Beiträge von PRINCE

Zitat von taurec

Oder aber als Aliasnamen in einem Personendokument (was natürlich wieder eine Lizenz kostet)

Was, jeder Alias in einem Personendokument kostet eine extra Lizenz?

Ich habe keine direkte Antwort auf Deine Frage, aber sollte es sich um Linux handeln, einfach den Port auf den anderen NATen

Beispiel:

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 443 -j REDIRECT --to 8443

Mit Chrome (auf iPad versteht sich) funktioniert der Zugriff auf iNotes, sogar im Vollmodus, perfekt

Beruhigt mich etwas. Habe mal etwas zu dem Thema Sicherheit Domino gesucht. Da wurde mal empfehlen die Server Id mit Passwort zu versehen. Das habe ich ehrlich gesagt nicht. Dann könnte ja der Server auch nicht mehr automatisch neu starten. Aber eventuell ändere ich das noch.

Ich habe eine Id nur für Agenten, die Id-Datei liegt auch nicht auf dem Server.

Das mit den Dokumente mit 2 Ids verschlüsseln verstehe ich nicht. Was meinst Du damit? Ich habe ehrlich gesagt noch nie einzelne Dokumente verschlüsselt, immer nur die Datenbanken.

Eine Frage noch: Der Server selbst ist ja auch in der ACL als Server eingetragen. Welche Stufe sollte man dem geben? Bisher habe ich natürlich sichergestellt, dass Default und Anonymous keinen Zugriff haben. Aber der Server ist immer Manager, vermutlich zu viel, oder?!

Danke!

Vielen Dank für Deine Antwort. Ich bin mir schon gewusst, dass es keine 100%ige Sicherheit gibt. Und natürlich habe ich als einfacher Freelancer nicht ein Sicherheitskonzept wie die CIA, dafür aber auch weniger interessante Daten.

Mir ging es auch eher um die Technik. Grundsätzlich ist mir klar, wenn ich 100 % Sicherheit möchte, dann sollte ich keinen Server im Internet haben, mein PC hat auch keinen Internet-Anschluss und die Festplatte ist verschlüsselt. Aber das ist nun mal nicht praktikabel und auch nicht mehr zeitgemäß.

Ich muss aber auch zugeben, dass auf dem Server, für mich, wichtige Daten liegen. Als Hauptgrund warum ich noch den Domino Server nutze sind die einfachen Datenbanken, also Dokumentenablage. Somit liegen z. B. auch meine Rechnungen auf dem Server. Und selbstverständlich auch Kundendaten, das impliziert der E-Mail-Austausch mit Kunden nun mal. Wobei richtige Kundendaten meines Kunden, wenn die mir mal geschickt werden, dann höchstens eine Kunden-Nr. oder ähnliches sind. Wenn Kundendaten wie Adressen gesendet werden müssen, dann als Anhang und das mit 7z und sehr langem Passwort verschlüsselt.

Aber zurück zur Technik. Unter der Annahme SMTP wäre doch nicht so sicher. Ein Angreifer würde Root-Zugriff auf meinen Server bekommen. Dann sind ja noch die DBs verschlüsselt (mit höchster Verschlüsselung). Und zwar mit dem Zertifikat des Servers. Und das Zertifikat liegt auf dem Server. Das wäre ja dann ganz einfach, ein Agent, der alle Dokumente liest und versendet. Kann das so einfach sein?

Hallo zusammen,

eigentlich hatte ich das letzte Mal beruflich mit Domino zu tun, da war R5 noch die aktuelle Version. Seitdem leiste ich mir als Freiberufler den "Luxus" einen Domino Express Server für genau einen Benutzer zu betreiben.

Das ganze läuft auf einem Linux Root Server bei einem großen deutschen Hoster. Die Domino Version halte ich immer aktuell, also im Moment 8.5.3 FP3. Offen sind die Ports 443, 1352 und 25. SSL mit selbst signiertem Zertifikat, bei SMTP nutze ich, soweit es die Gegenstelle unterstützt, TLS. Der Notes Client auf dem PC greift (verschlüsselt) direkt auf den Server zu, also ohne VPN. Alle Mail-Datenbanken sind auf dem Server verschlüsselt und ACL administriert, auch sonst ist der Linux Server immer aktuell und so weit sicher administriert, wie man einen Linux Server eben administrieren kann. Datensicherung mache ich auf einen Backup-Server, auch alles verschlüsselt.

Trotzdem stelle ich mir öfters die Frage, wie sicher das ganze ist. Aus meinen früheren Projekten weiß ich, besser wäre ein Mailhub oder Relay Host in der DMZ und der Domino dann im lokalen Netz. Aber für mich natürlich völlig oversized (ich weiß, ein Domino Server ist das auch).

Wie seht Ihr das? Inwieweit ist der Server z. B. über 1352 angreifbar? Ich habe z. B. noch nie gehört, dass es Sicherheitslücken in SMTP gab, mit denen man einen Server angreifen oder übernehmen konnte.

Kennt Ihr andere Firmen, bei denen der Domino Server direkt aus dem Internet erreichbar ist? Also ohne Mailhub dazwischen?

Vielen Dank!

Das Problem tritt bei mir seit dem iOS Update auf 4.2.1 nicht mehr auf.

Leider ist der Fehler mit den Geburtstagen noch nicht behoben. Habe ich daher wieder über die PersonMap.nsf deaktiviert

Das gleiche Problem habe ich auch seit 8.5.2. Mit 8.5.1 FP4 war das Problem nicht.

Bei mir tritt es auf wenn ich den Ladevorgang "unterbreche", in dem ich zu schnell auf die Mail klicke. Man muss wohl in der Inbox warten bis die Aktualisierung abgeschlossen ist.

Dass die Mail wieder korrekt geladen wird funktioniert dann nur wenn ich im Task-Manager die Mail Anwendung schließe und neu starte. Dann aber auch abwarte bis die Aktualisierung durch ist.

Tja, hilft Dir jetzt zwar nicht weiter

Aber ich habe schon nach einer Lösung online gesucht und auch so manche Einstellung probiert die ich auf notes.net gefunden habe. Aber geholfen hat bisher nichts.

Das war mir klar, was Quickr ist wusste ich schon.

Die Frage war wegen Quickr Entry bzw. Personal Edition. Ob das eventuell nur NTFs sind.

In meinem PA-Bereich steht kein Download für Quickr zur Verfügung, da ich es ja nicht "gekauft" habe.

Deshalb auch die Frage ob es Express Lizenzen gibt. Denn bei PVU-Lizenzen kostet es ja mehrere Tausend €. Bei meiner Enterprise Installation mit 2 Usern etwas teuer

Ich habe jetzt gelesen dass es mit 8.1 Quickr Entry bzw. Quickr Personal Edition gibt. Ist sogar kostenlos und Bestandteil der Domino oder Notes Lizenz.

Mir wurde aber nicht klar ob man trotzem Quickr komplett installieren muss oder ob es sich um NTFs handelt.

Und woher zu bekommen?

Hallo,

ich würde Quickr gerne einsetzen. Aber ich wohl die kleinste Domino Installation der Welt habe möchte ich keine PUV-Lizenz kaufen.

Daher die Frage ob es auch für Quckr Express Lizenzen gibt. Über Google wurde ich nicht wirklich schlau.

Danke

Das Thema ist inzwischen erledigt. Ich möchte noch kurz zusammenfassen warum das Problem entstanden ist, eventuell können ja noch andere davon profitieren.

Zunächst, es lag nicht an den Blacklisten, die funktionierten korrekt.

Das Problem trat auf einem Dedicated Server von Strato auf. Die Domain war bisher bei 1&1. In der Nacht als das Problem auftrat wurde meine Domain von 1&1 zu Strato umgezogen.

Was nun die Ursache für die Auswirkungen war weiß ich nicht. Aber anscheinend reagiert der NS von Strato anders als der von 1&1. Oder es lag daran dass meine Domain nun beim gleichen NS registriert ist, der auch der Server nutzt. Wie gesagt ich weiß nicht genau warum.

Auf jeden Fall funktionierten die nslookup Abfragen auf die BLs nicht mehr, da die DNS Devolution automatisch meine Domain an den FQDN angehängt hat.

Also ein nslookup nach IP.bl.spamcop.net wurde zu IP.bl.spamcop.net.mydomain.org

Somit wurde jede Anfrage an die BL beantwortet und Domino ging davon aus dass der SMTP-Server gelistet ist.

Die DNS Devolution unter Win2k3 kann man umgehen in dem man bei der DNS-Suffixsuchliste nicht die eigene Domain einträgt, sondern die Liste leer lässt. Und leer lassen kann man sie nur, in dem man über die Registry bei SearchList einen . einträgt.

Somit startet der nslookup den Domaincheck beim NS, übergibt aber keine Searchlist und der NS oder Windows hängt keine Domäne an.

Zusätzlich habe ich bei nun auch noch die Whitelist list.dnswl.org eingetragen. Würde wieder ein Problem mit nslookup auftreten, dann wäre das gleiche Problem bei der Abfrage der WL. Was aber nicht schlimm wäre, denn Domino würde dann alle SMTP-Server als korrekt interpretieren und wenigstens keine Mails ablehnen.

Und noch ein Problem beim Eintragen der BL und WL ist aufgetreten. Vor und hinter den Listeneinträgen darf auf keinen Fall ein Leerzeichen stehen. Sonst hat Domino ein Problem damit und kann den Eintrag nicht benutzen.

Hat jetzt wenig mit Domino zu tun, aber vielleicht hilft es mir bei der Lösung des Problems.

Wenn ich von dem Windows 2003 Server aus die Blacklisten anpinge dann hängt er immer noch meine Domain hinten dran.

Also z. B. ping ix.dnsbl.manitu.net

führt einen ping aus auf ix.dnsbl.manitu.net.mydomain.net

Der Ping wird dann auch von meinem Server beantwortet.

Irgendwie ist der Ping der Meinung die Domain wäre unvollständig und hängt dadurch meine Domain an.

Weiß jemand wie man das abstellen kann?

Irgend etwas ist suspekt.

95 % der abgelehnten Mails wurden vom malibu abgelehnt. Das ist das Nixspam Projekt der IX.

Die BL habe ich nun deaktivert. Und grundsätzlich habe ich umgestellt dass Mails, die von der BL erkannt werden trotzdem zugestellt werden und nicht abgelehnt.

Jetzt werden immer noch einige Mails von bl.spamcop.net markiert. Das Problem ist im log.nsf steht dass die IP in der BL gefunden wurde.

Frage ich jedoch die IP über das Webinterface ab, dann ist diese nicht gelistet.

Führe ich dann einen ping auf bl.spamcop.net aus, so wird die Adresse aufgelöst, aber eine andere IP gepingt.

So wie es aussieht liegt das Problem eher im Routing meines Dedicated Servers.

Hallo zusammen,

wir hatten seit gestern Abend massiv Probleme dass uns korrekte Hosts von diesen Blacklisten abgelehnt wurden.

Wie es aussieht sind gerade fast alle Domänen, die uns was senden wollen, auf den Blacklisten ix.dnsbl.manitu.net und bl.spamcop.net sind.

Hat das noch jemand festgestellt?

Danke

Danke, erledigt ist es erst wenn es positiv getestet ist. Und das ist es erst jetzt

Achja, das könnte bzw. sollte gehen. Probiere ich aus. Danke

Hallo zusammen,

unser Domino Server läuft auf einem Dedicated Server von Strato. Jetzt sind wir auf ein größeres Modell umgestiegen.

Der neue Server ist installiert, die Datenbanken kopiert. Soweit läuft alles.

Als nächstes müssten wir jetzt den MX-Record anpassen. Aber es dauert doch einige Stunden bis das überall eingetragen ist.

Gibt es eine einfache Möglichkeit alle Mails direkt auf den neuen Server weiterzuleiten? Auch so dass SpamAssassin diese nicht als relayed erkennt.

Smarthost leitet ja nur Mails weiter, bei denen kein Absender im NAB steht.

Alternativ könnten wir natürlich Repliken zwischen den Server einrichten. Aber das ist bei unserer Lizenz (Express) nicht erlaubt.

Kennt jemand eine einfache Möglichkeit. Z. B. Domino auf dem alten Server stoppen und ein Relay unter WIndows SMTP einrichten...

Danke

Ich habe unter Domino 8 auch das Problem dass Agents (vor Eingang neuer Mail) nicht mehr getriggert werden.

Wenn ich umstelle auf nach Eingang dann wird der Agent gestartet.

Nur leider ist das bei SpamAssassin keine gute Lösung.

P. S. Im Protokoll steht dass der Agent noch nie gelaufen ist

Hi,

ein ähnliches Problem hatte ich auch. In DWA wurden Mails nicht komplett dargestellt. Hauptsächlich fehlten Passagen, wenn darin ein Link war.

Zudem wurde beim Öffnen einer URL immer ein " angefügt.

Hier gibt es die Lösung (zumindest bei mir hat's geholfen):

http://www-10.lotus.com/ldd/nd…72a5004d510a?OpenDocument

Grüße
Prince