Форум программистов, компьютерный форум, киберфорум
Наши страницы
Lotus Notes/Domino: Администрирование
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.99/197: Рейтинг темы: голосов - 197, средняя оценка - 4.99
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
1

Спам - как избавиться от сообщений в консоли

26.10.2010, 13:12. Просмотров 35463. Ответов 29
Метки нет (Все метки)

Добрый день!
Как только поднял почтовый сервер Domino, сразу повалил спам в огромных количествах. Почитал о средствах борьбы, и настройке SMTP/Router и фильтрацию входящих/исходящих сообщений. В принципе все работает, но проблема в том, что уведомления типа "Письмо отклонено политикой сервера" постоянно принтуются в консоли и это мельтешение не дает нормально отслеживать работу сервера.
Может кто-то подскажет хороший удобный способ борьбы со спамом для лотуса ? Я тут слышал, что есть резон релэить сообщения через другой почтовый сервер. Насколько это целесообразно ?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
26.10.2010, 13:12
Ответы с готовыми решениями:

Как избавиться от сообщений о Eof и Bof?
как избавиться от сообщения, что текущая позиция находится на eof или bof??? в частности когда в...

Как избавиться сообщений о закрытии и сохранении в VBA?
При закрытии книги выдаются сообщения: - сохранить изменения....Да Нет Отмена - в буфере обмена...

Как избавиться от надоедливых сообщений Google Chrome?
Некоторое время назад при первом запуске браузера Google Chrome вверху стало появляться сообщение о...

Как избавиться в Word 2010 от сообщений безопасности (см. 2 скриншота)
Эти двое преследуют меня неотступно... Где им установить птички чтоб они отстали?

Спам в консоли браузера
Решил заглянуть в консоль браузера chrome, проверить как дела с сайтом и вижу непонятные адреса....

29
puks
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
26.10.2010, 15:11 2
Если средства позволяют, то на мой взгляд первычный недоминошный SMTP сервер дает больше возможностей, так как на его основе можно построить более мощное решение для спамовской защиты.
0
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
26.10.2010, 15:46 3
В общем мы так и решили, спасибо. В инете много пишут о том, что домино слабоват в защите от спамеров, но посты в основном старые, о речь идет о пятерках-шестерках. Я подумал, может у восьмерки есть какие-либо существенные изменения в этом плане.
0
puks
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
26.10.2010, 17:14 4
Цитата Сообщение от Eugenus
В инете много пишут о том, что домино слабоват в защите от спамеров
Это для кого как. У всех разные бизнес требования. Твой вопрос же был не про это, а про нежелание видеть на консоли сообщения.
0
26.10.2010, 17:14
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
26.10.2010, 17:56 5
Да. Кстати, вот что я заметил: при включении задачи smtp в разделе Tasks появляется целый список (16 штук) выполняющихся задач SMTP, в стобце Activity для каждой вижу Provyding Service For и какие-то неизвестные IP-адреса, такие как 114.43.108.15 и целая куча других. Выключаю какую-либо из них, останавливается smtp-сервер, включаю сервер - все по новой...При этом нещадно сплошной стеной в консоли бегут сообщения о попытках отправиить или принять почту с каких-то дикого вида адресов и доменных имен. Подозреваю, что кто-то использует мой smtp-сервер для рассылки спама. Кто-нибудь может подсказать, как это могло случиться ? Началось все вчера, после переустановки сервера.
0
puks
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
26.10.2010, 19:56 6
Если исходные адреса внутренние, то вирус.
Если исходные адреса внешние и почта уходит, то Relay открыт.
0
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
26.10.2010, 21:22 7
Адреса внешние, при этом Relay host for messages leaving the local internet domain - пустое поле.
0
puks
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
26.10.2010, 21:36 8
А причем тут это?

Тебе надо смотреть Restrictions and Controls - SMTP Inbound Controls: Inbound Relay Controls и Inbound Relay Enforcement
0
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
26.10.2010, 23:01 9
Это я настроил - запретил релэй везде. Оно-то работает - спам не проходит... Фишка в том, что многочисленные задачи SMTP при этом не исчезают, спам по-прежнему хлещет со страшной силой, разве что не проходит в mail.box согласно существующим ограничениям - вся консоль усыпана безуспешными попытками отправить через меня и ко мне тонны спама. Помогает только остановка smtp, при перезапуске все это возобновляется.
0
puks
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
26.10.2010, 23:19 10
Чего это тебя так волнует? Почта же не проходит. Консоль на то и консоль, чтобы выдавать сообщения.
Можно попробовать отрубать входящие спамовские IP на раутере.
0
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
27.10.2010, 00:36 11
Ну как че - сервер грузит холостой работой, а консоль мне жизненно необходима для просмотра полезной информации, а не мельтешения Это у вас, мегаадминов, все давно работает как часы - а мне тут еще много чего конструировать и в консоль я заглядываю очень часто. К тому же там не просто пара сообщений в минуту - реально сплошная бегущая стена! Да и в общем неприятно, что кто-то исхитрился использовать мой smtp, и самое главное - непонятно как) Ладно там, сервер я переустановлю - минутное дело, но ведь хотелось бы выяснить что к чему.
0
puks
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
27.10.2010, 00:42 12
Я не совсем понимаю, что значит исхитрился использовать твой сервер. Они пытаются его использовать, соединяясь. Сервер это делать не разрешает. Запретить ты можешь только вырубая адреса. Выдача сообщей на консоль - это средство мониторинга. Если бы ты не видел этих сообщений, то и не знал бы об этом. Ты хочешь, чтобы консоль не выдавала этого сообщения вообще?

Ты точно уверен, что это извне ломятся? Может у тебя в сети вирус?
0
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
27.10.2010, 01:52 13
Я хочу, чтобы при запуске smtp сервера не стартовали задачи, обслуживающие сервисы для шестнадцати неизвестно откуда взявшихся хостов. Значит ли это, что в момент запуска smtp к нему подключаются из мира (IP 100% внешние) шестнадцать разных хостов, пытаясь через меня засорить интернет ?
0
puks
1 / 1 / 0
Регистрация: 03.02.2007
Сообщений: 1,913
27.10.2010, 02:13 14
Они пытаются подключиться по 25 порту и сервер их блокирует.

Можешь попробовать использовать BlackLists. Я использую

zen.spamhaus.org
bl.spamcop.net

Кроме того, если айпишники постоянные, то можно обрубить их или сети.
0
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
27.10.2010, 09:39 15
Ок, спасибо большое.
0
ныш
0 / 0 / 0
Регистрация: 07.02.2010
Сообщений: 1,063
27.10.2010, 11:14 16
Цитата Сообщение от Eugenus
Да. Кстати, вот что я заметил: при включении задачи smtp в разделе Tasks появляется целый список (16 штук) выполняющихся задач SMTP, в стобце Activity для каждой вижу Provyding Service For и какие-то неизвестные IP-адреса, такие как 114.43.108.15 и целая куча других.
А что в этом удивительного? SMTP должен обслуживать клиентов, он же "не знает" заранее, спаммеры это или нет. Даже при использовании блэклистов соединение все равно будет устанавливаться.
0
yukymus
0 / 0 / 0
Регистрация: 01.08.2010
Сообщений: 150
27.10.2010, 11:42 17
Цитата Сообщение от Мыш
zen.spamhaus.org
l
То есть единственный выход для меня - другой первичный почтовый сервер ? У кого есть опыт интеграции Domino c другим почтовиком, можете подсказать какой-то мануал? Просто не очень представляю, как это происходит. Ведь в любом случае для того, чтобы рубить спам до того, как он дойдет до сервера, нужно ставить какой-то фильтр на роутере ?
0
ныш
0 / 0 / 0
Регистрация: 07.02.2010
Сообщений: 1,063
27.10.2010, 11:59 18
Да какая ж тут интеграция? Ставите почтовик, настраиваете на нем проверку спама, указываете, что всю почту (или не всю - зависит от конкретной ситуации) он должен релеить на Domino. Мы используем Exim (только для входящей почты).
0
tmyky
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
27.10.2010, 12:45 19
где-то здеся скидывал "куски" для интеграции с постфиксом (в т.ч. проверку юзера через ЛДАП)
ldap.cf такого вида:
server_host = ldn-server
server_port = 389
search_base = LDNDOMAIN
timeout = 60
query_filter = (&(mail=%s))
domain = domain.com
result_attribute = mail
bind = yes
bind_dn = ldap-user
bind_pw = ldap-password
debuglevel = 0

и тест его:postmap -v -q user1@domain.com ldap:/etc/postfix/ldap.cf
0
tmyky
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
27.10.2010, 12:59 20
релей можно поднять на том же хосте, тока не забыть прибиндить домину к опред. адресу, и задать алиас, на интерфейсе, для него, а релей повесить на основной адрес ну и внутренний ДНС перенестроить (внешний должен светить релей, внутренний - домину, локльный мэйлер - тек. юниксовый)
настройки для постфикса можно смореть: http://www.cyberciti.biz/faq/postfix-backu...rver-anti-spam/
тама менять для ЛДАП - relay_recipient_maps = hash:/etc/postfix/relay_recipients
на соответ. ЛДАПу (см. выше)

и далее - там анстройки амависа (антиспама)
0
27.10.2010, 12:59
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
27.10.2010, 12:59

Перехват сообщений из консоли
Подскажите как вывести значение маски подсети не в консоль, а в отдельный текстбокс по нажатию...

Перехват сообщений с консоли
скажите можно ли сообщения что выводит командная строка вывести в код если да то как

Избавиться от сообщений "Файл не найден", "Системе не удается найти указанный путь", "Устройство не готово"
Здравствуйте. В батнике присутствует поиск файлов: for %%i in (c d e f g h i j k l m n o p q r s t...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.