Bericht door: palrob op 26 juni 2016, 22:23:06
http://www.emailsecuritygrader.com
Mijn mailserver scoort 56% en is "Average secure". Geen idee of dit goed is. Als ik mijn Ziggo mail adres scan, is dat 91% en "strong".
Ik zie zo niet hoe ik de score hoger kan krijgen, en wat de risico's zijn. Ik heb natuurlijk wat poorten doorgestuurd en zo.
Wat is jullie score?
Bericht door: Briolet op 26 juni 2016, 23:24:58
[attachimg=1]
De enige fail bij mij is de "SMTP Plain Text Authentication Test".
Daarnaast heeft hij de IMAP poorten niet kunnen testen vanwege mijn regio blokkade (Canada is niet direct het land van waaruit ik mijn mail ga bekijken)
Bericht door: Handige Harry op 26 juni 2016, 23:39:23
Moet ff wat aanpassen schijnbaar.....
Bericht door: Briolet op 27 juni 2016, 14:20:47
Hoi Briolet,
Zou ik van jouw wat screenshots mogen van de instelling van de smtp van mailserver en mailstation?
Ik heb op het synology forum die test gedaan om te kijken of mijn mailserver veilig was, en kwam op een schamele 33% uit.
Ik snap ook die verschillen niet. Ik heb alles vrij standaard ingesteld:
[attachimg=1]
Daarnaast heb ik nog een SPF record op hard fail ingesteld: "v=spf1 ip4:62.179.121.0/24 ip4:213.46.255.0/24 ip4:212.54.32.0/19 ?include:ziggo.nl -all"
DMARC kijkt de test niet naar en alle instellingen uit het tabje veiligheid kan deze site niet testen omdat ze daarvoor een echte mail moeten zenden.
Mailstation staat er buiten want dat is een mail cliënt, die ook niet getest wordt.
Bericht door: Handige Harry op 27 juni 2016, 14:22:58
Dan snap ik het helemaal niet meer .
Vaag, nog maar eens een nachtje over slapen dan maar.
Dank voor je snelle reactie iig!
Bericht door: Briolet op 27 juni 2016, 14:39:51
Code: [Selecteer]
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22167]: connect from unknown[192.69.1.114]
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22170]: connect from unknown[192.69.1.114]
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22167]: SSL_accept error from unknown[192.69.1.114]: lost connection
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22167]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22167]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:34 GedeeldeData postfix/smtpd[22170]: Anonymous TLS connection established from unknown[192.69.1.114]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22170]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22170]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: connect from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: connect from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:35 GedeeldeData postfix/smtpd[22187]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: connect from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: connect from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: lost connection after HELO from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22187]: disconnect from unknown[192.69.1.114] helo=1 mail=0/1 rset=0/1 commands=1/3
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:12:36 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:12:37 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:12:37 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@emailsecuritygrader.com> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:38 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@emailsecuritygrader.com> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:38 GedeeldeData postfix/smtpd: SYSTEM: Last message 'NOQUEUE: reject: RCP' repeated 1 times, suppressed by syslog-ng on GedeeldeData
Jun 26 23:12:38 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:38 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:38 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@localhost> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:39 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<postmaster@xxx.i234.me> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:39 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:39 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient%emailsecuritygrader.com@[217.121.xxx.xxx]>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient%emailsecuritygrader.com@[217.121.xxx.xxx]> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:39 GedeeldeData postfix/trivial-rewrite[22211]: warning: valid_ipv4_hostaddr: invalid character 104(decimal): xxx.i234.me
Jun 26 23:12:39 GedeeldeData postfix/smtpd[22177]: warning: Illegal address syntax from unknown[192.69.1.114] in RCPT command: <testRecipient%emailsecuritygrader.com@[xxx.i234.me]>
Jun 26 23:12:40 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:42 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient%emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient%emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:45 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:49 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com@[217.121.xxx.xxx]>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com@[217.121.xxx.xxx]> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:52 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:55 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:12:58 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient@emailsecuritygrader.com>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient@emailsecuritygrader.com> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:13:02 GedeeldeData postfix/smtpd: SYSTEM: Last message 'NOQUEUE: reject: RCP' repeated 2 times, suppressed by syslog-ng on GedeeldeData
Jun 26 23:13:02 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <emailsecuritygrader.com!testRecipient>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<emailsecuritygrader.com!testRecipient> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:13:05 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <emailsecuritygrader.com!testRecipient@[217.121.xxx.xxx]>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<emailsecuritygrader.com!testRecipient@[217.121.xxx.xxx]> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:13:08 GedeeldeData postfix/trivial-rewrite[22211]: warning: valid_ipv4_hostaddr: invalid character 104(decimal): xxx.i234.me
Jun 26 23:13:08 GedeeldeData postfix/smtpd[22177]: warning: Illegal address syntax from unknown[192.69.1.114] in RCPT command: <emailsecuritygrader.com!testRecipient@[xxx.i234.me]>
Jun 26 23:13:12 GedeeldeData postfix/smtpd[22177]: NOQUEUE: reject: RCPT from unknown[192.69.1.114]: 554 5.7.1 <testRecipient%emailsecuritygrader.com@>: Relay access denied; from=<testRelay@[217.121.xxx.xxx]> to=<testRecipient%emailsecuritygrader.com@> proto=SMTP helo=<emailsecuritygrader.com>
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: too many errors after RCPT from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] helo=1 mail=20 rcpt=0/20 rset=20 commands=41/61
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: lost connection after MAIL from unknown[192.69.1.114]
Jun 26 23:13:14 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] helo=1 mail=1 commands=2
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: lost connection after EHLO from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] ehlo=1 commands=1
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22167]: connect from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22167]: SSL_accept error from unknown[192.69.1.114]: lost connection
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22167]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22167]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22170]: connect from unknown[192.69.1.114]
Jun 26 23:13:20 GedeeldeData postfix/smtpd[22170]: Anonymous TLS connection established from unknown[192.69.1.114]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22170]: lost connection after EHLO from unknown[192.69.1.114]
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22170]: disconnect from unknown[192.69.1.114] ehlo=1 commands=1
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22177]: connect from unknown[192.69.1.114]
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22177]: lost connection after CONNECT from unknown[192.69.1.114]
Jun 26 23:13:21 GedeeldeData postfix/smtpd[22177]: disconnect from unknown[192.69.1.114] commands=0/0
Jun 26 23:16:41 GedeeldeData postfix/anvil[22173]: statistics: max connection rate 9/60s for (25:192.69.1.114) at Jun 26 23:13:21
Jun 26 23:16:41 GedeeldeData postfix/anvil[22173]: statistics: max connection count 1 for (465:192.69.1.114) at Jun 26 23:12:34
Jun 26 23:16:41 GedeeldeData postfix/anvil[22173]: statistics: max cache size 3 at Jun 26 23:12:35
Vreemd genoeg kom ik mijn eigen domeinnaam of e-mail adres niet tegen in het log.
Verder is hun IP:192.69.1.114, ondanks al dit testen, niet op de blokkeringslijst gekomen. Ze hebben dus niet geprobeerd met een standaard WW in te loggen.
Bericht door: Handige Harry op 27 juni 2016, 14:48:00
Dit kan ik ook niet thuisbrengen
Bericht door: Briolet op 27 juni 2016, 14:51:39
Dat betekent volgens mij dat je je cliënt zo kunt instellen dat je met wachtwoord inlogt via poort 25. Dit is ongecodeerd verkeer en anderen kunnen dat wachtwoord dan onderscheppen. (b.v. als je je mail via een publieke wifi-spot verstuurt)
Als je verstandig bent gebruik je poort 25 ook niet voor het zelf verzenden. Alleen beschermt de nas je niet van deze verkeerde cliënt instelling.
Bericht door: Babylonia op 27 juni 2016, 15:22:32
Mail ondergebracht bij een provider - e-mail adres 1 = 58%
Mail ondergebracht bij een provider - e-mail adres 2 = 58%
Mail bij een provider, ander domein - e-mail adres 1 = 63%
Mail bij een provider, ander domein - e-mail adres 2 = 63% = alias van 1e mail-adres
Insteek via ander domein provider - echter zelfde e-mail adres 2 = 78% = alias van 1e mail-adres
Yahoo.com - 91%
Google Gmail - e-mail adres 1 = 83%
Google Gmail - e-mail adres 2 = 78%
Vreemd dat voor twee verschillende e-mail adressen bij Gmail twee verschillende waardes uitkomen voor dezelfde provider.
Bericht door: Briolet op 27 juni 2016, 16:06:57
Dat terwijl ik de beveiliging Ziggo veel lager inschat dan GMail. In elk geval doet Ziggo geen SPF en DMARC tests op binnenkomende mail, maar dat test deze site nu juist weer niet.
Bericht door: Handige Harry op 27 juni 2016, 18:06:57
Bericht door: ebrjvd op 07 juli 2016, 15:48:13
Toch komen verdachte email attachments gewoon binnen, die dan door een antivirus programma op een IMAP client PC wel gedetecteerd en verwijderd worden.
Wat is het nut van Mail Server Antivirus (clamd) eigenlijk? scant die inkomende berichten (POP3)? uitgaande (SMTP)?
idem voor spamassassin?
Jos
Bericht door: Briolet op 07 juli 2016, 16:29:18
Ik heb de mailserver ook eens getest via de site: "http://www.emailsecuritycheck.net". Deze site stuurt 5 echte mailtjes naar de server. Deze bevatten allen code waarop de ontvanger zou moeten blokkeren/reageren. (Spam, nep-virussen etc)
Van de 5 werd er maar 1 volledig geblokkeerd. Van een ander kreeg ik de volgende melding:
Citaat
Warning: This message has had one or more attachments removed
Warning: (the entire message, eicar.zip).
Warning: Please read the "Attachment-Warning.txt" attachment(s) for more information.
This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "the entire message"
was believed to be infected by a virus and has been replaced by this warning
message.
If you wish to receive a copy of the *infected* attachment, please
e-mail helpdesk and include the whole of this message
in your request. Alternatively, you can call them, with
the contents of this message to hand when you call.
At Mon Jun 27 16:21:54 2016 the virus scanner said:
ClamAV: eicar.zip contains Eicar-Test-Signature
ClamAV: contains Eicar-Test-Signature
Note to Help Desk: Look on the () MailScanner in /var/spool/MailScanner/quarantine/20160627 (message 213AE57E9.A7E60).
--
Postmaster
3 anderen kwamen wel gewoon via MailServer binnen maar werden door Apple Mail (Mijn cliënt) in de spambox geplaatst.
In elk geval kwam er niet een zonder waarschuwing binnen. ;)
Bericht door: ebrjvd op 07 juli 2016, 16:53:46
Van mail 2/7 geen enkel spoor... Misschien door Scarlet verwijderd?
Spamassassin en Antivirus zijn aangevinkt in Mail server (versie 1.5-0329).
Jos
Bericht door: Ds211 op 07 juli 2016, 21:29:59
config kan ik helaas niet delen omdat ik de nas nog niet gebruik maar mijn eigen mailsever wil wel omdat echt veel stroom bespaart maar als deze mailserver echt brak is dan hoeft het weer niet ga daar is ff in duiken leuk project
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fmr-d.nl%2Ftweak%2Fmail.PNG&hash=d26839742f3c71e37e0f2eef59ad07cde055f8bd)
Bericht door: Hutje op 07 juli 2016, 21:42:58
http://www.emailsecuritycheck.net/ betrouwbaar ?
Mijn eerste indruk is dat het gewoon ordinaire phishing websites zijn.
Zeker als die resultaten zo wisselvallig zijn.