Recebimento de e-mails de spam do meu próprio endereço de e-mail no Lotus Domino

1

Estou executando o IBM Lotus Domino Email Server com o Symantec Premium Antispam.

Desde os últimos dias, estou recebendo e-mails de SPAM que pretendem vir do meu próprio endereço de e-mail. Por exemplo, meu e-mail é [email protected], e na minha caixa de entrada, vejo um e-mail de spam vindo de [email protected]. (e no cabeçalho diferentes ips ou domínios mostraram, o assunto é diferente toda vez, veja abaixo o código)

como posso evitar esses e-mails de spam? como às vezes eles contêm .docm prejudicial ou, por vezes, mostra anúncios.

A seguir está o cabeçalho completo.

Received: from dhcp-192-214-94.in2cable.com ([127.0.0.1])
          by agpinf01.agp1 (Lotus Domino Release 8.5.3FP6)
          with ESMTP id 2016070704200181-116326 ;
          Thu, 7 Jul 2016 04:20:01 +0500 
Message-ID: <[email protected]>
From: <[email protected]>
To: <[email protected]>
Subject: Greetings
Date: 7 Jul 2016 08:35:58 +0400
MIME-Version: 1.0
X-Mailer: Sblyue uphckcv
X-MIMETrack: Itemize by SMTP Server on agpinf01/AGP(Release 8.5.3FP6|November 21, 2013) at
 07/07/2016 04:20:01 AM,
         Serialize by Notes Client on syed jahanzaib/MYCOMAPNY(Release 8.5.3FP6|November
 22, 2013) at 07/12/2016 08:57:32 AM,
         Serialize complete at 07/12/2016 08:57:32 AM
X-TNEFEvaluated: 1
Content-type: multipart/alternative;
 boundary="---8D7023F9ECDEAA36CB98425765118D70"

This is a multi-part message in MIME format.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/plain;
 charset="cp-850"

Salutation

Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.


Our company is well known in various fields as follows:
 - real estate
- companies setting-up and winding-up
- supporting business in Europe and other countries=20
- etc.


We need employees:
- payment $5000 + bonus
- 1 - 2 working hours per day
- free timetable=20

If you are interested in this job please=20
visit our web page.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/html;
 charset="cp-850"

<html><head>
 <meta http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dcp-850"></head>
<body>Salutation<br><br>
Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.<br><br>
<b>Our company is well known in various fields as follows:</b><br>=20
- real estate<br>- companies setting-up and winding-up<br>- supporting =
business in Europe and other countries <br>- etc.
<br><br>
<b>We need employees:</b><br>
- payment $5000 + bonus<br>
- 1 - 2 working hours per day<br>
- free timetable <br><br>
If you are interested in this job please <a =
href=3D"http://luixbeltzamoda.gestiondatos.com/cache/smarty/cache/blockne=
wproducts_tab/20160213/1/1/1/6/16/"><b>visit our web page</b></a>.
 </body></html>
-----8D7023F9ECDEAA36CB98425765118D70--

    
por Syed Jahanzaib 12.07.2016 / 06:11

4 respostas

2

O seu problema é que você não configurou mecanismos anti-spoofing para o seu servidor de e-mail. No século XX, costumava enviar e-mails de: [email protected] sem problemas.

1) Ative, pelo menos, a verificação de registros PTR de hosts de conexão no Lotus Domino: link

Verify connecting hostname in DNS:

Enable the following fields in the Configuration Document --> Router/SMTP tab --> Restrictions and Controls --> SMTP inbound controls:

Choose one: 1. Enabled - Domino verifies the name of the connecting host by performing a reverse DNS lookup. Domino checks DNS for a PTR record that matches the IP address of the connecting host to a host name. If Domino cannot determine the name of the remote host, because DNS is not available or no PTR record exists, it does not allow the host to transfer mail. Although Domino accepts the initial connection, later in the SMTP transaction, it returns an error to the connecting host in response to the MAIL FROM command.

NOTE: Internet SMTP hosts are not required to have PTR entries in DNS. As a result, when this field is enabled, the SMTP task may reject connections from valid SMTP hosts.

  1. Disabled - (default) Domino does not check DNS to verify the name of the connecting host.

2) Verifique os registros PTR, SPF, DKIM e DMARC do seu domínio link

Esses registros são armazenados no servidor DNS e, portanto, devem ser configurados pelo seu ISP, mas geralmente fornecem alguma interface para permitir que os usuários editem seus próprios registros DNS.

Você deve verificar o estado de seus registros DNS usando: link

Você deve definir o SPF para especificar que é o seu servidor de e-mail que está autorizado a enviar e-mails do seu domínio e nada mais.

link

Let's look at an example to give you an idea of how SPF works. Bob owns the domain example.net. He also sometimes sends mail through his GMail account and contacted GMail's support to identify the correct SPF record for GMail. Since he often receives bounces about messages he didn't send, he decides to publish an SPF record in order to reduce the abuse of his domain in e-mail envelopes:

example.net.  TXT  "v=spf1 mx a:pluto.example.net include:aspmx.googlemail.com -all"

The parts of the SPF record mean the following: v=spf1 SPF version 1 mx the incoming mail servers (MXes) of the domain are authorized to also send mail for example.net a:pluto.example.net the machine pluto.example.net is authorized, too include:aspmx.googlemail.com everything considered legitimate by gmail.com is legitimate for example.net, too -all all other machines are not authorized

This example demonstrates but a small part of SPF's expressiveness. Do not take it as a guideline for building your own record — things might not work out as you expect and legitimate messages might get blocked! Instead, learn more about the record syntax, or get the complete picture by studying the full specification. Community support is available.

    
por 12.07.2016 / 09:49
1

NUNCA, e repito NUNCA deixe que um servidor SMTP destinado a seus e-mails internos seja acessado diretamente pela Internet. Ter os chamados emails "falsos" é a sua menor preocupação ao fazê-lo.

É claro que você pode - e deve - configurar seu servidor Domino para não ser um retransmissor aberto definindo as opções apropriadas na guia Roteador / SMTP- do seu documento de configuração do seu servidor (alter a leitura aqui na ajuda do IBM Domino Administrator), mas isso bloqueará apenas o tipo mais óbvio de mensagens de spam / malware .

Seu servidor será objetivo para inundações maciças de e-mails, ataques de negação de serviço, tentativas de retransmissão de e-mails ... você os nomeia.

E assim que inundarem seu servidor, ele falhará e não poderá fazer seus serviços internos também.

Existem muitos serviços profissionais que filtram e-mails e enviam apenas os e-mails "bons" para o seu servidor de e-mail. Existem appliances de spam / antivírus que podem ser configurados na frente do seu dominó para filtrar profissionalmente todos os e-mails inválidos.

O Domino não pode fazer isso (embora haja suplementos para filtrar spam e vírus, mas isso não resolve o problema de inundação de mensagens).

    
por 12.07.2016 / 08:52
1

Atualização: Ontem consegui bloquear os emails falsos. Eu fiz a seguinte regra no SMSDOM.

Descrição: regra de conformidade:

Fluxo: Entrada

Aplicado: Condicionalmente (Isento meus poucos IDs de e-mail dos servidores locais usados para enviar e-mails de backup / alertas para o administrador)

Expressão: se o domínio da Internet contiver MYCOMAPNY.COM

Ação: QUARENTENA

:) & agora posso ver muitos e-mails falsos caindo na caixa de quarentena.

Obrigado a todos pelo apoio.

    
por 13.07.2016 / 05:23
0

Os servidores do Domino não suportam SPF ou DKIM, e as regras de correio do Domino não ajudarão você a resolver esse problema sem criar novos. Não tenho ideia de quais recursos ou configurações da Symantec tem, mas acredito que sua melhor opção será instalar um appliance de segurança de email configurado para atuar como seu MX e retransmitir para seu servidor Domino ou terceirizar seu MX para um empresa que fornece serviços anti-spam hospedados.

P.S. Esta questão realmente pertence ao ServerFault, e não ao SuperUser.

    
por 12.07.2016 / 16:48