Auteur Topic: Misbruik door hotmail mail  (gelezen 4555 keer)

Offline richardwouters

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Misbruik door hotmail mail
« Gepost op: 15 oktober 2012, 09:07:16 »
Hallo,

Ik heb sinds kort een synology 212+. Superding, maar 1 ding baart me zorgen. Mailserver is geconfigureerd om mail van drie domeinen af te handelen. Als ik in het logfile kijk zie ik honderden mails van adressen als hhnwr@hotmail.com etc..
Blijkbaar wordt mijn nas als spam machine gebruikt. Ik heb de relay vink uitgezet, maar de mail blijft maar komen.
Je zou verwachten dat alle mail die niet gericht is aan bekende gebruikers binnen mijn systeem geweigerd wordt!!!
Ik hoop dat iemand een tip heeft hoe ik dit tegen moet gaan, voordat ik op een blacklist kom.

Offline raptile

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 66
  • -Ontvangen: 131
  • Berichten: 1.263
Re: Misbruik door hotmail mail
« Reactie #1 Gepost op: 15 oktober 2012, 09:15:30 »
Citaat van: "richardwouters"
Hallo,

Ik heb sinds kort een synology 212+. Superding, maar 1 ding baart me zorgen. Mailserver is geconfigureerd om mail van drie domeinen af te handelen. Als ik in het logfile kijk zie ik honderden mails van adressen als hhnwr@hotmail.com etc..
Blijkbaar wordt mijn nas als spam machine gebruikt. Ik heb de relay vink uitgezet, maar de mail blijft maar komen.
Je zou verwachten dat alle mail die niet gericht is aan bekende gebruikers binnen mijn systeem geweigerd wordt!!!
Ik hoop dat iemand een tip heeft hoe ik dit tegen moet gaan, voordat ik op een blacklist kom.

Hoi Richard,

Als je wil weten of je host als relay gebruik wordt kun je mij een PM sturen met je ip adres.
Ik zal dan onderzoeken of je een open relay hebt.
If UNIX isn\'t the solution, you\'ve got the wrong problem...

Is RAID hetzelfde als een backup?

Heeft het antwoord van een gebruiker je geholpen met het oplossen van je probleem?
Geef hem/haar een bedankje door op de bedankt knop te drukken!

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Misbruik door hotmail mail
« Reactie #2 Gepost op: 15 oktober 2012, 09:31:28 »
Kan je toch ook zelf even testen met:

http://www.mailradar.com/openrelay
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline raptile

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 66
  • -Ontvangen: 131
  • Berichten: 1.263
Re: Misbruik door hotmail mail
« Reactie #3 Gepost op: 15 oktober 2012, 09:34:30 »
Citaat van: "Robert Koopman"
Kan je toch ook zelf even testen met:

http://www.mailradar.com/openrelay

Ik wist niet eens dat het bestond :)
Ik controleerde het tot nu toe nog altijd met:
telnet ip 25
helo test.nl
mail from: iedereen@test.nl
data
test
.

:)
If UNIX isn\'t the solution, you\'ve got the wrong problem...

Is RAID hetzelfde als een backup?

Heeft het antwoord van een gebruiker je geholpen met het oplossen van je probleem?
Geef hem/haar een bedankje door op de bedankt knop te drukken!

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Misbruik door hotmail mail
« Reactie #4 Gepost op: 15 oktober 2012, 09:37:23 »
Citaat van: "raptile"
Ik wist niet eens dat het bestond :)

Ik ook niet tot 10 minuten geleden!  :mrgreen:
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Misbruik door hotmail mail
« Reactie #5 Gepost op: 15 oktober 2012, 09:40:04 »
En de site werkt niet meer?
Vreemd? Na 1 keer controleren is het klaar?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline raptile

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 66
  • -Ontvangen: 131
  • Berichten: 1.263
Re: Misbruik door hotmail mail
« Reactie #6 Gepost op: 15 oktober 2012, 09:51:24 »
Citaat van: "Robert Koopman"
En de site werkt niet meer?
Vreemd? Na 1 keer controleren is het klaar?

Ik ben er nog nooit geweest en bij mij werkt hij ook niet. (currently unavailable)
If UNIX isn\'t the solution, you\'ve got the wrong problem...

Is RAID hetzelfde als een backup?

Heeft het antwoord van een gebruiker je geholpen met het oplossen van je probleem?
Geef hem/haar een bedankje door op de bedankt knop te drukken!

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Misbruik door hotmail mail
« Reactie #7 Gepost op: 15 oktober 2012, 09:52:59 »
Ik had het daarvoor even getest, ding doet een x aantal verschillende methodes om het te testen.
Bij mij stond alles dicht  8)
Maar nu wel even alles wat extra in de gaten houden, voor hetzelfde geld zijn dit ip-adres sprokkelaars?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Misbruik door hotmail mail
« Reactie #8 Gepost op: 15 oktober 2012, 09:57:08 »
8) Als je zoekt met "test open relay" krijg je er velen.

SMTP Session
Connecting 77.251.x.x....
[Connected]
220 sm-ict.com ESMTP Postfix  
HELO nameservertools.com
MAIL FROM: <relaychecks@dnschecks.net>
250 2.1.0 Ok  
RCPT TO: <webmaster@dnschecks.net>
554 5.7.1 : Relay access denied  

SMTP Server does not accept unauthenticated relay. (Server is not an open relay)
221 2.0.0 Bye
 

Dit zie ik toch graag  8)
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline raptile

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 66
  • -Ontvangen: 131
  • Berichten: 1.263
Re: Misbruik door hotmail mail
« Reactie #9 Gepost op: 15 oktober 2012, 10:13:48 »
mail radar werkt ook weer.

All tested completed! No relays accepted by remote host!

Zo zie ik het ook graag :)
If UNIX isn\'t the solution, you\'ve got the wrong problem...

Is RAID hetzelfde als een backup?

Heeft het antwoord van een gebruiker je geholpen met het oplossen van je probleem?
Geef hem/haar een bedankje door op de bedankt knop te drukken!

Offline richardwouters

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Re: Misbruik door hotmail mail
« Reactie #10 Gepost op: 15 oktober 2012, 11:41:55 »
Nou, als een van jullie dit zou willen testen: ip adres is 95.97.119.114

Je zou toch verwachten dat als je het vinkje smtp inschakelen weglaat dat dan alleen mail aan geldige users wordt geaccepteerd?

Zojuist had ik er weer een stuk of tweehonderd.

Offline raptile

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 66
  • -Ontvangen: 131
  • Berichten: 1.263
Re: Misbruik door hotmail mail
« Reactie #11 Gepost op: 15 oktober 2012, 11:56:19 »
Citaat van: "richardwouters"
Nou, als een van jullie dit zou willen testen: ip adres is 95.97.119.114

Je zou toch verwachten dat als je het vinkje smtp inschakelen weglaat dat dan alleen mail aan geldige users wordt geaccepteerd?

Zojuist had ik er weer een stuk of tweehonderd.

RapOlogy> telnet 95.97.119.114 25
220 erwe-automatisering.nl ESMTP Postfix
helo klaas.nl
250 erwe-automatisering.nl
mail from: test@test.net
554 5.7.1 <test@test.net>: Relay access denied

Ik ben bang dat het gewoon spam is die naar jou gestuurd wordt.
If UNIX isn\'t the solution, you\'ve got the wrong problem...

Is RAID hetzelfde als een backup?

Heeft het antwoord van een gebruiker je geholpen met het oplossen van je probleem?
Geef hem/haar een bedankje door op de bedankt knop te drukken!

Offline richardwouters

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Re: Misbruik door hotmail mail
« Reactie #12 Gepost op: 15 oktober 2012, 12:14:57 »
Ik begrijp er geen hout meer van! piet@sjaak.nl komt niet voor in het email logboek. je zou dus vermoeden dat de synology geen relay toestaat.

Het vreemde is, en helaas kan ik hier geen screenprint van bijvoegen, dat zowel de afzender als de geadresseerde mij totaal onbekend voorkomen. Aan het tijdstip zie je dat elke 5 minuten weer een bulk binnenkomt.

Stuurt de nas deze mails dan wel door? En zo ja, weten jullie misschien een truc om deze mail op voorhand te killen?

Ik heb overigens in de nas firewall poort 25 geblokt voor verkeer van het ip-adres van hotmail.com. Nu ik jullie reacties lees vrees ik dat ik dat voor jan met de korte achternaam heb gedaan, omdat deze mailtjes hier niet vandaan komen?

Offline raptile

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 66
  • -Ontvangen: 131
  • Berichten: 1.263
Re: Misbruik door hotmail mail
« Reactie #13 Gepost op: 15 oktober 2012, 14:32:40 »
Ik denk datde mailtjes niet bij jou vandaan komen.
maar gewoon van hotmail.
Je kunt hotmail niet makkelijk blokkeren omdat ze mega veel ip adressen hebben voor deze dienst.
Daarnaast wil je deze niet blokkeren omdat je dan mail van klanten niet binnen krijgt die via hotmail werken.

in /var/log/messages zou je al je email verkeer terug moeten kunnen vinden.
(Alle headers, van waar en waar naartoe staan hier ook in)
En dat er honderden mailtjes binnen komen is niet zo erg, zolang je spam filter deze maar afslaat.
Ik ga er vanuit dat jij niet die honderden mailtjes in je mailbox ontvangt.
If UNIX isn\'t the solution, you\'ve got the wrong problem...

Is RAID hetzelfde als een backup?

Heeft het antwoord van een gebruiker je geholpen met het oplossen van je probleem?
Geef hem/haar een bedankje door op de bedankt knop te drukken!


 

Misbruik SSH op Synology

Gestart door UnderlyingglitchBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 1297
Laatste bericht 25 september 2019, 09:34:59
door Underlyingglitch