Auteur Topic: Onbekende clienthostnamen weigeren  (gelezen 1481 keer)

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.984
    • http://www.dwvbb.nl
Onbekende clienthostnamen weigeren
« Gepost op: 28 februari 2017, 11:44:46 »
Dat is een handige en verstandige functie in Mail Server.
Maar zag gisteren wel dan mijn Mail Server behoorlijk actief was.
Even in de log kijken zie ik dat de bezorgdienst Dynalogic mij een mailtje probeerde te sturen.
Ze mailen vanaf een .eu domein maar het bijbehorende ip adres verwijst naar een .com domein.
Kortom, mijn server weigert dat correct.
Waarom zij dan 1800 keer per twee uur blijven verzenden is mij toch wel raadsel.
Bij andere geweigerde mail zie ik deze activiteit niet.
Ik heb Dynalogic al een berichtje gestuurd maar of de helpdesk het daar zal begrijpen?
Hun mailserver zal het wel met meerdere mailtjes zo druk hebben verwacht ik zo.

De twee mooie flessen wijn kreeg ik helaas maar één keer.
Die mogen ze gerust 1800 keer brengen in twee uur!  :)
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: Onbekende clienthostnamen weigeren
« Reactie #1 Gepost op: 28 februari 2017, 12:33:49 »
Ik weet niet of je werkelijk 1800 pakketbezorgers in een uur aan je voordeur wilt hebben. Dat zijn er twee per seconde. Maar misschien heb je een extra breed pad naar je voordeur ;)

Maar ik zal dat blokken op naam eens testen. Op het moment krijg ik dagelijks 5 tot 10 pogingen binnen voor het versturen van "from=<dlh@email.cta.cq.cnt> to=<gogo@linwayedm.com.tw>", via mijn server. Dat loopt al vanaf oktober vorig jaar.  Bij spam verwacht je dat er toch steeds naar verschillende adressen gestuurd wordt. Of dit is steeds het eerste adres in hun spamlijst.
Gelukkig geen 1800 per dag.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: Onbekende clienthostnamen weigeren
« Reactie #2 Gepost op: 28 februari 2017, 12:44:22 »
"Onbekende clienthostnamen weigeren" is overigens het enige vinkje wat ik niet gezet heb bij de geavanceerde anti spam instellingen. Blijkbaar was ik bang dat er teveel geblokkeerd zou worden.

Robert, hoe is je ervaring daarmee, want jij hebt het blijkbaar wel aan staan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.984
    • http://www.dwvbb.nl
Re: Onbekende clienthostnamen weigeren
« Reactie #3 Gepost op: 28 februari 2017, 13:57:27 »
Ik had tot gistermiddag dat vinkje aanstaan.
Nu niet meer.
Meteen toen ik het uitzette kwam het mailtje ook in mijn mailbox terecht.

Dit stond in mijn dagelijkse mail van Mail Server:

cannot find your hostname (total: 1851)
        1842   193.173.28.130
           4   195.110.9.109
           2   138.255.105.60
           1   185.29.9.135
           1   218.38.243.204
           1   222.171.61.97

De bovenste was dus de boosdoener.
Hier lijkt het of het "mijn" fout is maar dat is het volgens mij niet.
Mijn server kan hun hostname niet vinden omdat ze vanaf een ander domein versturen dan de domein van het adres in de mail.

Edit: met putty inloggen en dan met het tail -f  commando in de maillog kijken is erg grappig!
Je ziet per direct wat er gaande is.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: Onbekende clienthostnamen weigeren
« Reactie #4 Gepost op: 28 februari 2017, 15:07:18 »
Citaat
The -f option causes tail to not stop when end of file is
             reached, but rather to wait for additional data to be appended to
             the input.  The -f option is ignored if the standard input is a
             pipe, but not if it is a FIFO.

Zelf zorg ik er steeds voor dat er een hard link naar het mail-log op een share staat. Dan kan ik heel simpel met de log viewer van de mac in het log zoeken. Alleen de regels met opgegeven trefwoorden zie je dan en de rest valt weg. Je ziet dan heel snel wanneer een bepaald IP of domein iets verstuurd heeft.

Ik zal voor de zekerheid dan toch maar dat vinkje uit laten. Misschien dat ik hem ooit ook uit gezet heb omdat ik problemen ondervond.

Het probleem blijft altijd in hoeverre je de veiligheid gaat verlagen om firma's, die hun mailverkeer verkeerd geconfigureerd hebben, tegemoet te komen. Ik heb b.v. een belgische leverancier die hun mail met een incorrecte DKIM code ondertekent. Die mail bounced inmiddels al een jaar, waardoor ze de mail ook altijd naar mijn externe mail adres sturen. Daar is het volgens mij hun mailprovider die de boel niet goed voor elkaar heeft. Hun domein is skynet.be en de smtp server is van relay.proximus.be . (zijn er hier Belgen die vergelijkbare ervaring hebben?)

En een paar week geleden had een klant problemen omdat zijn SPF record niet klopte. Hij verzond zijn mail vanaf een andere SMTP server dan hij zelf opgegeven had.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.984
    • http://www.dwvbb.nl
Re: Onbekende clienthostnamen weigeren
« Reactie #5 Gepost op: 28 februari 2017, 15:20:04 »
Is inderdaad vreemd dat wij de veiligheid moeten verlagen omdat bedrijven hun servers niet juist inrichten.
Een goede/veilige mailserver opzetten is blijkbaar toch niet zo eenvoudig!
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs


 

Onbekende DB bestanden

Gestart door stapperBoard Synology DSM algemeen

Reacties: 6
Gelezen: 204
Laatste bericht 01 maart 2024, 18:15:30
door Birdy
Onbekende Gebruikersnaam

Gestart door vissie003Board Synology DSM 5.1 en eerder

Reacties: 2
Gelezen: 2218
Laatste bericht 10 mei 2012, 20:40:33
door raptile
Onbekende gebruiker

Gestart door ahbrinkBoard Synology DSM 5.1 en eerder

Reacties: 9
Gelezen: 3090
Laatste bericht 21 maart 2014, 16:46:07
door TopGear_1542
Zarafa Raspberry, onbekende codes

Gestart door Erwin1Board The lounge

Reacties: 2
Gelezen: 1388
Laatste bericht 10 augustus 2015, 21:00:22
door Erwin1
VERPLAATST: onbekende lun en isci processen

Gestart door BirdyBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 809
Laatste bericht 06 juli 2017, 13:09:26
door Birdy