Używam serwera e-mail IBM Lotus Domino z programem Symantec Premium Antispam.
Od kilku dni otrzymuję wiadomości spamowe, które udają, że pochodzą z mojego adresu e-mail. na przykład mój e-mail to [email protected], aw mojej skrzynce odbiorczej widzę spam pochodzący od [email protected]. (w nagłówku pokazane są różne IPN lub domeny, temat jest inny za każdym razem, patrz poniższy kod)
jak mogę zapobiec takim wiadomościom spamowym. ponieważ czasami zawierają szkodliwe pliki .docm lub czasami wyświetlają reklamy.
Poniżej znajduje się pełny nagłówek.
Received: from dhcp-192-214-94.in2cable.com ([127.0.0.1])
by agpinf01.agp1 (Lotus Domino Release 8.5.3FP6)
with ESMTP id 2016070704200181-116326 ;
Thu, 7 Jul 2016 04:20:01 +0500
Message-ID: <[email protected]>
From: <[email protected]>
To: <[email protected]>
Subject: Greetings
Date: 7 Jul 2016 08:35:58 +0400
MIME-Version: 1.0
X-Mailer: Sblyue uphckcv
X-MIMETrack: Itemize by SMTP Server on agpinf01/AGP(Release 8.5.3FP6|November 21, 2013) at
07/07/2016 04:20:01 AM,
Serialize by Notes Client on syed jahanzaib/MYCOMAPNY(Release 8.5.3FP6|November
22, 2013) at 07/12/2016 08:57:32 AM,
Serialize complete at 07/12/2016 08:57:32 AM
X-TNEFEvaluated: 1
Content-type: multipart/alternative;
boundary="---8D7023F9ECDEAA36CB98425765118D70"
This is a multi-part message in MIME format.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/plain;
charset="cp-850"
Salutation
Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.
Our company is well known in various fields as follows:
- real estate
- companies setting-up and winding-up
- supporting business in Europe and other countries=20
- etc.
We need employees:
- payment $5000 + bonus
- 1 - 2 working hours per day
- free timetable=20
If you are interested in this job please=20
visit our web page.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/html;
charset="cp-850"
<html><head>
<meta http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dcp-850"></head>
<body>Salutation<br><br>
Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.<br><br>
<b>Our company is well known in various fields as follows:</b><br>=20
- real estate<br>- companies setting-up and winding-up<br>- supporting =
business in Europe and other countries <br>- etc.
<br><br>
<b>We need employees:</b><br>
- payment $5000 + bonus<br>
- 1 - 2 working hours per day<br>
- free timetable <br><br>
If you are interested in this job please <a =
href=3D"http://luixbeltzamoda.gestiondatos.com/cache/smarty/cache/blockne=
wproducts_tab/20160213/1/1/1/6/16/"><b>visit our web page</b></a>.
</body></html>
-----8D7023F9ECDEAA36CB98425765118D70--
lotus-notes
spam-prevention
symantec
Syed Jahanzaib
źródło
źródło
Odpowiedzi:
Twoim problemem jest to, że nie skonfigurowałeś mechanizmów antyspamowania dla twojego serwera pocztowego. W XX wieku wysyłałem e-maile z: [email protected] bez żadnych problemów.
1) Włącz co najmniej weryfikację rekordów PTR łączenia hostów w Lotus Domino: http://www-01.ibm.com/support/docview.wss?uid=swg21378411
2) Sprawdź rekordy PTR, SPF, DKIM i DMARC Twojej domeny http://blog.msbiro.net/2014/09/if-you-have-trouble-with-smtp-dostawa-check-ptr-spf-dkim-and-dmarc-record.html
Te rekordy są przechowywane na serwerze DNS, dlatego muszą zostać skonfigurowane przez dostawcę usług internetowych, ale zwykle zapewniają pewien interfejs umożliwiający użytkownikom edytowanie własnych rekordów DNS.
Powinieneś zweryfikować stan swoich rekordów DNS za pomocą: http://mxtoolbox.com
Powinieneś zdefiniować SPF, aby określić, że jest to twój serwer pocztowy, który jest upoważniony do wysyłania poczty z twojej domeny i nic więcej.
http://www.openspf.org/Introduction
źródło
v=spf1 ip4:1.2.3.4 -all
openspf.org/FAQ/Common_mistakes#no-mxv=spf1 mx ip4:1.2.3.4 -all
jest OK, pozwala wszystkim Twoim rekordom MX + IP 1.2.3.4 na wysyłanie wiadomości e-mail z Twojej domeny, wszystko inne jest zabronione. Ale serwery pocztowe lub przekaźniki muszą obsługiwać protokół SPF.NIGDY, i powtarzam, NIGDY nie pozwól, aby serwer SMTP przeznaczony dla twoich wewnętrznych wiadomości był bezpośrednio dostępny z Internetu. Posiadanie tak zwanych "spoofed" maili jest dla ciebie najmniejszym problemem.
Oczywiście możesz - i powinieneś - skonfigurować serwer Domino tak, aby nie był otwartym przekaźnikiem, ustawiając odpowiednie opcje na karcie routera / SMTP-Tab dokumentu konfiguracyjnego serwera ( zacznij czytać tutaj w pomocy dla IBM Domino Administrator), ale zablokuje to tylko najbardziej oczywisty rodzaj spamu / złośliwego oprogramowania.
Twój serwer będzie obiektywny dla masowego zalewania poczty, ataków Denial of Service, prób przekazania poczty, ... wymieniasz je.
Jak tylko zaleją twój serwer, ulegnie on awarii i nie będzie mógł wykonywać twoich wewnętrznych usług.
Istnieje wiele profesjonalnych usług, które filtrują wiadomości e-mail i wysyłają tylko "dobre" wiadomości do swojego serwera pocztowego. Istnieją urządzenia antyspamowe i / lub antywirusowe, które można ustawić przed domino w celu profesjonalnego filtrowania wszystkich złych wiadomości.
Domino nie może tego zrobić (chociaż istnieją dodatki do filtrowania spamu i wirusów, ale to nie rozwiązuje problemu zalewania poczty).
źródło
Aktualizacja: Wczoraj udało mi się zablokować fałszywe wiadomości e-mail. Wprowadziłem następującą zasadę w SMSDOM.
Opis: Reguła zgodności:
Pływ: Przychodzące
Stosowany: Warunkowo (zwolnij kilka moich numerów e-mail serwerów lokalnych, które są używane do wysyłania kopii zapasowych / alarmów do administratora)
Wyrażenie: jeśli Domena internetowa zawiera MYCOMAPNY.COM
Akcja: KWARANTANNA
:) i amp; teraz widzę wiele fałszywych wiadomości e-mail upuszczanych w skrzynce kwarantanny.
Dziękuję wszystkim za wsparcie.
źródło
Serwery Domino nie obsługują SPF ani DKIM, a reguły poczty Domino nie pomogą rozwiązać tego problemu bez tworzenia nowych. Nie mam pojęcia, jakie możliwości i konfiguracja Symantec ma, ale uważam, że najlepiej będzie zainstalować urządzenie zabezpieczające pocztę e-mail skonfigurowane do działania jako MX i przekazywać do serwera Domino lub zlecić na zewnątrz swój MX firma dostarczająca hostowane usługi antyspamowe.
P.S. To pytanie naprawdę należy do ServerFault, a nie SuperUser.
źródło