spam wordt verzonden door mailplus

[ossel]

Mailplus geinstalleerd; krijg melding ziggo acount geblokkeerd omdat er spam werd verzonden. Zie in logboek (controleren) mailplus 60.000 uit berichten staan. Waar komt dit vandaan? Zie screen cap.

[dvandonkelaar]

Wanneer je mailserver dat gaat doen dan heb je je beveiliging helemaal niet op orde.
Controleer alle beveiligingsinstellingen goed, waarschijnlijk kunnen gebruikers mail verzenden zonder dat ze een account hebben op je mailserver of ze hebben je gebruikersnaam/wachtwoord bemachtigd.
Begin anders met een zwarte lijst-entry te maken en daar *@* als afzender in te zetten en in de witte lijst een entry met *@jouwdomein.nl als afzender. Dan kan alleen jouw domein verzenden en worden andere domeinen geweigerd.

Mijn mailserver wordt ook meer dan regelmatig gebruikt om spam te verzenden, maar hier krijgen ze geen toegang door wegens een goede beveiliging.

[Briolet]

Als je een mailserver hebt kun je er zeker van zijn dat geprobeerd deze te gebruiken voor het versturen van spam. Ik vind dagelijks ook honderden pogingen in mijn log.

Zorg er minimaal voor dat er een wachtwoord nodig is voor versturen. Lees de help voor meer instellingen.

Ik ken mailplus niet, maar in MailServer kun je ook een maximum aantal mailtjes per dag instellen. Dat is een soort laatste redmiddel als er toch een wachtwoord van een van de gebruikers uitlekt. Ik heb dat maximum standaard op iets van 25 staan (alleen mijn eigen account mag meer sturen).

[dvandonkelaar]

MailPlus heeft deze restricties ook.
Na de laatste update is dit nog uitgebreider opgezet en kunnen er speciale profielen gemaakt worden voor bepaalde accounts waar vanaf geweken kan worden. Dat is allemaal vrij duidelijk uitgelegd in de interface van de MailPlus Server en de help.

[Briolet]

Overigens schrik ik wel van dat aantal. Bij mijn weten laat Ziggo maar iets van 500 a 1000 per dag toe, als je via hun relay stuurt. En als je hun relay niet gebruikt, kun je poort 25 niet naar buiten gebruiken en zul je afleverproblemen ondervinden als de ontvanger geen poort 465 of 587 ondersteunt.

[ossel]

Heb instellingen aangepast, meer beveiliging.
Maar, vraag mij af waar de informatie staat op basis waarvan deze spam wordt verzonden. Staat er iets op mijn server?
Wordt alleen de verzend functie gebruikt? heeft men dan mijn password bij ziggo, wat ik in moeten geven als relay verzender via mail plus hack gekregen? men gebruikt mijn verzendproces, dus neem aan geen hack van ziggo password. Maar waar zit het dan?

[dvandonkelaar]

Mail servers worden constant gescand om spam mee te verzenden. Volgens mij gebruiken ze elk willekeurig IP-adres waar poort 25 op open staat.
Zolang jij je server beveiligd zodat je moet inloggen om mails te versturen zou het al een hoop mails schelen.
Bij mijn logs zie ik ook behoorlijk veel inlogpogingen van vreemde adressen (zelfs adressen met mijn domein), automatisch blokkeren zorgt er langzaam voor dat steeds meer IP-adressen buiten de deur worden gehouden maar niet iedere spam-verzender komt aan dat aantal pogingen (5 foutieve binnen 30 minuten).

Wanneer je merkt dat er nog steeds spam wordt verzonden kun je je beveiliging aanscherpen om dit te voorkomen.

Zelf heb ik een DKIM en DMARC record in de DNS van mijn domein opgenomen om dit nog iets beter te beveiligen. Of het werkt weet ik niet 100%, maar voorkomen is altijd beter dan genezen.

[ossel]

had ivm Ziggo port 25 niet in gebruik, maar 587

[Briolet]

Voor de goede werking voor mailontvangst zul je nas altijd via poort 25 toegankelijk moeten zijn.

Via poort 25 kun je ook mail naar elders sturen. Als je dan niet bij smtp aanvinkt dat je altijd verificatie wilt, dan kan iedereen via jouw server mailen. Standaard is het nml dat je zonder verificatie met poort 25 kunt sturen. Dat is zo bij veel providers. Ook bij de Ziggo mailserver kun je zonder verificatie je mail versturen, mits je op het Ziggo netwerk zit. Vergelijkbaar met de optie op MailPlus om verificatie binnen de lan achterwege te laten.  (waarom zou je?)

[ossel]

bedankt; wil niet door blijven zeuren... maar begrijp het niet. Is het dan zo dat er continue mailberichten naar mijn server worden verzonden met de setting dat ze doorgezonden worden? Of, is er op mijn server iets gezet, waardoor die berichten worden doorgezonden?

[Briolet]

Als je het volgende vinkje niet gezet hebt, kan de hele wereld jouw mailserver gebruiken voor het versturen van mail.