Hi,
zur Zeit rollt eine Spamwelle, die einen Schwachpunkt bei vielen Produkten ausnutzt.
Boshafterweise werden diesmal nicht nur die Absenderadressen gefälscht, sonden auch die Empfänger. Ein Mail sieht dann zum Beispiel so aus:
... schnipp ...
Mail from:irgendwer@meine_domain.de
Rcpt to: <"arme_sau@web.de"@meine_domain.de>
... schnapp ...
Diese Mail geht dann bei vielen Filtern durch, die nur die Empfängerdomain prüfen. Wenn diese Mail dann beim Domino aufschlägt, stellt er sie an den "lokalen" Empfänger arme_sau@web.de zu, fatalerweise mit dem Absender irgendwer@meine_domain.de. Der Empfänger muß natürlich keine externe Domain wie web.de sein - er kann auch auf @meine_domain.de stammen.
Übrigens: das Prüfen der Internetadresse durch den Domino hat an der Stelle nichts bewirkt - zumindest in der 5.x ...
Zitat Feuerzangenbohle: "Jungs, wat habt Ihr für ne fiese Charakter"
In einer meiner "toten" Installationen mit Domino 5.x und IMSS von TrendMicro konnte ich mir kurzfristig nur durch einen schnell vorgeschalteten Postfix (mit LDAP-Anfrage an den Domino) behelfen.
Kombiniert mit ein paar DNS-Reverse-Lookups und der LDAP-Anfrage blockt der Postfix so locker erst einmal mindesten 80% aller Mailanfragen schon am Eingang - bevor die IMSS den Rest erledigt.