Auteur Topic: Spam?  (gelezen 5767 keer)

Offline andrefc101

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 4
  • Berichten: 74
    • http://www.aeware.nl
Spam?
« Gepost op: 06 april 2014, 10:53:14 »
Deze melding staat regelmatig in de log van de mailserver. Uitgaand e-mauladres bestaat dan ook niet, en de mail is ongewild. Server geeft dan ook: failed to resolve host adress
Iemand een idee hoe ik dit kan voorkomen?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.553
Re: Spam?
« Reactie #1 Gepost op: 06 april 2014, 11:27:17 »
Als verzender staat er bij mij altijd een e-mail adres en bij jou zie ik daar 'SYSTEEM' staan. Dus de nas probeert iets via de mailserver te versturen.

Ik zou zeggen: Dat is een fout adres dat je ergens zelf op de nas ingevuld hebt, òf het is malware dat op de nas draait.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline andrefc101

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 4
  • Berichten: 74
    • http://www.aeware.nl
Re: Spam?
« Reactie #2 Gepost op: 06 april 2014, 11:39:33 »
Malware zou misschien kunnen, is er een manier om daar achter te komen? Volgens draait mijn mailserver (al jaren) probleemloos op een eigen geregistreerd account. Kom alleen deze foutmelding regelmatig tegen in de log.
Verder gaat het versturen en ontvangen van mail probleemloos.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.553
Re: Spam?
« Reactie #3 Gepost op: 06 april 2014, 11:52:43 »
Ik gebruik de mailserver nog maar een paar maand dus heb ik nog geen echte ervaring. Ik vroeg me echter af waarom de afzender SYSTEEM is.

Ik had bij 'systeem meldingen' nog steeds het mail adres en SMTP server van mijn externe mail provider staan. Ik heb beide nu omgezet naar mijn eigen interne mailadres. Dan blijven de melding-mailtjes ook binnen mijn netwerk en gaan niet via Ziggo weer terug naar mij. (geverifieerd door de brontekst van het test mailtje te bekijken) Maar ook bij die instelling blijft mijn eigen mailadres als afzender van de systeemmeldingen staan en niet SYSTEEM. (alleen een message-ID ontbrak nu in het log bij een testbericht)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.553
Re: Spam?
« Reactie #4 Gepost op: 06 april 2014, 13:59:34 »
Spam zal het niet zijn, anders had je wel veel entries gehad. Opvragen van info van het  domein www.cebafconsultores.com leidt naar een hosting site in Utah (VS) met 33 actieve websites op dat IP, maar niet als malware bekend.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline andrefc101

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 4
  • Berichten: 74
    • http://www.aeware.nl
Re: Spam?
« Reactie #5 Gepost op: 06 april 2014, 14:43:49 »
Nee, spam is het denk ik ook niet, Antivirus Essential ziet ook niets, dus dat valt allemaal wel mee.
Vind het verder niet zo belangrijk, maar het staat wel regelmatig in de log, dus is er wel iets aan de hand. Waarschijnlijk iets van malware op de server, maar hoe kom je daar nu weer achter.....
in ieder geval dank voor het meedenken.

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Spam?
« Reactie #6 Gepost op: 08 april 2014, 22:03:32 »
Ik zie deze berichten ook... alleen valt mij op dat de regel er direct voor een ontvangen email betreft, die komt van de afzender, die in het "SYSTEM" regeltje als ontvanger staat.

De verzending mislukt altijd, althans tot nu toe. Het lijkt dus, dat de verzender een email stuurt waarin een code staat, die "SYSTEM" opdraagt direct te antwoorden.

Het lijkt mij daarom een iets serieuzer probleem, dan het fout intypen van iets ergens.

Kan ik ergens de afzender-domein blokken?
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.553
Re: Spam?
« Reactie #7 Gepost op: 08 april 2014, 22:28:19 »
Blokkeren gaat via de beveiligingsinstelling. Staat uitgebreid in de helpfile. Zelf kun je IP adressen in de blacklist toevoegen.

Je kunt ook de "DNS-based Blackhole List-filter" aanzetten. Dan wordt een externe database geraadpleegd met verdachte IP adressen. Er staat standaard 1 externe database in, maar je kunt zelf ook toevoegen.

Maar als er eerst een ingaande mail is, is die dan zichtbaar in de in-box? Zo ja, staat daar wat in de brontekst?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline andrefc101

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 4
  • Berichten: 74
    • http://www.aeware.nl
Re: Spam?
« Reactie #8 Gepost op: 08 april 2014, 22:42:24 »
Alle blokkades en dns-based-black list staan aan, dus daar ligt het niet aan, heb idd ook al diverse ip's eraan toegevoegd......

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Spam?
« Reactie #9 Gepost op: 09 april 2014, 11:07:09 »
Nog wat opvallends uit mijn maillog... deze berichten komen alleen maar voor ná de update naar DSM 5.0.

Heb net de update1 geïnstalleerd en ga het nu volgen. De eerder genoemde voorliggende berichtjes zullen in het Engels zijn geweest met als hoofdonderwerp kleine blauwe pilletjes  ;) ;) ... die wis ik zonder er ook maar naar te kijken . Ik zal opletten of het nog blijft voorkomen.
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Spam?
« Reactie #10 Gepost op: 09 april 2014, 23:47:02 »
De update helpt niet, ook nadien deze vreemde log-vermeldingen.

Bewust geen mailtjes gewist, kreeg volgens de mail-log om 15:21 een mailtje van [mijnvoornaam]@business.telecomitalia.it aan [mijnvoornaam]@[mijndomein].nl van 42.2 kB.

In dezelfde minuut wordt dit gevolgd door een mailtje van SYSTEM aan [mijnvoornaam]@business.telecomitalia.it van 42.4kB. Het lijkt dus dat het wordt gebounced, gezien de uitbreiding, alleen snap ik niet waarom.

Het verzenden mislukt, maar komt niet in de wachtrij. Bovenal: in mijn postbak vind ik geen enkel mailtje rondom die tijd en zeker niet van telecomitalia.it.

Ik blijf het vreemd vinden dat het onvangen van een emailtje een automatische bounce oplevert terwijl het ontvangeradres bestaat, dus het mailtje gewoon naar m'n postbak gezet had kunnen worden. Ik kan nergens in de maildir een vermelding vinden van deze email. Weet iemand of de mailserver ergens anders nog berichtjes achter kan houden?
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline wimu

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 46
Re: Spam?
« Reactie #11 Gepost op: 12 oktober 2017, 20:49:13 »
Heeft iemand dit probleem ook? Is het inmiddels opgelost?

Ik heb in mijn logboek massa's mailberichten met als afzender SYSTEM en ontvanger rarenaam@mijndomein.nl. Deze berichten hebben als status "Mislukt".
Voor ieder van deze berichten is er vervolgens ook een bericht met als afzender rarenaam@mijndomein.nl en ontvanger een willekeurig mailadres (vaak een hotmail.com adres). Bij deze berichten is de status "Opnieuw verzenden".

Iemand een oplossing?

Kan ik het oplossen/voorkomen door de DKIM verificatie toe te passen?



 

Spam blocklist SORBS closed by its owner, Proofpoint

Gestart door BirdyBoard Mailplus server en client

Reacties: 0
Gelezen: 436
Laatste bericht 07 juni 2024, 16:10:50
door Birdy
Spam LIST

Gestart door mdferketBoard Mail mods

Reacties: 8
Gelezen: 10473
Laatste bericht 24 maart 2009, 21:27:11
door 2thamaxx
Mijn Synology wordt gebruikt voor SPAM versturen

Gestart door RickstahBoard Mail Station

Reacties: 9
Gelezen: 6003
Laatste bericht 22 maart 2014, 11:12:32
door Briolet
Mail van forum in SPAM box

Gestart door SylvesterBoard Vragen en opmerkingen OVER het forum

Reacties: 12
Gelezen: 3178
Laatste bericht 15 december 2017, 12:07:46
door Briolet
spam

Gestart door SylvesterBoard Vragen en opmerkingen OVER het forum

Reacties: 26
Gelezen: 11116
Laatste bericht 24 april 2019, 19:04:01
door Riwe89