Empfangen von Spam-E-Mails von meiner eigenen E-Mail-Adresse in Lotus Domino

1635
Syed Jahanzaib

Ich verwende IBM Lotus Domino Email Server mit Symantec Premium Antispam.

Seit einigen Tagen erhalte ich SPAM-E-Mails, die so tun, als würden sie von meiner eigenen E-Mail-Adresse kommen. Beispiel: Meine E-Mail-Adresse lautet JOHN@MYCOMPANY.COM. In meinem Posteingang werden Spam-E-Mails von JOHN@MYCOMPANY.COM angezeigt. (und im Header unterschiedliche IPS oder Domains angezeigt, Thema ist jedes Mal anders, siehe Code unten)

Wie kann ich solche Spam-E-Mails verhindern? Manchmal enthalten sie schädliche .docm-Dateien oder zeigen manchmal Anzeigen.

Folgendes ist der volle Kopf.

Received: from dhcp-192-214-94.in2cable.com ([127.0.0.1]) by agpinf01.agp1 (Lotus Domino Release 8.5.3FP6) with ESMTP id 2016070704200181-116326 ; Thu, 7 Jul 2016 04:20:01 +0500  Message-ID: <454418365439223099674707@MYCOMPANY.COM> From: <MYUSER@MYCOMPANY.COM> To: <MYUSER@MYCOMPANY.COM> Subject: Greetings Date: 7 Jul 2016 08:35:58 +0400 MIME-Version: 1.0 X-Mailer: Sblyue uphckcv X-MIMETrack: Itemize by SMTP Server on agpinf01/AGP(Release 8.5.3FP6|November 21, 2013) at 07/07/2016 04:20:01 AM, Serialize by Notes Client on syed jahanzaib/MYCOMAPNY(Release 8.5.3FP6|November 22, 2013) at 07/12/2016 08:57:32 AM, Serialize complete at 07/12/2016 08:57:32 AM X-TNEFEvaluated: 1 Content-type: multipart/alternative; boundary="---8D7023F9ECDEAA36CB98425765118D70"  This is a multi-part message in MIME format. -----8D7023F9ECDEAA36CB98425765118D70 Content-transfer-encoding: quoted-printable Content-type: text/plain; charset="cp-850"  Salutation  Let me present to you one of the largest worldwide enterprises where I = work as a permanent manager of HR department.   Our company is well known in various fields as follows: - real estate - companies setting-up and winding-up - supporting business in Europe and other countries=20 - etc.   We need employees: - payment $5000 + bonus - 1 - 2 working hours per day - free timetable=20  If you are interested in this job please=20 visit our web page. -----8D7023F9ECDEAA36CB98425765118D70 Content-transfer-encoding: quoted-printable Content-type: text/html; charset="cp-850"  <html><head> <meta http-equiv=3DContent-Type content=3D"text/html; = charset=3Dcp-850"></head> <body>Salutation<br><br> Let me present to you one of the largest worldwide enterprises where I = work as a permanent manager of HR department.<br><br> <b>Our company is well known in various fields as follows:</b><br>=20 - real estate<br>- companies setting-up and winding-up<br>- supporting = business in Europe and other countries <br>- etc. <br><br> <b>We need employees:</b><br> - payment $5000 + bonus<br> - 1 - 2 working hours per day<br> - free timetable <br><br> If you are interested in this job please <a = href=3D"http://luixbeltzamoda.gestiondatos.com/cache/smarty/cache/blockne= wproducts_tab/20160213/1/1/1/6/16/"><b>visit our web page</b></a>. </body></html> -----8D7023F9ECDEAA36CB98425765118D70--

1
Wer verwaltet Ihr E-Mail-Gateway? Sie können sich damit befassen. Paul vor 8 Jahren 0
E-Mail-Gateway bedeutet E-Mail-Server? Sie befindet sich physisch in meinem Büro und ist mittels FIX ip über Glasfaser mit dem Internet verbunden. Ich verwalte meinen E-Mail-Server selbst. Syed Jahanzaib vor 8 Jahren 0
Oh toll. Wird E-Mail direkt an Ihren E-Mail-Server übermittelt? Wenn ja, haben Sie SPF oder DKIM eingerichtet? Paul vor 8 Jahren 1
Meine Domäne ist MYCOMPANY.COM, die von hosting comapny gehostet wird. Sie wiesen @ / www auf meine öffentliche IP-Adresse, die in meinem E-Mail-Server konfiguriert ist. Beispiel: WWW> 1.2.3.4 @ + mail.mycompany.com> 5.6.7.8 (Dies ist der E-Mail-Server, dessen E-Mail-Adresse direkt an meinen E-Mail-Server gesendet wird. Wenn also unser Benutzer eine E-Mail an die Außenwelt sendet, sieht der andere Benutzer den Benutzer @ mycompany. com dort FROM tab. Was wäre also der SPF-Eintrag für meine Domain? Etwas "v = spf1 a: MYCOMPANY.COM -all" Syed Jahanzaib vor 8 Jahren 0
Lesen Sie hier http://lifehacker.com/how-spammers-spoof-your-email-address-and-how-to-prote-1579478914 Vojtěch Dohnal vor 8 Jahren 0
Etwas wie `v = spf1 a: mailserver.MYCOMPANY.COM -all` sollte geeigneter sein, da es auf einen Datensatz zeigt, also ein Hostname ist. Vojtěch Dohnal vor 8 Jahren 0

4 Antworten auf die Frage

2
Vojtěch Dohnal

Ihr Problem ist, dass Sie keine Anti-Spoofing-Mechanismen für Ihren Mail-Server konfiguriert haben. Im 20. Jahrhundert schickte ich E-Mails ohne Probleme von: bill.gates@microsoft.com.

1) Aktivieren Sie mindestens die Überprüfung der PTR-Einträge der Verbindung von Hosts in Lotus Domino: http://www-01.ibm.com/support/docview.wss?uid=swg21378411

Überprüfen Sie den Verbindungshostnamen in DNS:

Aktivieren Sie die folgenden Felder auf der Registerkarte Konfigurationsdokument -> Router / SMTP -> Beschränkungen und Steuerelemente -> Eingehende SMTP-Steuerelemente:

Wählen Sie eine der folgenden Optionen aus: 1. Aktiviert - Domino überprüft den Namen des verbindenden Hosts, indem er eine Reverse-DNS-Suche durchführt. Domino überprüft DNS auf einen PTR-Eintrag, der mit der IP-Adresse des verbindenden Hosts mit einem Hostnamen übereinstimmt. Wenn Domino den Namen des Remote-Hosts nicht ermitteln kann, da DNS nicht verfügbar ist oder kein PTR-Eintrag vorhanden ist, kann der Host keine E-Mails übertragen. Obwohl Domino die ursprüngliche Verbindung akzeptiert, gibt er später in der SMTP-Transaktion einen Fehler an den verbindenden Host als Antwort auf den Befehl MAIL FROM zurück.

HINWEIS: Internet-SMTP-Hosts müssen keine PTR-Einträge im DNS haben. Wenn dieses Feld aktiviert ist, weist die SMTP-Task möglicherweise Verbindungen von gültigen SMTP-Hosts zurück.

  1. Deaktiviert - (Standardeinstellung) Domino überprüft DNS nicht, um den Namen des Verbindungshosts zu überprüfen.

2) Überprüfen Sie die Einträge von PTR, SPF, DKIM und DMARC Ihrer Domain http://blog.msbiro.net/2014/09/if-you-have-trouble-with-smtp-delivery-check-ptr-spf-dkim- and-dmarc-record.html

Diese Einträge werden auf einem DNS-Server gespeichert und müssen daher von Ihrem Internetdienstanbieter konfiguriert werden. Normalerweise bieten sie jedoch eine Schnittstelle, über die Benutzer ihre eigenen DNS-Einträge bearbeiten können.

Sie sollten den Status Ihrer DNS-Einträge mithilfe von http://mxtoolbox.com überprüfen

Sie sollten SPF definieren, um anzugeben, dass Ihr Mailserver befugt ist, E-Mails von Ihrer Domäne zu senden, und nichts anderes.

http://www.openspf.org/Einführung

Sehen wir uns ein Beispiel an, um Ihnen einen Eindruck davon zu geben, wie SPF funktioniert. Bob besitzt die Domain example.net. Manchmal sendet er auch Post über sein GMail-Konto und kontaktiert den Support von GMail, um den korrekten SPF-Datensatz für GMail zu ermitteln. Da er häufig Benachrichtigungen über Nachrichten erhält, die er nicht gesendet hat, beschließt er, einen SPF-Eintrag zu veröffentlichen, um den Missbrauch seiner Domain in E-Mail-Umschlägen zu reduzieren:

example.net. TXT "v=spf1 mx a:pluto.example.net include:aspmx.googlemail.com -all"

Die Teile des SPF-Datensatzes bedeuten Folgendes: v = spf1 SPF-Version 1 mx Die eingehenden Mail-Server (MXes) der Domäne sind berechtigt, auch Mail für example.net a: pluto.example.net der Maschine pluto.example zu senden. net ist auch autorisiert: aspmx.googlemail.com alles, was von gmail.com als legitim betrachtet wird, ist legitimiert für example.net, auch alle anderen Maschinen sind nicht autorisiert

Dieses Beispiel zeigt nur einen kleinen Teil der Ausdruckskraft von SPF. Nehmen Sie es nicht als Richtlinie für das Erstellen Ihres eigenen Datensatzes auf - die Dinge funktionieren möglicherweise nicht wie erwartet, und legitime Nachrichten können blockiert werden! Erfahren Sie stattdessen mehr über die Datensatzsyntax oder erhalten Sie ein vollständiges Bild, indem Sie die vollständige Spezifikation studieren. Gemeinschaftshilfe ist verfügbar.

- Die DNS-Überprüfungsoption ist bereits aktiviert (Steuerung der eingehenden Verbindung / Überprüfen des Verbindungshostnamens in DNS: Aktiviert) - Ich habe den Webhosting-Provider aufgefordert, den SPF-Eintrag hinzuzufügen. Anstatt mich mit DNS-Namen zu beschäftigen, in denen ich etwas verwirrt bin, möchte ich meine E-Mail-Server-IP hinzufügen. Ist der folgende SPF-Datensatz gültig? "v = spf1 mx ip4: 1.2.3.4 -all" Syed Jahanzaib vor 8 Jahren 0
Eher `v = spf1 ip4: 1.2.3.4 -all` http://www.openspf.org/FAQ/Common_mistakes#no-mx Vojtěch Dohnal vor 8 Jahren 0
Ihr Domino verwendet die SPF-Einstellungen jedoch wahrscheinlich nicht http://www-01.ibm.com/support/docview.wss?uid=swg21227751. Symantec AntiSpam könnte dies jedoch tun. Vojtěch Dohnal vor 8 Jahren 0
https://wordtothewise.com/2014/06/authenticating-spf/ Also `v = spf1 mx ip4: 1.2.3.4 -all` ist in Ordnung. Damit können alle Ihre MX-Datensätze + IP 1.2.3.4 E-Mails von Ihrer Domain senden Alles andere ist verboten. Die Mailserver oder Relays müssen jedoch das SPF-Protokoll unterstützen. Vojtěch Dohnal vor 8 Jahren 0
Sehr geehrte Damen und Herren, ich freue mich sehr über Ihre Antworten für meine sich ständig wiederholenden nervenden Fragen. Nur eine letzte Abfrage :) Im Symantec-Artikel https://support.symantec.com/en_US/article.TECH90926.html habe ich gelesen, dass Sie E-Mails sicher löschen können, die angeblich aus Ihrer Domäne stammen. Wenn ich also eine Regel erzeuge, die Inbound Mail blockiert und Internetdomäne ist MYCOMPANY.COM, dann löschen Sie das Dokument. Hilft dies, gefälschte E-Mails zu blockieren? da ich nur einen einzigen standort und einen einzigen mailserver habe. Syed Jahanzaib vor 8 Jahren 0
Ok, ich habe die Regel in SMSDOm hinzugefügt, aber seine blockierenden Info- / Alarm-E-Mails, die auch von meinen anderen lokalen Servern kommen, ist ein Beispiel: Ich habe einen Dateiserver, der eine Sicherungs-E-Mail an me@mycompany.com sendet, blockiert ebenfalls. Wie kann dieses Problem gelöst werden? Syed Jahanzaib vor 8 Jahren 0
Ok heute SPF-Eintrag für meine Domain von meinem Hosting-Provider veröffentlicht. Aber ich sehe keinen Unterschied. Beispiel Ich kann zur Website https://www.wormly.com/test_smtp_server wechseln und dann meine E-Mail-Adresse in der Empfänger- / Absender-E-Mail für den Spoofing-Test verwenden und die E-Mail in meinem Posteingang erhalten haben. SPF hilft also nicht dabei, gefälschte E-Mails zu blockieren? Syed Jahanzaib vor 8 Jahren 0
Es hilft nur Mail-Servern, Proxies usw., die programmiert sind, um es aktiv zu nutzen. Es ist ein relativ neues Konzept. Es ist eine Anleitung für Antispam-Programme, wie mit gefälschten Nachrichten umgegangen wird. Wenn es jedoch kein solches Antispam-Programm gibt, macht es keinen Unterschied. Vojtěch Dohnal vor 8 Jahren 0
1
Torsten Link

NIEMALS und ich wiederhole NIEMALS, dass ein SMTP-Server, der für Ihre internen E-Mails bestimmt ist, direkt aus dem Internet erreichbar ist. Mit so genannten "gefälschten" E-Mails ist Ihre kleinste Sorge dabei.

Natürlich können Sie Ihren Domino-Server so konfigurieren, dass er kein offenes Relay ist, indem Sie die entsprechenden Optionen im Router / SMTP- Tab Ihres Konfigurationsdokuments Ihres Servers festlegen ( lesen Sie hierzu in der IBM Domino Administrator-Hilfe) Dadurch werden nur die offensichtlichsten Arten von Spam- / Malware-Mails blockiert.

Ihr Server ist objektiv für massive E-Mail-Überflutung, Denial-of-Service-Angriffe, Mail-Relay-Versuche ... Sie nennen sie.

Sobald sie Ihren Server überfluten, wird der Server ausfallen und kann Ihre internen Dienste nicht mehr ausführen.

Es gibt viele professionelle Dienste, die E-Mails filtern und nur die "guten" E-Mails an Ihren Mailserver senden. Es gibt Spam- / Antivirus-Appliances, die vor Ihrem Domino eingerichtet werden können, um alle fehlerhaften E-Mails professionell zu filtern.

Domino kann dies nicht tun (obwohl es Addin-Produkte gibt, um Spam und Viren zu filtern, aber das löst das Problem der Mailüberflutung nicht).

Mein Server ist kein offenes Relay. Nur meine internen Benutzer können E-Mails senden. Mein Problem ist nicht überflutet. Manchmal erhalte ich jedoch E-Mails, die vorgeben, von Ihrer Domäne zu stammen, und in der Kopfzeile werden externe IPs / Domänen angezeigt (siehe Kopfzeile). Syed Jahanzaib vor 8 Jahren 0
1
Syed Jahanzaib

Update: Gestern konnte ich die gefälschten E-Mails blockieren. Ich habe folgende Regel in SMSDOM gemacht.

Beschreibung: Compliance-Regel:

Flow: Eingehend

Angewendet: Bedingt (Befreien Sie meine wenigen lokalen Server-E-Mail-IDs, die zum Senden von Backup- / Alarmmails an den Administrator verwendet werden)

Ausdruck: wenn die Internetdomäne MYCOMAPNY.COM enthält

Aktion: QUARANTINE

:) & jetzt sehe ich viele gefälschte E-Mails in der Quarantäne-Box.

Vielen Dank für die Unterstützung.

0
rhsatrhs

Domino-Server unterstützen SPF oder DKIM nicht. Die Mail-Regeln von Domino helfen Ihnen nicht, dieses Problem zu lösen, ohne neue zu erstellen. Ich habe keine Ahnung, welche Funktionen oder welche Symantec-Konfiguration Sie haben, aber ich glaube, dass Sie am besten eine E-Mail-Sicherheits-Appliance installieren möchten, die als MX konfiguriert ist und an Ihren Domino-Server weiterleitet oder Ihren MX an einen Unternehmen, das gehostete Anti-Spam-Dienste anbietet.

PS Diese Frage gehört wirklich zu ServerFault und nicht zu SuperUser.

Bemerkt Ich fand schließlich die Problemumgehung, um dieses Problem zu lösen. Syed Jahanzaib vor 8 Jahren 0

Verwandte Probleme