständig, diese werden z.B. durch den Sober Virus erzeugt.


    Jetzt die grosse Frage warum schaut der Mailserver im Adressbuch vom Einkauf nach einen Jim und leitet die Email an die im Kontakt hinterlegte Emailadresse weiter? (Für mich scheint das ein Bug zu sein)


    Kann man das irgendwie abstellen das nur User die in unserem Directory eingetragen sind Emails versenden können?


    MfG


    Olli

    Vielleicht ein schnelladressierungsfehler, schnelladressierung mal abschalten. Schnelladressierung guckt glaub ich in allen adressbüchern auf dem server.


    Hm wenn ihr Würmer habt in eurem system, dann würde ich mir weniger gedanken machen um gesendete mails :-D. ;)

    Zitat


    olma schrieb:
    Hallo liebe Notes Gemeinde,
    ich habe mit unserem Domino Server 6.5.2 folgendes Problem:


    Wir haben über die Verzeichnisverwaltung mehrere Adressbücher für die einzelnen Abteilung auf unserem Domino hinterlegt. So hat z.B. die Abteilung Einkauf ein eigenes Adressbuch für ihre Lieferanten. Dieses soll dann zur Information dienen und nicht Funktionen auf dem Dominoserver übernehmen.


    Unser Mailserver nimmt jetzt Emailanfragen von Adressen an und leitet diese weiter, die unseren Domino Directory nicht eingetragen sind.

    1) Adressbücher aus der DA und der Notes.ini rausnehmen
    2) SMTP-Konfiguration des Server überprüfen - ihr könntet ev. einen Open Relay betreiben

    an erzengel:


    Wie will ich den verhindern das jemand von extern, in seinen infizierten (z.B. Sober) Adressbuch von seinen Mailclient, eine Emailadresse von uns einträgt?!


    Das mit der Schnelladressierung wäre eine Idee, aber das kann nicht die Lösung sein. Ich will die Funktion der Schnelladressierung weiterhin nutzen.


    Anderer Vorschlag?


    MfG


    Olli

    Hi Bofh,


    das was du mir schreibst hört sich interessant an. Die Notes.ini ist mir ein Begriff. Aber wenn ich die Einträge raus nehme, stehen mir dann die Adressbücher weiterhin an den Clients zur Verfünung? Was ist die DA und ein Open Relay?

    es gibt auch vorgefertigte blacklist, diese dann zu erweitern dürfte dein problem lösen. Naja musst 2 machen, einmal eine aus dem Internet(vorgefertigte) und dann noch die mit den Absendern die du nicht haben willst, bzw verdacht auf würmer etc. Daraus kann man auch ne gemeinschafts arbeit machen, ich glaub nicht das es schwer ist die einzutragen. wirst die irgendwo hinzufügen und wenn wieder mal wer ein paar Adressen gesammelt hat, aktualisierst du die liste, oder wer anders.
    So wird man zumindest spam und den ganzen müll los. vielleicht kannst auch ne mailregel erstellen die auf bestimmte wörter reagiert oder sowas.

    Zitat


    olma schrieb:
    Hi Bofh,


    das was du mir schreibst hört sich interessant an. Die Notes.ini ist mir ein Begriff. Aber wenn ich die Einträge raus nehme, stehen mir dann die Adressbücher weiterhin an den Clients zur Verfünung? Was ist die DA und ein Open Relay?

    Hmmm. Ich denke, Du willst Dir einen externen Dienstleister holen oder ganz schnell die Admin-Kurse machen.


    Wenn Du die Adressbücher aus der notes.ini raus nimmst, können die Clients diese nicht direkt für die Adressierung verwenden (sie könnten eine lokale Replik erstellen und die Adressbücher lokal einbinden).


    Aber dies solltest Du sowieso machen und stattdessen die Directory Assistance (DA) einrichten (siehe Online-Handbuch und Admin-Schulungsunterlagen).


    Open Relay: http://de.wikipedia.org/wiki/Open_relay


    Eure Config dürfte ziemlich im Argen sein, woll ihr nicht einen externen Dienstleister zu Hilfe rufen?

    Hallo zusammen,


    vielleicht liege ich völlig falsch. Aber was steht in der Serverkonfiguration unter Router/SMTP Allgemein Adressssuche? Dort sollte m.M. nach "Nur vollständiger Name" stehen.


    Grüße


    Christian

    OS: XP & 2k3 TS über ICA
    Notes: 6.5.5 & 8.0.2
    Domino: 8.0.2FP1
    ...


    Danke, aber unsere Konfiguration läuft recht gut bis auf dieses Problem. Die Adressbücher habe ich über die DA (Verzeichnisverwaltung) eingerichtet und eine Admin Schulung hatte ich auch schon :-P.


    Unser Server läuft nicht als Open Relay, das habe geprüft. Hast du noch eine andere Idee als die Adressbücher aus der DA rausnehmen?


    MfG


    Olli

    Zitat


    olma schrieb:
    das was du mir schreibst hört sich interessant an. Die Notes.ini ist mir ein Begriff. Aber wenn ich die Einträge raus nehme, stehen mir dann die Adressbücher weiterhin an den Clients zur Verfünung? Was ist die DA und ein Open Relay?[quote]


    [quote]
    olma schrieb:
    Danke, aber unsere Konfiguration läuft recht gut bis auf dieses Problem. Die Adressbücher habe ich über die DA (Verzeichnisverwaltung) eingerichtet und eine Admin Schulung hatte ich auch schon :-P.

    Dein voriges Posting klang aber nicht danach.


    Mal ganz eine ander Frage:
    Handelt es sich bei den "unerwünschten" Mails um E-Mails, die von einem externen Mailserver an Euren zur Weiterleitung übergeben werden, oder im E-Mails, die Eure User an die Geschäftspartner schicken?

    Das hat mit der Schnelladressierung nicht wirklich was zu tun.


    Auf dem Server kannst du in der Domänenkonfiguration einstellen ob nur nach vollständigen oder auch teilweisen Übereinstimmungen bei der Mailzustellung gesucht wird.
    Hast du dort nur vollständige eingestellt muss die vollständige eMail Adresse im Personendokument drinstehen damit die Mail zugestellt werden kann

    an bofh


    Also das ist ein schwieriger Sachverhalt, aber ich versuche es nochmal zu erklären.


    Irgendwer in der großen weiten Welt hat eine Emailadresse aus unsrem Haus in sein Adressbuch (Outlook Express, Outlook, Opera etc.) eingetragen. Dieser PC ist infiziert z.B. mit dem Sober Virus. Also schickt der Virus von diesen infizierten PC mehrere Mails an unseren Dominomailserver. Der Virus generiert automatisch zur bekannte Domäne (@UnsereDomain.de) mehere Aliase, wie z.B. jim@UnsereDomain.de oder gerhardt@UnsereDomain.de. Da wir mehere Adressbücher in unseren DA haben schaut der Mailserver da nach. Er findet einen Eintrag wie z.B. Jim Thomson mit der Mailadresse jim.thomson@AndereDomain.de und leitet die falsch adressierte Mail an diese (jim.thomson@AndereDomain.de) weiter.


    Das Problem liegt darin das der User Jim Thomson kein Mitarbeiter ist, sondern ein Geschäftskunde der in dem zusätzlichen Adressbuch auf dem Domino hinterlegt ist. Der Domino kann doch nicht einfach die von den Virus generierten Emails (z.B. jim@UnsereDomain.de) an eine ähnlich klingende Emailadresse (z.B. jim.thomson@AndereDomain.de) weiterleiten?!


    Oder sehe ich das falsch?


    MfG


    Olli

    Zitat


    taurec schrieb:
    Das hat mit der Schnelladressierung nicht wirklich was zu tun.


    Auf dem Server kannst du in der Domänenkonfiguration einstellen ob nur nach vollständigen oder auch teilweisen Übereinstimmungen bei der Mailzustellung gesucht wird.
    Hast du dort nur vollständige eingestellt muss die vollständige eMail Adresse im Personendokument drinstehen damit die Mail zugestellt werden kann


    Hi Taurec,
    ich habe in der Konfiguration eingestellt das er die vollständige Adresse abfragen soll. Nun antwortet unser Server nicht mehr die Mailadressen wie z.B. jim@UnsereDomain.de (Zustellungsfehlerbericht). Vielen Dank!


    Mich würde noch interessieren was die Standardeinstellung für diese Option ist, kannst du mir das noch verraten?


    MfG


    Olli

    Schade, Schade... so geht es doch nicht. Wenn ich eine neue Email erstelle benötigen wir unser Adressbuch wenn ich einen Empfänger aus unserer Domäne auswählen, steht Empfängerfeld in der Email der "Vorname Nachname/UnsereDomain@UnsereDomain.de". Wenn ich die Email absende bekomme jetzt nach Änderung der Einstellung "Adressuche" einen Zustellungsfehlerbericht, dass er den Empfänger nicht finden kann.


    Hast du noch eine Idee taurec?

    Schade, Schade... so geht es doch nicht. Wenn ich eine neue Email erstelle benötigen wir unser Adressbuch wenn ich einen Empfänger aus unserer Domäne auswählen, steht Empfängerfeld in der Email der "Vorname Nachname/UnsereDomain@UnsereDomain.de". Wenn ich die Email absende bekomme jetzt nach Änderung der Einstellung "Adressuche" einen Zustellungsfehlerbericht, dass er den Empfänger nicht finden kann.


    Hast du noch eine Idee taurec?