Почта и спамеры

[angel_grey]

прив... доброго времени суток и прошедшими праздниками

ситуация: стоит Лотус.. в нагрузку дали администрировать, знаний (по Лотусу) ноль

валят спамеры писма.. все бы ни чего но очень достал один ... кидает пачки размере 100 писем ... лотус их обрабатывает говорит что пользователя нет и все ровно обрабатывает... и складывает, пару раз уже было что переполнились почтовые ящики мусором и почта встала....

ПРИМЕР:
SMTP Server: 196.216.68.206.swiftkenya.com (196.216.68.206) disconnected. 111 message received

айпи соотвественно постоянно разные

15.01.2007 12:16:11 Router: Error transferring message 0032E996 via SMTP to 192.168.0.1 550 <fhl@ляля.ru>, Sender unknown
15.01.2007 12:16:12 Router: Unable to deliver message 0032EB7A, 0032E74E to fhl@ляля.ru
15.01.2007 12:16:12 User fhl@ляля.ru not listed in Domino Directory

Юзера у меня токого то нет ... а мусор валится и валится...

Посоветуйте... как от этого можно избавился или как минимум где можно выставить чтоб лотус не принимал большие почтовые пакеты .... ну скажем 10-15 писем максимум

или при обнаружении большого пакета на удаление или в спам сразу

 

[Fossil Code]

Есть такой Configuration Settings документ в АК сервера. В нем на закладке Router/SMTP -> Restrictions and Controls -> SMTP inbound Controls есть поле Deny messages intended for the following internet addresses. Вот туда и пропишите адрес своего отсутствующего получателя.

Кроме того, после R5, если не ошибаюсь, появилось поле Verify that local domain recipients exist in the Domino Directory. Если это дело разрешить, то почта не будет приниматься для всех и любых локальных адресатов, если их нет в АК.

 

[angel_grey]

Все верно, проверка проводится, лотус говорит "нет такого юзера", блокирует данное сообщение, складывает в базу плохой почты и берется за следующие.
Прописать в поле"Deny messages intended for the following internet addresses не могу ... адреса периодически меняются (благо с моими не совпадают).

Фишка то в том что пытаются заделать из меня рассыльщика спама, все эти письма ясно дело адресованные не мне, в каждом их них сидит пересылка на 5-10 пользователей
например:handfree7777@hotmail.com; nightsayo@yahoo.com.tw; ivonnewu0@yahoo.com.tw; nike8340@yahoo.com.tw

Иногда поток этого мусора превышает скорость обработки почты (она переполняется или просто не успевает обработать) и все останавливается ....
почти как принцип DOS атаки на сайты.... типа захламить чтоб все встало.
Я понимаю что Лотус обязан обработать все входящие потоки... но в реале не шлют нормальные люди пакеты по 100-110 писем. нормальная сесия... когда 1,2,3 ну пусть 5 писем в одном пакете

Иче делать ???.... подскажите

 

[collection]

Verify that local domain recipients exist in the Domino Directory:
Опция позволяет проверять адресата в АК до получения эл.почты
1)Verify sender's domain in DNS
2)Verify that local domain recipients exist in the Domino Directory
3) DNS Blacklist filters
DNS Blacklist sites:
bl.spamcop.net
korea.services.net
cbl.abuseat.org
dnsbl.njabl.org
list.dsbl.org
combined.njabl.org
dul.ru
4) Deny connections from the following SMTP internet hostnames/IP addresses
Тут самые активные и наглые спамеры
5) Deny messages from the following internet addresses/domains
Тут тоже
6) Deny messages to be sent to the following external internet domains: (* means all) *
Deny messages from the following internet hosts to be sent to external internet domains* means all) *
7) Server Rules
правила по ключевым словам, большая часть правил настроена отбивать письма, остальные ставят на письма hold - они копятся в майлбоксе, их ручками фильтрую.
Плюсом к антиспамовским настройкам, для повышения безобидности проскочившего спама я режу все вложения с расширениями EXE, COM, BAT, CSR, PIF, VBS.
Для работы компании подобные файлы не нужны, а подпрыгиваний техподдержки по поводу не работающих компьютеров любопытных юзеров стало на порядки меньше
Исключения:
1)Exclude these connecting hosts from anti-relay checks
Список доменов и iP адресов которые залетают в спам, но не должны там быть. Например, те у которых не настроена обратная зона DNS.
2) Исключения в rules
Можете попробовать kSpam - отличная бесплатная штуковина с фильтром Байеса. Вмести c DNSBL отсекает процентов 90 спама. Лежит на openntf.net

 

[angel_grey]

Спасибо ... буду пробывать

 

[angel_grey]

количество общего спама уменьшилось в несколько раз, но описанная проблема попытки пересылки осталась

 

[Fossil Code]

Пересылка это "Relay". В Configuration Settings документ на закладке Router/SMTP -> Restrictions and Controls -> SMTP inbound Controls есть секция Inboun Relay Controls и поле

"Allow messages only from the following internet hosts to be sent to external internet domains."

Рекомендую туда записать айпи адреса _локальной_ сети, в следующем формате [172.16.*.*];[192.168.*.*];[10.0.1.*], т.е. список адресов локальных сетей. В результате релеить почту в инет смогут только те, кто коннектится с адресов из разрешенных диапазонов. Для писем, получаемых извне, с инетовских и прочих чуждых адресов, пересылка будет запрешена. Эти письма даже приниматься не будут.

 

[Wanderstep]

[cute]

Fossil Code уже опередил меня, указав более точные рекомендации

 

[angel_grey]

Прикол... все сработало ..... НО при использовании почтовика Лотуса все хорошо .... а у меня например стоит БАТ.. вот из него отказывается посылать письма

При этом из лотуса все просто запипец, и релей прекратился .... совсем

PS.... спасибо за дельный совет ... буду думать как это обойти или исправить

 

[Wanderstep]

Так пропиши свой айпишник, как советовал Fossil Code.

 

[choks]

collection
не подскажите как удалить kSpam?
я как-то криво его поставил.
Теперь у меня в Server Tasks висит три задачи kSpam Bayesian статус активности Waiting for another 720minutes
а в консоли периодически возникает Process C:\Program Files\Lotus\Domino\nbload.exe (1916/0x77C) has terminated abnormally
я поудалял с папки с домино все файлы, которые ранее туда копировал nbload.exe,nspam.dll,mailgood.ntf,KSpamCon.ntf,mailspam.ntf
в notes.ini удалил строку Extmgr_addins=spam, в планировщике пусто , в строке
ServerTasks= Update, Replica, Router, AMgr, AdminP, CalConn, Sched, HTTP, RunJava, ISpy, POP3, RnRMgr вреде бы тоже ничего лишнего
, но после перезагрузки сервера все равно висят эти же три задачи в том же статусе и в консоли пишет то же
самое.
Где-то в домино есть раздел, где можно устанавливать каким задачам стартовать , а каким нет?

 

[collection]

де-то в домино есть раздел, где можно устанавливать каким задачам стартовать , а каким нет

Running server tasks
Server tasks perform complex administration procedures -- for example, compacting databases and updating indexes. You can run a server task manually, by loading the task at the server console or by using the Domino Administrator Task - Start tool, Server menu, or the Administrator console. Or you can run the task automatically when the server starts by adding the name of the task to the ServerTasks or ServerTasksAt settings in the NOTES.INI file. In addition, you can create a Program document in the Domino Directory to run a task at scheduled intervals.
From the local server console
Open the server console and enter the server task at the command prompt.
From the Domino Administrator server console
1. From the Domino Administrator, open the console for the server on which the program runs by clicking Console on the Server - Status tab.
2. In the Server console command field, type:
Load taskname
where taskname is the name of the server task that you want to run.
From the Domino Administrator Start - Task tool
1. From the Domino Administrator click the Server - Status tab.
2. Click Server Tasks.
3. Open the set of Task tools.
4. Click Start.
5. In the Start New Task box, select a server task from the list. Select advanced options to specify additional parameters.
6. Click Start Task.
In the NOTES.INI file
Many tasks run, by default, at specific times. You can schedule additional tasks to run by editing one of these settings in the NOTES.INI file:
ServerTasks starts tasks automatically every time the server starts up
ServerTasksAt starts tasks at a specified time
In a Program document
To run a task on a server at a regularly scheduled time or at server startup, create a Program document in the Domino Directory. You can also use a Program document to run a UNIX shell script or program, or an API program.
If you create a UNIX shell script or API program, you can use any of these characters for the name: A - Z, 0 - 9, & - . _ ' / (ampersand, dash, period, space, underscore, apostrophe, forward slash). Do not use \ (backslash) or any other characters because this can cause unexpected results.
1. From the Domino Administrator, open the Domino Directory. Go to the Servers view, and open the Server document.
2. Choose Create - Server - Program.
3. On the Basics tab, complete fields

 

[choks]

Никто не встречал, есть ли реализация серых списков(greylisting) для Домино?

 

[Constantin A Chervonenko]

Никто не встречал, есть ли реализация серых списков(greylisting) для Домино?

В 8-ке обещаны

 

[choks]

Running server tasks
Server tasks perform complex administration procedures -- for example ...

во всех местах которые здесь описаны, я смотрел kSpam Bayesian ни где не фигурирует, но тем не мение пытается при старте сервера запуститься и так в этих попытках запуститься и висит.
Не подскажешь collection как ты ставил и удалял kSpam? Может если я его правильно установлю, то он нормально заработает и удалять не прийдется.

 

[choks]

Поставил 8-ку, серых списков не нашел

 

[NikolaiJunior]

7) Server Rules
правила по ключевым словам, большая часть правил настроена отбивать письма, остальные ставят на письма hold - они копятся в майлбоксе, их ручками фильтрую.
Плюсом к антиспамовским настройкам, для повышения безобидности проскочившего спама я режу все вложения с расширениями EXE, COM, BAT, CSR, PIF, VBS.
Для работы компании подобные файлы не нужны, а подпрыгиваний техподдержки по поводу не работающих компьютеров любопытных юзеров стало на порядки меньше

Чтобы резать сообщения с прикрепленными файлами (EXE, Com, ... ) прописывали все в тех же Server Rules ?

Вот так ?

 

[puks]

А я смотрю какой сервер прислал и отрубаю целые страны. Оказалось очень эффективно. :blink: