Pagina's: [1]

Auteur Topic: Inregelen Mailserver nav Controle van instellingen  (gelezen 1606 keer)

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Inregelen Mailserver nav Controle van instellingen
« Gepost op: 06 juli 2016, 13:16:06 »
In Mailserver heb ik via Rapport gekeken naar de Controle van instellingen.

Onderaan dat overzicht tref ik waarschuwingen aan dat gebruikers:
- grote aantallen mails kunnen ontvangen
- spamberichten kunnen ontvangen
- mails met gevaarlijke inhoud kunnen ontvangen.

Het betreft hier instellingen met namen als: 
- Non-FQDN-Helo hostnamen weigeren
- Onbekende HELO-domeinnamen weigeren
- Non-FQDN-afzenders weigeren enz.

Het is mij niet duidelijk welke aanpassingen ik in Mailserver zou kunnen maken om de ontvangst van mails verder te beveiligen. Wie kan mij op weg helpen?

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Re: Inregelen Mailserver nav Controle van instellingen
« Reactie #1 Gepost op: 07 juli 2016, 13:12:24 »
Inmiddels ben ik erachter gekomen dat via Geavanceerde instellingen de door mij genoemde instellingen gewoon zijn aan te vinken. Dat zou betekenen dat vanaf dat moment deze controles zullen plaatsvinden. Dat levert bij mij natuurlijk wel de vraag op of mede-gebruikers ook deze 6 instellingen hebben aangevinkt. Zijn er risico's aan verbonden als dergelijke controles al te ver worden doorgevoerd. Zijn er voorbeelden waaraan je zou moeten denken voordat je alle 6 vinkjes plaatst. Ik stel deze vraag omdat ik dus via controles merkte dat op deze 6 elementen geen controle plaatsvindt terwijl blijkt dat Synology zelf deze 6 controles standaard uitzet.

Offline algernonz

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 3
  • Berichten: 14
Re: Inregelen Mailserver nav Controle van instellingen
« Reactie #2 Gepost op: 12 juli 2016, 21:41:43 »
- Non-FQDN-Helo hostnamen weigeren:    Deze optie komt overeen met de Postfix config rule "smtpd_helo_restrictions".  Deze weigering is normalerwijs juist, maar soms heb je wel eens te maken met een mailclient die de FQDN niet in de HELO / EHLO kan of wil meesturen. Meestal is dit een extra hulpje om spammers tegen te houden.

 smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
  ... zijn soortgelijke restricties die extra scherp toezien op het meesturen van een geldige FQDN. Mailservers worden nogal geplaagd met FQDN's die eindigen op .local, of afzenders met fake domeinnamen. De laatste is vrijwel altijd een spammer.

Je kunt de vinkjes aanzetten en je krijgt daardoor minder troep naar binnen.
Het risico dat je hier loopt is dat ook wel eens mail van slecht geconfigureerde clients niet wordt toegelaten.
Pagina's: [1]
 

Reboot van een NAS inregelen

Gestart door HenkGroenBoard Synology DSM algemeen

 Reacties: 2
Gelezen: 1387 		Laatste bericht 21 augustus 2016, 10:25:56
door Hofstede