Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Briolet op 31 januari 2015, 09:53:21
-
Kan iemand het volgende verklaren? Met DarkStat monitor ik al het verkeer van en naar de nas. Toen ik net keek, zag ik heel veel pop3 verkeer over poort 110. Waar komt dat nu weer vandaan, want poort 110 is niet in mijn router geforward en niet geactiveerd in mijn firewall.
Als dat verkeer er toch is, moet het dus geïnitieerd worden door de nas. Een logische bron is mail station, maar daar gebruik ik in het geheel geen pop accounts.
Darkstat screendump:
[attachimg=1]
Ik heb poort 110 nu maar expliciet gesloten in de firewall, maar dat zal niet helpen als de nas dit verkeer start. Ik zal de poort dus ook maar in de router dichtgooien. Maar heeft iemand een idee wat dit zou kunnen zijn? In het maillog op de nas komt dit IP niet eens voor. En het gaat ook niet om weinig data. In de lijst met datahoeveelheid staat hij op positie 31 van IP adressen waarmee data-uitwisseling plaats heeft gehad.
De lijst loopt vanaf de laatste dsm update van een paar dagen geleden.
Het is overigens jammer dat de Syno community DarkStat verwijderd heeft vanwege het feit dat het niet meer geüpdate wordt door de auteur. Het werkt nml. nog perfect en ik keen geen vergelijkbaar eenvoudig alternatief.
-
En dat reseller3.easyhosting.nl zegt jou ook niets?
Meer informatie van dat IP:
http://cqcounter.com/whois/?query=62.148.185.60&map=1#map_geo_location
-
Die naam had ik ook al opgezocht. ;) Ik heb ook geen andere gebruikers op mijn nas die hem voor dataopslag of mail gebruiken. Ik heb voor de zekerheid hun homefolders nagekeken of daar mail in aangemaakt was. Niet dus.
Vreemd. pop3 via poort 110 zou ik zelf ook nooit gebruiken omdat daarmee het wachtwoord als platte tekst over het internet gaat en dan iedereen die je verkeer onderschept, ook bij je mail kan komen.
-
Ik heb het nu gevonden door naar "http://www.tcpiputils.com/browse/ip-address/62.148.185.60" te gaan.
Deze site laat ook de websites zien die op dat IP gehost worden en één ervan deed een belletje rinkelen. Zij hosten mijn allereerste mailaderes uit ± 1992 toen nog vrijwel niemand van het internet gehoord had. Ik dacht dat hij alleen op mijn laptop ingesteld was, maar blijkbaar heb ik hem ooit als test in roundcube ingesteld en verder vergeten. Gelukkig is dat wel SSL verkeer via poort 110.
Briolet$ host spidernet.nl
spidernet.nl has address 62.148.185.60
spidernet.nl mail is handled by 50 spamx-fallback.easyhosting.nl.
spidernet.nl mail is handled by 10 spamx.easyhosting.nl.
-
Mooi, opgelost.