Odbieranie wiadomości e-mail ze spamu z mojego własnego adresu e-mail w Lotus Domino


1

Używam serwera e-mail IBM Lotus Domino z programem Symantec Premium Antispam.

Od kilku dni otrzymuję wiadomości spamowe, które udają, że pochodzą z mojego adresu e-mail. na przykład mój e-mail to JOHN@MYCOMPANY.COM, aw mojej skrzynce odbiorczej widzę spam pochodzący od JOHN@MYCOMPANY.COM. (w nagłówku pokazane są różne IPN lub domeny, temat jest inny za każdym razem, patrz poniższy kod)

jak mogę zapobiec takim wiadomościom spamowym. ponieważ czasami zawierają szkodliwe pliki .docm lub czasami wyświetlają reklamy.

Poniżej znajduje się pełny nagłówek.

Received: from dhcp-192-214-94.in2cable.com ([127.0.0.1])
          by agpinf01.agp1 (Lotus Domino Release 8.5.3FP6)
          with ESMTP id 2016070704200181-116326 ;
          Thu, 7 Jul 2016 04:20:01 +0500 
Message-ID: <454418365439223099674707@MYCOMPANY.COM>
From: <MYUSER@MYCOMPANY.COM>
To: <MYUSER@MYCOMPANY.COM>
Subject: Greetings
Date: 7 Jul 2016 08:35:58 +0400
MIME-Version: 1.0
X-Mailer: Sblyue uphckcv
X-MIMETrack: Itemize by SMTP Server on agpinf01/AGP(Release 8.5.3FP6|November 21, 2013) at
 07/07/2016 04:20:01 AM,
         Serialize by Notes Client on syed jahanzaib/MYCOMAPNY(Release 8.5.3FP6|November
 22, 2013) at 07/12/2016 08:57:32 AM,
         Serialize complete at 07/12/2016 08:57:32 AM
X-TNEFEvaluated: 1
Content-type: multipart/alternative;
 boundary="---8D7023F9ECDEAA36CB98425765118D70"

This is a multi-part message in MIME format.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/plain;
 charset="cp-850"

Salutation

Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.


Our company is well known in various fields as follows:
 - real estate
- companies setting-up and winding-up
- supporting business in Europe and other countries=20
- etc.


We need employees:
- payment $5000 + bonus
- 1 - 2 working hours per day
- free timetable=20

If you are interested in this job please=20
visit our web page.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/html;
 charset="cp-850"

<html><head>
 <meta http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dcp-850"></head>
<body>Salutation<br><br>
Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.<br><br>
<b>Our company is well known in various fields as follows:</b><br>=20
- real estate<br>- companies setting-up and winding-up<br>- supporting =
business in Europe and other countries <br>- etc.
<br><br>
<b>We need employees:</b><br>
- payment $5000 + bonus<br>
- 1 - 2 working hours per day<br>
- free timetable <br><br>
If you are interested in this job please <a =
href=3D"http://luixbeltzamoda.gestiondatos.com/cache/smarty/cache/blockne=
wproducts_tab/20160213/1/1/1/6/16/"><b>visit our web page</b></a>.
 </body></html>
-----8D7023F9ECDEAA36CB98425765118D70--


Kto zarządza twoją bramą e-mailową? Będą w stanie rozwiązać ten problem.
Paul

Brama poczty e-mail? oznacza serwer e-mail? znajduje się fizycznie w moim biurze i jest podłączony do Internetu za pomocą łącza światłowodowego przy użyciu protokołu FIX ip. Sam zarządzam swoim serwerem pocztowym.
Syed Jahanzaib

1
Świetnie. Czy poczta e-mail jest bezpośrednio dostarczana na Twój serwer e-mail? Jeśli tak, czy masz skonfigurowane SPF lub DKIM?
Paul

Moja domena to MYCOMPANY.COM hostowana przez firmę hostingową, wskazała @ / www na moją poprawkę publicznego ip, która jest następnie konfigurowana na moim serwerze e-mail. Exmaple: WWW & gt; 1.2.3.4 @ + mail.mycompany.com & gt; 5.6.7.8 (który jest moim serwerem poczty e-mail E-mail jest bezpośrednio dostarczany na mój serwer e-mailowy, więc kiedy nasz użytkownik wysyła wiadomości e-mail do świata zewnętrznego, inna strona widzi user@mycompany.com na karcie FROM, więc jaki byłby rekord SPF? moja domena? Coś "v = spf1 a: MYCOMPANY.COM -all"
Syed Jahanzaib

Niektórzy czytają tutaj lifehacker.com/...
Vojtěch Dohnal

Odpowiedzi:


2

Twoim problemem jest to, że nie skonfigurowałeś mechanizmów antyspamowania dla twojego serwera pocztowego. W XX wieku wysyłałem e-maile z: bill.gates@microsoft.com bez żadnych problemów.

1) Włącz co najmniej weryfikację rekordów PTR łączenia hostów w Lotus Domino: http://www-01.ibm.com/support/docview.wss?uid=swg21378411

Sprawdź połączenie nazwy hosta w DNS:

Włącz następujące pola w dokumencie konfiguracji - & gt;   Karta Router / SMTP - & gt; Ograniczenia i elementy sterujące - & gt; Przychodzące SMTP   sterownica:

Wybierz jeden:   1. Włączone - Domino weryfikuje nazwę hosta łączącego, wykonując odwrotne wyszukiwanie DNS. Domino sprawdza DNS pod kątem rekordu PTR   który odpowiada adresowi IP łączącego się hosta z nazwą hosta. Jeśli   Domino nie może określić nazwy zdalnego hosta, ponieważ DNS jest   niedostępny lub brak rekordu PTR, nie pozwala na to hostowi   prześlij pocztę. Chociaż Domino akceptuje początkowe połączenie, później   w transakcji SMTP zwraca błąd do łączącego się hosta   odpowiedź na polecenie MAIL FROM.

UWAGA: Hosty internetowe SMTP nie muszą mieć wpisów PTR w DNS.   W rezultacie, gdy to pole jest włączone, zadanie SMTP może odrzucić   połączenia z prawidłowych hostów SMTP.

  1. Wyłączone - (domyślnie) Domino nie sprawdza DNS, aby zweryfikować nazwę hosta łączącego.

2) Sprawdź rekordy PTR, SPF, DKIM i DMARC Twojej domeny http://blog.msbiro.net/2014/09/if-you-have-trouble-with-smtp-dostawa-check-ptr-spf-dkim-and-dmarc-record.html

Te rekordy są przechowywane na serwerze DNS, dlatego muszą zostać skonfigurowane przez dostawcę usług internetowych, ale zwykle zapewniają pewien interfejs umożliwiający użytkownikom edytowanie własnych rekordów DNS.

Powinieneś zweryfikować stan swoich rekordów DNS za pomocą: http://mxtoolbox.com

Powinieneś zdefiniować SPF, aby określić, że jest to twój serwer pocztowy, który jest upoważniony do wysyłania poczty z twojej domeny i nic więcej.

http://www.openspf.org/Introduction

Spójrzmy na przykład, aby dać ci wyobrażenie o działaniu SPF. Kok   jest właścicielem domeny example.net. Czasami wysyła też pocztę przez swoją   Konto GMail i skontaktował się ze wsparciem GMail, aby zidentyfikować poprawne   Rekord SPF dla GMail. Ponieważ często otrzymuje odrzuty na temat wiadomości   nie wysłał, postanawia opublikować rekord SPF w celu zmniejszenia   nadużycie jego domeny w kopertach e-mail:

example.net.  TXT  "v=spf1 mx a:pluto.example.net include:aspmx.googlemail.com -all"

Części rekordu SPF oznaczają: v = spf1 SPF wersja 1   mx serwery poczty przychodzącej (MX) domeny są autoryzowane   również wysłać pocztę na przykład.net: pluto.example.net na maszynie   pluto.example.net jest również autoryzowany   obejmują: aspmx.googlemail.com wszystko uznane za zgodne z prawem przez   gmail.com jest również legalny dla example.net   - wszystkie inne maszyny nie są autoryzowane

Ten przykład pokazuje tylko niewielką część ekspresji SPF. Robić   nie traktuj tego jako wskazówki do budowania własnego rekordu - może się zdarzyć   nie działają zgodnie z oczekiwaniami, a uzasadnione wiadomości mogą zostać zablokowane!   Zamiast tego dowiedz się więcej o składni rekordów lub pobierz kompletny   obraz przez badanie pełnej specyfikacji. Wsparcie społeczności jest   dostępny.


- Opcja weryfikacji DNS jest już włączona (Kontrola połączeń przychodzących / Weryfikacja połączenia nazwy hosta w DNS: Włączony) - Poprosiłem dostawcę usług hostingowych o dodanie rekordu SPF. zamiast ingerować w nazwy DNS, w których jestem nieco zdezorientowany, chcę dodać mój adres IP serwera pocztowego. Czy następujący rekord SPF jest ważny? "v = spf1 mx ip4: 1.2.3.4 -all"
Syed Jahanzaib


Ale Twój Domino prawdopodobnie nie użyje ustawień SPF www-01.ibm.com/support/docview.wss?uid=swg21227751 . Ale może to zrobić program Symantec AntiSpam.
Vojtěch Dohnal

wordtothewise.com/2014/06/authenticating-spf Więc v=spf1 mx ip4:1.2.3.4 -all jest OK, pozwala wszystkim Twoim rekordom MX + IP 1.2.3.4 na wysyłanie wiadomości e-mail z Twojej domeny, wszystko inne jest zabronione. Ale serwery pocztowe lub przekaźniki muszą obsługiwać protokół SPF.
Vojtěch Dohnal

Szanowni Państwo, Naprawdę doceniam twoje odpowiedzi na powtarzające się denerwujące zapytania. Jeszcze jedno ostatnie zapytanie :) W artykule na symantec support.symantec.com/en_US/article.TECH90926.html Czytam, że możesz bezpiecznie usuwać e-maile z prośbą o przychodzące z Twojej domeny przychodzące. Jeśli utworzę regułę, która blokuje przychodzącą pocztę i domenę internetową to MYCOMPANY.COM, usuń dokument. Czy to pomoże zablokować fałszywe wiadomości e-mail? ponieważ mam tylko jedną witrynę i jeden serwer poczty.
Syed Jahanzaib

1

NIGDY, i powtarzam, NIGDY nie pozwól, aby serwer SMTP przeznaczony dla twoich wewnętrznych wiadomości był bezpośrednio dostępny z Internetu. Posiadanie tak zwanych "spoofed" maili jest dla ciebie najmniejszym problemem.

Oczywiście możesz - i powinieneś - skonfigurować serwer Domino tak, aby nie był otwartym przekaźnikiem, ustawiając odpowiednie opcje na karcie routera / SMTP-Tab dokumentu konfiguracyjnego serwera ( zacznij czytać tutaj w pomocy dla IBM Domino Administrator), ale zablokuje to tylko najbardziej oczywisty rodzaj spamu / złośliwego oprogramowania.

Twój serwer będzie obiektywny dla masowego zalewania poczty, ataków Denial of Service, prób przekazania poczty, ... wymieniasz je.

Jak tylko zaleją twój serwer, ulegnie on awarii i nie będzie mógł wykonywać twoich wewnętrznych usług.

Istnieje wiele profesjonalnych usług, które filtrują wiadomości e-mail i wysyłają tylko "dobre" wiadomości do swojego serwera pocztowego. Istnieją urządzenia antyspamowe i / lub antywirusowe, które można ustawić przed domino w celu profesjonalnego filtrowania wszystkich złych wiadomości.

Domino nie może tego zrobić (chociaż istnieją dodatki do filtrowania spamu i wirusów, ale to nie rozwiązuje problemu zalewania poczty).


mój serwer nie jest przekaźnikiem otwartym. to tylko pozwala moim użytkownikom wewnętrznym na wysyłanie wiadomości e-mail. moim problemem nie jest powódź. ale czasami otrzymuję wiadomości e-mail udające, że pochodzą z domeny y, aw nagłówku są wyświetlane zewnętrzne domeny ips /), jak pokazano w nagłówku.
Syed Jahanzaib

1

Aktualizacja: Wczoraj udało mi się zablokować fałszywe wiadomości e-mail. Wprowadziłem następującą zasadę w SMSDOM.

Opis: Reguła zgodności:

Pływ: Przychodzące

Stosowany: Warunkowo (zwolnij kilka moich numerów e-mail serwerów lokalnych, które są używane do wysyłania kopii zapasowych / alarmów do administratora)

Wyrażenie: jeśli Domena internetowa zawiera MYCOMAPNY.COM

Akcja: KWARANTANNA

:) i amp; teraz widzę wiele fałszywych wiadomości e-mail upuszczanych w skrzynce kwarantanny.

Dziękuję wszystkim za wsparcie.


0

Serwery Domino nie obsługują SPF ani DKIM, a reguły poczty Domino nie pomogą rozwiązać tego problemu bez tworzenia nowych. Nie mam pojęcia, jakie możliwości i konfiguracja Symantec ma, ale uważam, że najlepiej będzie zainstalować urządzenie zabezpieczające pocztę e-mail skonfigurowane do działania jako MX i przekazywać do serwera Domino lub zlecić na zewnątrz swój MX firma dostarczająca hostowane usługi antyspamowe.

P.S. To pytanie naprawdę należy do ServerFault, a nie SuperUser.


Znakomity. W końcu znalazłem sposób obejścia tego problemu.
Syed Jahanzaib
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.