Symantec PremiumAntispamを使用してIBMLotus Domino EmailServerを実行しています。
過去数日から、自分のメールアドレスから送信されたふりをしたスパムメールを受信しています。たとえば、私の電子メールは[email protected]であり、受信トレイに[email protected]からのスパム電子メールが表示されます。 (ヘッダーには異なるIPまたはドメインが表示され、件名は毎回異なります。以下のコードを参照してください)
どうすればそのようなスパムメールを防ぐことができますか。有害な.docmが含まれている場合や、広告が表示される場合があります。
以下は完全なヘッダーです。
Received: from dhcp-192-214-94.in2cable.com ([127.0.0.1])
by agpinf01.agp1 (Lotus Domino Release 8.5.3FP6)
with ESMTP id 2016070704200181-116326 ;
Thu, 7 Jul 2016 04:20:01 +0500
Message-ID: <[email protected]>
From: <[email protected]>
To: <[email protected]>
Subject: Greetings
Date: 7 Jul 2016 08:35:58 +0400
MIME-Version: 1.0
X-Mailer: Sblyue uphckcv
X-MIMETrack: Itemize by SMTP Server on agpinf01/AGP(Release 8.5.3FP6|November 21, 2013) at
07/07/2016 04:20:01 AM,
Serialize by Notes Client on syed jahanzaib/MYCOMAPNY(Release 8.5.3FP6|November
22, 2013) at 07/12/2016 08:57:32 AM,
Serialize complete at 07/12/2016 08:57:32 AM
X-TNEFEvaluated: 1
Content-type: multipart/alternative;
boundary="---8D7023F9ECDEAA36CB98425765118D70"
This is a multi-part message in MIME format.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/plain;
charset="cp-850"
Salutation
Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.
Our company is well known in various fields as follows:
- real estate
- companies setting-up and winding-up
- supporting business in Europe and other countries=20
- etc.
We need employees:
- payment $5000 + bonus
- 1 - 2 working hours per day
- free timetable=20
If you are interested in this job please=20
visit our web page.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/html;
charset="cp-850"
<html><head>
<meta http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dcp-850"></head>
<body>Salutation<br><br>
Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.<br><br>
<b>Our company is well known in various fields as follows:</b><br>=20
- real estate<br>- companies setting-up and winding-up<br>- supporting =
business in Europe and other countries <br>- etc.
<br><br>
<b>We need employees:</b><br>
- payment $5000 + bonus<br>
- 1 - 2 working hours per day<br>
- free timetable <br><br>
If you are interested in this job please <a =
href=3D"http://luixbeltzamoda.gestiondatos.com/cache/smarty/cache/blockne=
wproducts_tab/20160213/1/1/1/6/16/"><b>visit our web page</b></a>.
</body></html>
-----8D7023F9ECDEAA36CB98425765118D70--
問題は、メールサーバーにスプーフィング防止メカニズムを構成していないことです。 20世紀には、bill.gates @ Microsoft.comから問題なく電子メールを送信していました。
1)少なくともLotus Dominoで接続しているホストのPTRレコードの検証を有効にします: http://www-01.ibm.com/support/docview.wss?uid=swg21378411
DNSの接続ホスト名を確認します:
[構成ドキュメント]-> [ルーター/ SMTP]タブ-> [制限と制御]-> [SMTPインバウンド制御]で次のフィールドを有効にします。
次のいずれかを選択します。1。有効-Dominoは、DNSの逆引き参照を実行して、接続しているホストの名前を確認します。 Dominoは、接続しているホストのIPアドレスをホスト名に一致させるPTRレコードについてDNSをチェックします。 DNSが使用できないか、PTRレコードが存在しないために、Dominoがリモートホストの名前を判別できない場合、ホストはメールを転送できません。 Dominoは最初の接続を受け入れますが、SMTPトランザクションの後半で、MAILFROMコマンドに応答して接続しているホストにエラーを返します。
注:インターネットSMTPホストは、DNSにPTRエントリを持っている必要はありません。その結果、このフィールドを有効にすると、SMTPタスクは有効なSMTPホストからの接続を拒否する場合があります。
2)ドメインのPTR、SPF、DKIM、DMARCレコードを確認します---(http://blog.msbiro.net/2014/09/if-you-have-trouble-with-smtp-delivery-check-ptr- spf-dkim-and-dmarc-record.html
これらのレコードはDNSサーバーに保存されるため、ISPが構成する必要がありますが、通常、ユーザーが自分のDNSレコードを編集できるようにするためのインターフェイスを提供します。
次を使用してDNSレコードの状態を確認する必要があります: http://mxtoolbox.com
SPFを定義して、ドメインからのメールの送信のみを許可されているのはメールサーバーであることを指定する必要があります。
http://www.openspf.org/Introduction
SPFがどのように機能するかを理解するために例を見てみましょう。ボブはドメインexample.netを所有しています。また、GMailアカウントを介してメールを送信し、GMailのサポートに連絡してGMailの正しいSPFレコードを特定することもあります。彼は送信しなかったメッセージに関するバウンスを頻繁に受け取るため、電子メールエンベロープでのドメインの悪用を減らすためにSPFレコードを公開することにしました。
example.net. TXT "v=spf1 mx a:pluto.example.net include:aspmx.googlemail.com -all"
SPFレコードの一部は、次のことを意味します。v= spf1SPFバージョン1mxドメインの受信メールサーバー(MX)は、example.net a:pluto.example.netマシンpluto.exampleなどのメールの送信も許可されています。 netも承認されています:aspmx.googlemail.comgmail.comによって正当と見なされるすべてのものも正当ですexample.net
この例は、SPFの表現力のほんの一部を示しています。独自のレコードを作成するためのガイドラインとして使用しないでください。期待どおりに機能せず、正当なメッセージがブロックされる可能性があります。代わりに、レコード構文の詳細を学ぶか、完全な仕様を調べて全体像を把握してください。コミュニティサポートが利用可能です。
決して、繰り返しますが、内部メール用のSMTPサーバーにインターネットから直接アクセスできるようにしないでください。いわゆる「なりすまし」メールを持つことは、そうすることにおけるあなたの最小の懸念です。
もちろん、サーバーの構成ドキュメントの[ルーター/ SMTP]タブで適切なオプションを設定することにより、Dominoサーバーをオープンリレーにならないように構成できます(もちろん、構成する必要があります)( ここから読み始めてください IBM Domino Administratorのヘルプ)が、これは最も明白な種類のスパム/マルウェアメールのみをブロックします。
サーバーは、大規模なメールフラッディング、サービス拒否攻撃、メールリレーの試みなどに対応します。
また、サーバーがフラッディングするとすぐにサーバーが故障し、内部サービスも実行できなくなります。
電子メールをフィルタリングし、「良い」メールのみをメールサーバーに送信する専門的なサービスはたくさんあります。ドミノの前に設定して、すべての不良メールを専門的にフィルタリングできるスパム/ウイルス対策アプライアンスがあります。
Dominoはこれを行うことができません(スパムやウイルスをフィルタリングするためのアドイン製品はありますが、それはメールフラッディングの問題を解決しません)。
更新:昨日、なりすましメールをブロックすることができました。 SMSDOMで次のルールを作成しました。
説明:コンプライアンスルール:
フロー:インバウンド
適用:条件付き(バックアップ/アラートメールを管理者に送信するために使用されるいくつかのローカルサーバーのメールIDを除外します)
式:インターネットドメインにMYCOMAPNY.COMが含まれている場合
アクション:検疫
:)&今、私は多くのなりすましメールが検疫ボックスに落ちているのを見ることができます。
応援よろしくお願いします。
DominoサーバーはSPFまたはDKIMをサポートしておらず、Dominoのメールルールは、新しい問題を作成せずにこの問題を解決するのに役立ちません。どの機能やSymantec構成があるのかわかりませんが、MXとして機能してDominoサーバーに中継するように構成された電子メールセキュリティアプライアンスをインストールするか、MXをにアウトソーシングするのが最善の策だと思います。ホスト型スパム対策サービスを提供する会社。
P.S.この質問は、実際にはSuperUserではなくServerFaultに属しています。