Auteur Topic: is mijn mailserver veilig?  (gelezen 6303 keer)

Offline palrob

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 10
  • Berichten: 62
is mijn mailserver veilig?
« Gepost op: 26 juni 2016, 22:23:06 »
Op deze website heb ik gekeken of mijn mailserver veilig is:

http://www.emailsecuritygrader.com

Mijn mailserver scoort 56% en is "Average secure". Geen idee of dit goed is. Als ik mijn Ziggo mail adres scan, is dat 91% en "strong".
Ik zie zo niet hoe ik de score hoger kan krijgen, en wat de risico's zijn. Ik heb natuurlijk wat poorten doorgestuurd en zo.

Wat is jullie score?
  • Mijn Synology: DS224+
  • HDD's: 2x ST3000VN007
DS224+
RT2600AC
RT1900AC

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: is mijn mailserver veilig?
« Reactie #1 Gepost op: 26 juni 2016, 23:24:58 »
Ik kom tot 89% Bij mij loopt ook alles via Ziggo.




De enige fail bij mij is de "SMTP Plain Text Authentication Test".

Daarnaast heeft hij de IMAP poorten niet kunnen testen vanwege mijn regio blokkade (Canada is niet direct het land van waaruit ik mijn mail ga bekijken)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: is mijn mailserver veilig?
« Reactie #2 Gepost op: 26 juni 2016, 23:39:23 »
33%

Moet ff wat aanpassen schijnbaar.....
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: is mijn mailserver veilig?
« Reactie #3 Gepost op: 27 juni 2016, 14:20:47 »
Uit een PB:
Hoi Briolet,

Zou ik van jouw wat screenshots mogen van de instelling van de smtp van mailserver en mailstation?

Ik heb op het synology forum die test gedaan om te kijken of mijn mailserver veilig was, en kwam op een schamele 33% uit.


Ik snap ook die verschillen niet. Ik heb alles vrij standaard ingesteld:



Daarnaast heb ik nog een SPF record op hard fail ingesteld: "v=spf1 ip4:62.179.121.0/24 ip4:213.46.255.0/24 ip4:212.54.32.0/19 ?include:ziggo.nl -all"

DMARC kijkt de test niet naar en alle instellingen uit het tabje veiligheid kan deze site niet testen omdat ze daarvoor een echte mail moeten zenden.

Mailstation staat er buiten want dat is een mail cliënt, die ook niet getest wordt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: is mijn mailserver veilig?
« Reactie #4 Gepost op: 27 juni 2016, 14:22:58 »
Nou zo heb ik het ook staan

Dan snap ik het helemaal niet meer .

Vaag, nog maar eens een nachtje over slapen dan maar.

Dank voor je snelle reactie iig!
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: is mijn mailserver veilig?
« Reactie #5 Gepost op: 27 juni 2016, 14:39:51 »
Uit het log wordt ik ook niet veel wijzer. Hierin is GedeeldeData de naam van mijn nas, "xxx.i234.me" is mijn DDNS naam (Waar mijn eigen domeinnaam en het MX-record naar toe verwijzen) en "217.121.xxx.xxx" is mijn IP adres. De xxx heb ik zelf toegevoegd.

Jun 26 23:12:34 GedeeldeData postfix/smtpd[22167]: connect from unknown[192.69.1.114]
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22170]: connect from unknown[192.69.1.114]
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22167]: SSL_accept error from unknown[192.69.1.114]: lost connection
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22167]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22167]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22170]: Anonymous TLS connection established from unknown[192.69.1.114]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22170]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22170]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: connect from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: connect from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: connect from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: connect from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: lost connection after HELO from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: disconnect from unknown[192.69.1.114] helo=1 mail=0/1 rset=0/1 commands=1/3
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:37 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:12:37 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@emailsecuritygrader.com> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:38 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@emailsecuritygrader.com> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:38 GedeeldeData postfix/smtpd: SYSTEM: Last message 'NOQUEUE: reject: RCP' repeated 1 times, suppressed by syslog-ng on GedeeldeData
Jun 26 23:12:38 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:38 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:38 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@localhost> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:39 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<postmaster@xxx.i234.me> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:39 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:39 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient%emailsecuritygrader.com@[217.121.xxx.xxx]>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient%emailsecuritygrader.com@[217.121.xxx.xxx]> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:39 GedeeldeData postfix/trivial-rewrite[22211]: warning: valid_ipv4_hostaddr: invalid character 104(decimal): xxx.i234.me
Jun 26 23:12:39 GedeeldeData postfix/smtpd[22177]: warning: Illegal address syntax from unknown[192.69.1.114] in RCPT command: <testRecipient%emailsecuritygrader.com@[xxx.i234.me]>
Jun 26 23:12:40 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:42 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient%emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient%emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:45 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:49 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com@[217.121.xxx.xxx]>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com@[217.121.xxx.xxx]> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:52 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:55 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:58 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:13:02 GedeeldeData postfix/smtpd: SYSTEM: Last message 'NOQUEUE: reject: RCP' repeated 2 times, suppressed by syslog-ng on GedeeldeData
Jun 26 23:13:02 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <emailsecuritygrader.com!testRecipient>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<emailsecuritygrader.com!testRecipient> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:13:05 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <emailsecuritygrader.com!testRecipient@[217.121.xxx.xxx]>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<emailsecuritygrader.com!testRecipient@[217.121.xxx.xxx]> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:13:08 GedeeldeData postfix/trivial-rewrite[22211]: warning: valid_ipv4_hostaddr: invalid character 104(decimal): xxx.i234.me
Jun 26 23:13:08 GedeeldeData postfix/smtpd[22177]: warning: Illegal address syntax from unknown[192.69.1.114] in RCPT command: <emailsecuritygrader.com!testRecipient@[xxx.i234.me]>
Jun 26 23:13:12 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient%emailsecuritygrader.com@>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient%emailsecuritygrader.com@> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: too many errors after RCPT from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] helo=1 mail=20 rcpt=0/20 rset=20 commands=41/61
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: lost connection after MAIL from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] helo=1 mail=1 commands=2
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: lost connection after EHLO from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] ehlo=1 commands=1
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22167]: connect from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22167]: SSL_accept error from unknown[192.69.1.114]: lost connection
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22167]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22167]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22170]: connect from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22170]: Anonymous TLS connection established from unknown[192.69.1.114]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22170]: lost connection after EHLO from unknown[192.69.1.114]
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22170]: disconnect from unknown[192.69.1.114] ehlo=1 commands=1
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:16:41 GedeeldeData postfix/anvil[22173]: statistics: max connection rate 9/60s for (25:192.69.1.114) at Jun 26 23:13:21
Jun 26 23:16:41 GedeeldeData postfix/anvil[22173]: statistics: max connection count 1 for (465:192.69.1.114) at Jun 26 23:12:34
Jun 26 23:16:41 GedeeldeData postfix/anvil[22173]: statistics: max cache size 3 at Jun 26 23:12:35

Vreemd genoeg kom ik mijn eigen domeinnaam of e-mail adres niet tegen in het log.

Verder is hun IP:192.69.1.114, ondanks al dit testen, niet op de blokkeringslijst gekomen. Ze hebben dus niet geprobeerd met een standaard WW in te loggen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: is mijn mailserver veilig?
« Reactie #6 Gepost op: 27 juni 2016, 14:48:00 »


Dit kan ik ook niet thuisbrengen
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: is mijn mailserver veilig?
« Reactie #7 Gepost op: 27 juni 2016, 14:51:39 »
Dat is mijn enige FAIL in de test, die er bij mij net zo uitziet.

Dat betekent volgens mij dat je je cliënt zo kunt instellen dat je met wachtwoord inlogt via poort 25. Dit is ongecodeerd verkeer en anderen kunnen dat wachtwoord dan onderscheppen. (b.v. als je je mail via een publieke wifi-spot verstuurt)
Als je verstandig bent gebruik je poort 25 ook niet voor het zelf verzenden. Alleen beschermt de nas je niet van deze verkeerde cliënt instelling.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 904
  • -Ontvangen: 1482
  • Berichten: 7.951
Re: is mijn mailserver veilig?
« Reactie #8 Gepost op: 27 juni 2016, 15:22:32 »
Heb even wat externe algemene e-mail adressen bekeken (heb geen mailserver op de NAS).

Mail ondergebracht bij een provider  -  e-mail adres 1   =   58%
Mail ondergebracht bij een provider  -  e-mail adres 2   =   58%

Mail bij een provider, ander domein   -                       e-mail adres 1   =   63%
Mail bij een provider, ander domein   -                       e-mail adres 2   =   63%  =  alias van 1e mail-adres
Insteek via ander domein provider  -   echter zelfde e-mail adres 2   =   78%  =  alias van 1e mail-adres

Yahoo.com      -                                  91%

Google Gmail  -   e-mail adres 1   =   83%
Google Gmail  -   e-mail adres 2   =   78%

Vreemd dat voor twee verschillende e-mail adressen bij Gmail twee verschillende waardes uitkomen voor dezelfde provider.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: is mijn mailserver veilig?
« Reactie #9 Gepost op: 27 juni 2016, 16:06:57 »
Ik had gisteravond ook mijn Ziggo.nl account getest. Die gaf 91%.

Dat terwijl ik de beveiliging Ziggo veel lager inschat dan GMail. In elk geval doet Ziggo geen SPF en DMARC tests op binnenkomende mail, maar dat test deze site nu juist weer niet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: is mijn mailserver veilig?
« Reactie #10 Gepost op: 27 juni 2016, 18:06:57 »
Mijn live.nl mail krijgt ook naar 77% score.
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline ebrjvd

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 0
  • Berichten: 14
Re: is mijn mailserver veilig?
« Reactie #11 Gepost op: 07 juli 2016, 15:48:13 »
Is Mail Server Security Antivirus zinvol om mails te scannen die via pop3 binnengehaald worden van mijn provider? Ik heb nog nooit een virusmelding van de Synology gekregen.
Toch komen verdachte email attachments gewoon binnen, die dan door een antivirus programma op een IMAP client PC wel gedetecteerd en verwijderd worden.

Wat is het nut van Mail Server Antivirus (clamd) eigenlijk? scant die inkomende berichten (POP3)? uitgaande (SMTP)?
idem voor spamassassin?

Jos
  • Mijn Synology: DS215play
  • HDD's: 2 x HDN726050ALE610

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: is mijn mailserver veilig?
« Reactie #12 Gepost op: 07 juli 2016, 16:29:18 »
Alle beetjes helpen, dus die extra check is wel zinvol.

Ik heb de mailserver ook eens getest via de site: "http://www.emailsecuritycheck.net". Deze site stuurt 5 echte mailtjes naar de server. Deze bevatten allen code waarop de ontvanger zou moeten blokkeren/reageren. (Spam, nep-virussen etc)

Van de 5 werd er maar 1 volledig geblokkeerd. Van een ander kreeg ik de volgende melding:

Citaat
Warning: This message has had one or more attachments removed
Warning: (the entire message, eicar.zip).
Warning: Please read the "Attachment-Warning.txt" attachment(s) for more information.

This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "the entire message"
was believed to be infected by a virus and has been replaced by this warning
message.

If you wish to receive a copy of the *infected* attachment, please
e-mail helpdesk and include the whole of this message
in your request. Alternatively, you can call them, with
the contents of this message to hand when you call.

At Mon Jun 27 16:21:54 2016 the virus scanner said:
  ClamAV: eicar.zip contains Eicar-Test-Signature

  ClamAV:  contains Eicar-Test-Signature

Note to Help Desk: Look on the  () MailScanner in /var/spool/MailScanner/quarantine/20160627 (message 213AE57E9.A7E60).
--
Postmaster

3 anderen kwamen wel gewoon via MailServer binnen maar werden door Apple Mail (Mijn cliënt) in de spambox geplaatst.

In elk geval kwam er niet een zonder waarschuwing binnen.  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline ebrjvd

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 0
  • Berichten: 14
Re: is mijn mailserver veilig?
« Reactie #13 Gepost op: 07 juli 2016, 16:53:46 »
6 van de 7 test mails komen gewoon binnen, zonder enige melding, maar in de Mail Log zie ik de test mails niet!
Van mail 2/7 geen enkel spoor... Misschien door Scarlet verwijderd?

Spamassassin en Antivirus zijn aangevinkt in Mail server (versie 1.5-0329).

Jos
  • Mijn Synology: DS215play
  • HDD's: 2 x HDN726050ALE610

Offline Ds211

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 28
  • Berichten: 231
Re: is mijn mailserver veilig?
« Reactie #14 Gepost op: 07 juli 2016, 21:29:59 »
nou op dit moment ben ik dan wel redelijk veilig
config kan ik helaas niet delen omdat ik de nas nog niet gebruik maar mijn eigen mailsever wil wel omdat echt veel stroom bespaart maar als deze mailserver echt brak is dan hoeft het weer niet ga daar is ff in duiken leuk project

  • Mijn Synology: DS211+
  • HDD's: 2 X WD30EFRX
DS916+ 8GB
DS1517+ 16GB

interpunctie niet mijn sterkste kant.


 

Welke Raid gebruiken voor mijn 1513+

Gestart door marcel0904Board NAS hardware vragen

Reacties: 2
Gelezen: 1440
Laatste bericht 27 februari 2014, 16:51:54
door Brainy
Waar is mijn icoon in het menu

Gestart door BaseratiBoard SABnzbd (usenet)

Reacties: 2
Gelezen: 1379
Laatste bericht 05 juni 2014, 23:38:16
door Matr1x
[OPGELOST] 7K bezoekers (11 & 12-04-2013) op mijn website, een hack/aanval?

Gestart door m4v3r1ckBoard The lounge

Reacties: 30
Gelezen: 10604
Laatste bericht 04 mei 2013, 10:13:49
door m4v3r1ck
Veilig verwijderen van mappen na uitsluiten van selectieve sync op de client?

Gestart door BlackvibesBoard Cloud Station & Drive

Reacties: 2
Gelezen: 1121
Laatste bericht 27 maart 2017, 14:55:20
door Blackvibes
Mailserver voor verschillende sites

Gestart door rvldjBoard Mail Server

Reacties: 3
Gelezen: 2340
Laatste bericht 10 september 2017, 22:46:42
door rvldj