Почта и спамеры

Тема в разделе "Lotus - Администрирование", создана пользователем angel_grey, 15 янв 2007.

Статус темы:
Закрыта.
  1. angel_grey

    angel_grey Гость

    прив... доброго времени суток и прошедшими праздниками

    ситуация: стоит Лотус.. в нагрузку дали администрировать, знаний (по Лотусу) ноль

    валят спамеры писма.. все бы ни чего но очень достал один ... кидает пачки размере 100 писем ... лотус их обрабатывает говорит что пользователя нет и все ровно обрабатывает... и складывает, пару раз уже было что переполнились почтовые ящики мусором и почта встала....

    ПРИМЕР:
    SMTP Server: 196.216.68.206.swiftkenya.com (196.216.68.206) disconnected. 111 message received

    айпи соотвественно постоянно разные

    15.01.2007 12:16:11 Router: Error transferring message 0032E996 via SMTP to 192.168.0.1 550 <fhl@ляля.ru>, Sender unknown
    15.01.2007 12:16:12 Router: Unable to deliver message 0032EB7A, 0032E74E to fhl@ляля.ru
    15.01.2007 12:16:12 User fhl@ляля.ru not listed in Domino Directory

    Юзера у меня токого то нет ... а мусор валится и валится...

    Посоветуйте... как от этого можно избавился или как минимум где можно выставить чтоб лотус не принимал большие почтовые пакеты .... ну скажем 10-15 писем максимум

    или при обнаружении большого пакета на удаление или в спам сразу
     
  2. Fossil Code

    Fossil Code Гость

    Есть такой Configuration Settings документ в АК сервера. В нем на закладке Router/SMTP -> Restrictions and Controls -> SMTP inbound Controls есть поле Deny messages intended for the following internet addresses. Вот туда и пропишите адрес своего отсутствующего получателя.

    Кроме того, после R5, если не ошибаюсь, появилось поле Verify that local domain recipients exist in the Domino Directory. Если это дело разрешить, то почта не будет приниматься для всех и любых локальных адресатов, если их нет в АК.
     
  3. angel_grey

    angel_grey Гость

    Все верно, проверка проводится, лотус говорит "нет такого юзера", блокирует данное сообщение, складывает в базу плохой почты и берется за следующие.
    Прописать в поле"Deny messages intended for the following internet addresses не могу ... адреса периодически меняются (благо с моими не совпадают).

    Фишка то в том что пытаются заделать из меня рассыльщика спама, все эти письма ясно дело адресованные не мне, в каждом их них сидит пересылка на 5-10 пользователей
    например:handfree7777@hotmail.com; nightsayo@yahoo.com.tw; ivonnewu0@yahoo.com.tw; nike8340@yahoo.com.tw

    Иногда поток этого мусора превышает скорость обработки почты (она переполняется или просто не успевает обработать) и все останавливается ....
    почти как принцип DOS атаки на сайты.... типа захламить чтоб все встало.
    Я понимаю что Лотус обязан обработать все входящие потоки... но в реале не шлют нормальные люди пакеты по 100-110 писем. нормальная сесия... когда 1,2,3 ну пусть 5 писем в одном пакете

    Иче делать ???.... подскажите
     
  4. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Verify that local domain recipients exist in the Domino Directory:
    Опция позволяет проверять адресата в АК до получения эл.почты
    1)Verify sender's domain in DNS
    2)Verify that local domain recipients exist in the Domino Directory
    3) DNS Blacklist filters
    DNS Blacklist sites:
    bl.spamcop.net
    korea.services.net
    cbl.abuseat.org
    dnsbl.njabl.org
    list.dsbl.org
    combined.njabl.org
    dul.ru
    4) Deny connections from the following SMTP internet hostnames/IP addresses
    Тут самые активные и наглые спамеры
    5) Deny messages from the following internet addresses/domains
    Тут тоже
    6) Deny messages to be sent to the following external internet domains: (* means all) *
    Deny messages from the following internet hosts to be sent to external internet domains:(* means all) *
    7) Server Rules
    правила по ключевым словам, большая часть правил настроена отбивать письма, остальные ставят на письма hold - они копятся в майлбоксе, их ручками фильтрую.
    Плюсом к антиспамовским настройкам, для повышения безобидности проскочившего спама я режу все вложения с расширениями EXE, COM, BAT, CSR, PIF, VBS.
    Для работы компании подобные файлы не нужны, а подпрыгиваний техподдержки по поводу не работающих компьютеров любопытных юзеров стало на порядки меньше
    Исключения:
    1)Exclude these connecting hosts from anti-relay checks
    Список доменов и iP адресов которые залетают в спам, но не должны там быть. Например, те у которых не настроена обратная зона DNS.
    2) Исключения в rules
    Можете попробовать kSpam - отличная бесплатная штуковина с фильтром Байеса. Вмести c DNSBL отсекает процентов 90 спама. Лежит на openntf.net
     
  5. angel_grey

    angel_grey Гость

    Спасибо ... буду пробывать
     
  6. angel_grey

    angel_grey Гость

    количество общего спама уменьшилось в несколько раз, но описанная проблема попытки пересылки осталась
     
  7. Fossil Code

    Fossil Code Гость

    Пересылка это "Relay". В Configuration Settings документ на закладке Router/SMTP -> Restrictions and Controls -> SMTP inbound Controls есть секция Inboun Relay Controls и поле

    "Allow messages only from the following internet hosts to be sent to external internet domains."

    Рекомендую туда записать айпи адреса _локальной_ сети, в следующем формате [172.16.*.*];[192.168.*.*];[10.0.1.*], т.е. список адресов локальных сетей. В результате релеить почту в инет смогут только те, кто коннектится с адресов из разрешенных диапазонов. Для писем, получаемых извне, с инетовских и прочих чуждых адресов, пересылка будет запрешена. Эти письма даже приниматься не будут.
     
  8. Wanderer

    Wanderer Lotus team
    Lotus team

    Регистрация:
    23 мар 2006
    Сообщения:
    369
    Симпатии:
    14
    [cute]

    Fossil Code уже опередил меня, указав более точные рекомендации :(
     
  9. angel_grey

    angel_grey Гость

    Прикол... все сработало ..... НО при использовании почтовика Лотуса все хорошо .... а у меня например стоит БАТ.. вот из него отказывается посылать письма

    При этом из лотуса все просто запипец, и релей прекратился .... совсем

    PS.... спасибо за дельный совет ... буду думать как это обойти или исправить
     
  10. Wanderer

    Wanderer Lotus team
    Lotus team

    Регистрация:
    23 мар 2006
    Сообщения:
    369
    Симпатии:
    14
    Так пропиши свой айпишник, как советовал Fossil Code.
     
  11. choks

    choks Гость

    collection
    не подскажите как удалить kSpam?
    я как-то криво его поставил.
    Теперь у меня в Server Tasks висит три задачи kSpam Bayesian статус активности Waiting for another 720minutes
    а в консоли периодически возникает Process C:\Program Files\Lotus\Domino\nbload.exe (1916/0x77C) has terminated abnormally
    я поудалял с папки с домино все файлы, которые ранее туда копировал nbload.exe,nspam.dll,mailgood.ntf,KSpamCon.ntf,mailspam.ntf
    в notes.ini удалил строку Extmgr_addins=spam, в планировщике пусто , в строке
    ServerTasks= Update, Replica, Router, AMgr, AdminP, CalConn, Sched, HTTP, RunJava, ISpy, POP3, RnRMgr вреде бы тоже ничего лишнего
    , но после перезагрузки сервера все равно висят эти же три задачи в том же статусе и в консоли пишет то же
    самое.
    Где-то в домино есть раздел, где можно устанавливать каким задачам стартовать , а каким нет?
     
  12. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Running server tasks
    Server tasks perform complex administration procedures -- for example, compacting databases and updating indexes. You can run a server task manually, by loading the task at the server console or by using the Domino Administrator Task - Start tool, Server menu, or the Administrator console. Or you can run the task automatically when the server starts by adding the name of the task to the ServerTasks or ServerTasksAt settings in the NOTES.INI file. In addition, you can create a Program document in the Domino Directory to run a task at scheduled intervals.
    From the local server console
    Open the server console and enter the server task at the command prompt.
    From the Domino Administrator server console
    1. From the Domino Administrator, open the console for the server on which the program runs by clicking Console on the Server - Status tab.
    2. In the Server console command field, type:
    Load taskname
    where taskname is the name of the server task that you want to run.
    From the Domino Administrator Start - Task tool
    1. From the Domino Administrator click the Server - Status tab.
    2. Click Server Tasks.
    3. Open the set of Task tools.
    4. Click Start.
    5. In the Start New Task box, select a server task from the list. Select advanced options to specify additional parameters.
    6. Click Start Task.
    In the NOTES.INI file
    Many tasks run, by default, at specific times. You can schedule additional tasks to run by editing one of these settings in the NOTES.INI file:
    ServerTasks starts tasks automatically every time the server starts up
    ServerTasksAt starts tasks at a specified time
    In a Program document
    To run a task on a server at a regularly scheduled time or at server startup, create a Program document in the Domino Directory. You can also use a Program document to run a UNIX shell script or program, or an API program.
    If you create a UNIX shell script or API program, you can use any of these characters for the name: A - Z, 0 - 9, & - . _ ' / (ampersand, dash, period, space, underscore, apostrophe, forward slash). Do not use \ (backslash) or any other characters because this can cause unexpected results.
    1. From the Domino Administrator, open the Domino Directory. Go to the Servers view, and open the Server document.
    2. Choose Create - Server - Program.
    3. On the Basics tab, complete fields
     
  13. choks

    choks Гость

    Никто не встречал, есть ли реализация серых списков(greylisting) для Домино?
     
  14. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    В 8-ке обещаны
     
  15. choks

    choks Гость

    во всех местах которые здесь описаны, я смотрел kSpam Bayesian ни где не фигурирует, но тем не мение пытается при старте сервера запуститься и так в этих попытках запуститься и висит.
    Не подскажешь collection как ты ставил и удалял kSpam? Может если я его правильно установлю, то он нормально заработает и удалять не прийдется.
     
  16. choks

    choks Гость

    Поставил 8-ку, серых списков не нашел :(
     
  17. NikolaiJunior

    NikolaiJunior Гость

    Чтобы резать сообщения с прикрепленными файлами (EXE, Com, ... ) прописывали все в тех же Server Rules ?

    Вот так ?
     

    Вложения:

  18. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А я смотрю какой сервер прислал и отрубаю целые страны. Оказалось очень эффективно. :blink:
     
Загрузка...
Похожие Темы - Почта спамеры
  1. ToxaRat
    Ответов:
    5
    Просмотров:
    438
  2. Rahmatov
    Ответов:
    17
    Просмотров:
    1.394
  3. djekizteni
    Ответов:
    2
    Просмотров:
    756
  4. solovievv
    Ответов:
    6
    Просмотров:
    807
  5. slovo
    Ответов:
    3
    Просмотров:
    924
Статус темы:
Закрыта.

Поделиться этой страницей