Parameter:
DominoNoBannerKurzbeschreibung: Unterdrückt die Anzeige von Banner/Copyright/Versionsinfos über SMTP, POP3, IMAP bzw. HTTP (Security-Hardening)
Steckbrief
Parameter | DominoNoBanner |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | R8 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = Banner anzeigen (Standard), 1 = Banner unterdrücken |
Beschreibung
DominoNoBanner=1 entfernt aus den Begrüßungs- und Antwort-Bannern der Internet-Tasks (SMTP, POP3, IMAP, teilweise HTTP) Hinweise auf Hersteller, Produktname und Versionsnummer. Damit liefert ein Vulnerability-Scanner oder ein Angreifer keine direkten Hinweise mehr auf die genaue Domino-Version – ein Standard-Hardening-Schritt für Internet-exponierte Server.Der eigentliche Banner-Text (z. B. SMTP
220-…) lässt sich zusätzlich über SMTPGreeting frei setzen; DominoNoBanner wirkt darüber hinaus auch in den anderen Mail-Protokollen.Beispiel-Konfiguration
DominoNoBanner=1
Hinweise & Stolperfallen
- Wirkt auf SMTP, POP3, IMAP – HTTP-Banner zusätzlich über
HTTPHideVersiono. ä. härten.
- Ändert Banner, nicht das Verhalten der Protokolle.
- Bedeutet kein „Stealth" – Version lässt sich oft trotzdem über Feature-Fingerprinting ableiten.
- Empfohlen für jeden Internet-exponierten Domino-Server.
- Auf Hub/Intranet-Servern unkritisch, kann aber Troubleshooting erschweren (Banner-Versionscheck entfällt).