Beiträge von MichaelM

Schätz mal Internetzbenutzer und dann rechne die IPs die du damit abdecken kannst, wird eng und doppelt IP Einträge kommen vor. ach vergesst es... hat kein sinn.

Ist mir zu doof... ciao.

Was regst du dich auf? Ich habe gesagt das ein Tool was Mails vom Provider abholt ein Spamassassin hat, mehr nicht, dann musst du genauer lesen.

Es sind ja nicht direkt doppelte IPs, sondern selbe IPs in verschiedenen Subnetzen sind. Und du hast kein schimmer(tut mir leid wenn ich das so sagen muss) wenn du sagst das Internet nur über RFC geregelt wird. Ohne CIDR würden wir zig doppelte IPs und Probleme haben. Es kommen mittlerweile doppelte IPs vor. Benutzer haben unter anderem auch doppelt IPs was aber nix macht wenn diese verschiedenen Subnetzen angehören.

Lg Michael

Ja, die Routing Tabelle wurde falsch geroutet, hängt aber dann auch mit CIDR. Wenn die Netze nicht richtig vergeben werden passiert nämlich das was mit der Seite von Pro7 passiert ist, klar das ist alles komplexer als hier beschrieben. Klar gibst du nicht Subnetmasken mit ein, aber diese werden benötigt.

Der gewinn der IP Adressen ist wenig? Da hast du aber voll gepennt :P, Ich kann die Subnetze Bitweise vergeben und somit um einiges mehr an Adressen als ohne. Wir können das ganze auch tot diskutieren :P, Fakt ist es gibt doppelte IPs aufgrund von vielen Benutzern. Deshalb kommt ja auch unter anderem IPv6.
Du kannst auch mal auf warriorsofthe.net gucken da sind viele Interessante Sachen dazu unter anderem auch ein Berechnungstool, falls es dich interessiert.

Wie Spam Assasin? Ich habe kein Tool dafür, das Tool was wir zum abholen der Mails verwenden hat einen Blacklist/Withlist (nur E-Mail-Adressen) und Filtermöglichkeit, die wohl auch lernen kann, deshalb nennt sich das Spamassasin. Sorry

Doku? Domino Hilfe oder was meinst du?
Link?

Lg Michael

Gibt es andere Möglichkeiten dann, für mich Spammails zu filtern, ausser manuell alle in den Spamassassin einzutragen? Sowas wie gratis Listen für Spamassassin.

Bitte liess dir nochmal was zu CIDR an, das wird im Internet sehr wohl verwendet, weil eben so wenig Adressen sind(sagtest du ja auch "gewinn an IP Adressen"), und es sind doppelte Adressvergaben schon häufig vorgekommen. Pro7 zum Beispiel hat mal auf irgendeine andere Seite gelink weil die die selbe IP hatte aber das falsch Subnet war oder umgekehrt.
RFC häng mitlerweile mit CIDR zusammen, soweit ich weiss, wurde zumindest in der Lehre gesagt udn das ist schon ein bissel her.
Schätz mal die Internetbenuter, dann rechne mal aus wieviel du mit IPv4 abdecken kannst, und du wirst feststellen, dass alles seine Grenzen hat, und sowas wie Subnetting dringend gebraucht wird.

Subnetting Beispiel:
IP: 187.12.3.9
Subnet: 255.6.128.4

IP: 187.12.3.9
Subnet: 87.6.1.4

IP: 187.12.3.9
Subnet: 12.6.5.254

das geht nicht? Ist nur ein ausgedachtes Beispiel.

Gibt es denn Listen für den Spamassassin oder andere Möglichkeiten für Domino?

Ehm du verstehst das falsch, natürlich kann es vorkommen dass 2 mal dieselbe IP da ist, CIDR ordnet das nur einem anderen Netz zu, deshalb kann diese IP auch 2 mal vorkommen, und gerade weil es zu wenig IPs gibt wurde CIDR erfunden, war oben etwas ungünstig ausgedrückt. Und deshalb die Frage nach der Prüfung der Blacklisten.
Ich bin zwarn icht aktuell 100% fit aber glaub mir da kenn ich mich aus ;).

Na für das IP-Spoofing und BL kannst mir in Rechnung stellen aber sorry bei IP hast du nicht aufgepasst.

Im Interet werden alle Netze nach CIDR(Classless Internet Domain Routing) unterteil, auch Subnetting genannt.
ES DARF KEINE IP doppelt vorkommen, aber aufgrund der wachsenden Internetbenutzer wird es eng und mittlerweile kommt es schon vor dass IP doppelt sind, weil es Kühlschränke, Mikrowellen etc mit IP und Internetanschluss gibt.
Welchen IP Bereich kannst du abdecken? 0.0.0.1 bis 255.255.255.255 davon musst du aber Lookup, etc abziehen.

Was glaubst du den warum es IPv6 gibt?
So meine Schulung stell ich dir auch in Rechnung

Bist du dir sicher, dass es nicht komplexer ist? So das der Absender
Anhand des Received Path überprüft wird? Ich meine IPs kommen ja im Internet doppelt, dreifach vor, wird ja alles über das Subnetting geregelt.

Also das heisst das Programm was die Mails bei uns vom Provider abholt, da würde der Spamassassin auch nie funktionieren, weil die Mails vom Provider kommen, glaub ich kaum.

Wir rufen die Mails vom Provider ab und leiten diese dann intern an den Domino weiter, warum sollte der Domino Server hier nicht nach Spams gucken können? Der Absender(extern) bleibt ja bestehen!

Lg Michael

Danke sunny, die Einstellungen habe ich ja eingentlich soweit.

Aber die Blackliste die du noch hattest habe ich noch hinzugefügt.
Kann es sein dass lokale Mails nicht überprüft werden? Habe aber anti relais massnahmen auf alle Hosts gemacht. Naja mal abwarten was die log sagt.

Lg Michael

Moin!

Nochmal zu den Spammails.

Ich habe mir nun ein Redbook bzw ein Teil zu den Einstellungen für Blacklisten durchgelesen.

Aber aus irgendwelchen Gründen findet keine üperfrüfung statt, zumindest sehe ich diese nicht in der Log, sollten aber laut Redbook in den Mail-Routing-Ereignissen sichtbar sein.
Die Mails von ausserhalb werden local an den Domino weitergeleitet.

Ich habe folgende Einstellungen gemacht:
Notes.ini:
SMTPExpandDNSBLStats=1 (zum loggen)
RouterDisableMailToGroups=1 (keine weiterleitung an Domino Gruppen)

Konfiguration Eingangssteurung:
Blacklist & aktiviert:
dnsbl.sorbs.net
relays.ordb.org

Gehen die überhaupt? Oder kennt noch wer gute kostenlose DNSBL Seiten? Die habe ich in google gefunden zudem war eine Anleitung dabei dass man die Namen einfach so wie oben dort einfügt.

Verbindungssteuerung, Absendersteuerung, Empfängersteuerung sind aktiviert.

Anti-Relais Massnahmen für alle verbunden Hosts.

Ausschlussklausel: Aktiviert

Muss ich nochwas unter SMTP/Router >>> Erweitert >> Befehle und Erweiterungen eintragen?
Eine Idee was ich vergessen habe? Wir haben ein Anti-Spam-Guide vom Provider und noch eine Software Anti-Spam, diese sollen aber abgelöst werden, da trozdem zig Spam Mails ankommen, oder wir benutzen den Domino nur als Zusatz, steht noch nicht fest.

Lg Michael

Zitat

von Admin am 29.12.2005 20:04:56

Weil nicht jeder eine Notesumgebung mit 50 Usern hat die er nur zum mailen benutzt. Womit wir leider wieder beim Thema wären. Wenn du keine Ahnung hast halte dich zurück. Es gibt Notesumgebungen jenseits deiner Vorstellungskraft auch was Größe und Komplexität angeht.

Viel mehr sollte die Fragen an sid lauten:

Wieviele User habt Ihr, welche Applikationen habt ihr unter Notes im Einsatz usw.

Einfach mal ND7 installieren geht 100% in die Hose.

Alles anzeigen

Wo steht das? Bitte den Beitrag genau lesen, das war ein Scherz mit dem Redbook:

Zitat

von MichaelM am 29.12.2005 17:48:20

Wofür das Redbook zum upgraden oder für die Frage ist es sinnvoll Notes/Domino von 5 auf 7 zu upgraden?

Ausserdem rede ich nicht von 50 Usern sondern ca 400, und wir mailen nicht nur ;).

Das Redbook zum upgrade mag ja recht interessant sein. Aber upgrade Pfade stehen auch in der Installationsbeschreibung. Und ich habe nicht gesagt upgraden von 5 auf 7 ist einfach, dazu dann den ersten Post lesen.

Lg Michael

Guten Rutsch euch allen.

Wofür das Redbook zum upgraden oder für die Frage ist es sinnvoll Notes/Domino von 5 auf 7 zu upgraden?
Naja ich mein wer langeweile hat der kann sich mal eben bis zu 1000 Seiten lesen ;). Viel Spass dabei.

Wozu brauchst das? in der Installationsanweisung stehen auch upgrade Pfade etc.

Lg Michael

Ihr habt User die auf LN 5 arbeiten? Dann solltest du erstmal die User nachziehen auf 6. Zudem solltest du alle Schablonen updaten. (Convert Befehl wurde hier öfters im Forum empfohlen zum Updaten der Schablonen, siehe Admin Hilfe)

"Schablonen mit Version 4 werden glaub ich nicht mehr unterstützt in Version 7"

Ob es Empfehlenswert ist nach Version 7 upzugraden? Ja meiner Ansicht nach, den die Preformance Verbesserung ist deutlich spürbar, auch wenn die Notes Client etwas anspruchsvoller sind. Sowie die neuen Featuers ziemlich gelungen sind.

Probleme hatte ich beim upgraden nicht, mit Befolgung der Installationsanweisung ist das simpel. Musst evt nochmal einige Task angeben und starten.

Allerdings habe ich ein paar 6er Schablonen noch im Domino Verzeichnis, die ich nicht löschen kann/darf, bzw muss ich mir das nochmal anschauen.

Lg Michael

Lotus EasySync kostet ca 80 €, also keine Freeware.
Bisher hatten wir damit keine Probleme

InteliSync ist doch das Ding von Microsoft? Das ist nämlich nur für Qutlook geeignet, aber beispielsweise mit Blackberry Software, kann Notes mit InteliSync über die Software des Blackberrys synchronisieren. Guck doch mal bei Palm ob es für euren Palm da eine Zusatzsoftware gibt ;).

Lg Michael

intelisync ist alleine nicht Notes geeignet.

Lotus EasySync oder ähnliches

ich weiss aber nicht ob das klappt, aber da dieser agent auch im Server angezeigt wird. Sonst muss du doch mit dem Designer ran ;).

load updall db.nsf -R

ja die names meinte ich auch.

Dann update doch mal die Ansichten der DB und names vom Server. Sonst wüsste ich nix.

Ich weiss nicht was das sein könnte aber du könntest, den Agent über den Designer deaktivieren bzw da nachgucken ob dieser da deaktiviert ist.