Auteur Topic: spam wordt verzonden door mailplus  (gelezen 2767 keer)

Offline ossel

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 13
spam wordt verzonden door mailplus
« Gepost op: 07 augustus 2017, 08:26:37 »
Mailplus geinstalleerd; krijg melding ziggo acount geblokkeerd omdat er spam werd verzonden. Zie in logboek (controleren) mailplus 60.000 uit berichten staan. Waar komt dit vandaan???? Zie screen cap.
  • Mijn Synology: DS1513+
  • HDD's: 5x

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: spam wordt verzonden door mailplus
« Reactie #1 Gepost op: 07 augustus 2017, 08:36:23 »
Wanneer je mailserver dat gaat doen dan heb je je beveiliging helemaal niet op orde.
Controleer alle beveiligingsinstellingen goed, waarschijnlijk kunnen gebruikers mail verzenden zonder dat ze een account hebben op je mailserver of ze hebben je gebruikersnaam/wachtwoord bemachtigd.
Begin anders met een zwarte lijst-entry te maken en daar *@* als afzender in te zetten en in de witte lijst een entry met *@jouwdomein.nl als afzender. Dan kan alleen jouw domein verzenden en worden andere domeinen geweigerd.

Mijn mailserver wordt ook meer dan regelmatig gebruikt om spam te verzenden, maar hier krijgen ze geen toegang door wegens een goede beveiliging.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: spam wordt verzonden door mailplus
« Reactie #2 Gepost op: 07 augustus 2017, 09:16:22 »
Als je een mailserver hebt kun je er zeker van zijn dat geprobeerd deze te gebruiken voor het versturen van spam. Ik vind dagelijks ook honderden pogingen in mijn log.

Zorg er minimaal voor dat er een wachtwoord nodig is voor versturen. Lees de help voor meer instellingen.

Ik ken mailplus niet, maar in MailServer kun je ook een maximum aantal mailtjes per dag instellen. Dat is een soort laatste redmiddel als er toch een wachtwoord van een van de gebruikers uitlekt. Ik heb dat maximum standaard op iets van 25 staan (alleen mijn eigen account mag meer sturen).
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: spam wordt verzonden door mailplus
« Reactie #3 Gepost op: 07 augustus 2017, 09:21:22 »
MailPlus heeft deze restricties ook.
Na de laatste update is dit nog uitgebreider opgezet en kunnen er speciale profielen gemaakt worden voor bepaalde accounts waar vanaf geweken kan worden. Dat is allemaal vrij duidelijk uitgelegd in de interface van de MailPlus Server en de help.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: spam wordt verzonden door mailplus
« Reactie #4 Gepost op: 07 augustus 2017, 09:34:41 »
Overigens schrik ik wel van dat aantal. Bij mijn weten laat Ziggo maar iets van 500 a 1000 per dag toe, als je via hun relay stuurt. En als je hun relay niet gebruikt, kun je poort 25 niet naar buiten gebruiken en zul je afleverproblemen ondervinden als de ontvanger geen poort 465 of 587 ondersteunt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline ossel

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 13
Re: spam wordt verzonden door mailplus
« Reactie #5 Gepost op: 07 augustus 2017, 15:28:16 »
Heb instellingen aangepast, meer beveiliging.
Maar, vraag mij af waar de informatie staat op basis waarvan deze spam wordt verzonden. Staat er iets op mijn server?
Wordt alleen de verzend functie gebruikt? heeft men dan mijn password bij ziggo, wat ik in moeten geven als relay verzender via mail plus hack gekregen? men gebruikt mijn verzendproces, dus neem aan geen hack van ziggo password. Maar waar zit het dan?
  • Mijn Synology: DS1513+
  • HDD's: 5x

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: spam wordt verzonden door mailplus
« Reactie #6 Gepost op: 07 augustus 2017, 15:39:16 »
Mail servers worden constant gescand om spam mee te verzenden. Volgens mij gebruiken ze elk willekeurig IP-adres waar poort 25 op open staat.
Zolang jij je server beveiligd zodat je moet inloggen om mails te versturen zou het al een hoop mails schelen.
Bij mijn logs zie ik ook behoorlijk veel inlogpogingen van vreemde adressen (zelfs adressen met mijn domein), automatisch blokkeren zorgt er langzaam voor dat steeds meer IP-adressen buiten de deur worden gehouden maar niet iedere spam-verzender komt aan dat aantal pogingen (5 foutieve binnen 30 minuten).

Wanneer je merkt dat er nog steeds spam wordt verzonden kun je je beveiliging aanscherpen om dit te voorkomen.

Zelf heb ik een DKIM en DMARC record in de DNS van mijn domein opgenomen om dit nog iets beter te beveiligen. Of het werkt weet ik niet 100%, maar voorkomen is altijd beter dan genezen.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline ossel

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 13
Re: spam wordt verzonden door mailplus
« Reactie #7 Gepost op: 07 augustus 2017, 15:49:21 »
had ivm Ziggo port 25 niet in gebruik, maar 587
  • Mijn Synology: DS1513+
  • HDD's: 5x

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: spam wordt verzonden door mailplus
« Reactie #8 Gepost op: 07 augustus 2017, 16:17:36 »
Voor de goede werking voor mailontvangst zul je nas altijd via poort 25 toegankelijk moeten zijn.

Via poort 25 kun je ook mail naar elders sturen. Als je dan niet bij smtp aanvinkt dat je altijd verificatie wilt, dan kan iedereen via jouw server mailen. Standaard is het nml dat je zonder verificatie met poort 25 kunt sturen. Dat is zo bij veel providers. Ook bij de Ziggo mailserver kun je zonder verificatie je mail versturen, mits je op het Ziggo netwerk zit. Vergelijkbaar met de optie op MailPlus om verificatie binnen de lan achterwege te laten.  (waarom zou je?)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline ossel

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 13
Re: spam wordt verzonden door mailplus
« Reactie #9 Gepost op: 07 augustus 2017, 17:50:45 »
bedankt; wil niet door blijven zeuren... maar begrijp het niet. Is het dan zo dat er continue mailberichten naar mijn server worden verzonden met de setting dat ze doorgezonden worden? Of, is er op mijn server iets gezet, waardoor die berichten worden doorgezonden?
  • Mijn Synology: DS1513+
  • HDD's: 5x

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: spam wordt verzonden door mailplus
« Reactie #10 Gepost op: 07 augustus 2017, 18:02:23 »
Als je het volgende vinkje niet gezet hebt, kan de hele wereld jouw mailserver gebruiken voor het versturen van mail.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Spam blocklist SORBS closed by its owner, Proofpoint

Gestart door BirdyBoard Mailplus server en client

Reacties: 0
Gelezen: 424
Laatste bericht 07 juni 2024, 16:10:50
door Birdy
Spam LIST

Gestart door mdferketBoard Mail mods

Reacties: 8
Gelezen: 10459
Laatste bericht 24 maart 2009, 21:27:11
door 2thamaxx
spam

Gestart door andrefc101Board Mail Server

Reacties: 9
Gelezen: 3465
Laatste bericht 19 juni 2016, 15:29:56
door Briolet
spam

Gestart door SylvesterBoard Vragen en opmerkingen OVER het forum

Reacties: 26
Gelezen: 11103
Laatste bericht 24 april 2019, 19:04:01
door Riwe89
Mailcliënt haalt SPAM bericht 100x binnen

Gestart door p.lankhaarBoard Mail Station

Reacties: 5
Gelezen: 2482
Laatste bericht 17 september 2020, 12:14:58
door Briolet