Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: Robert Koopman op 28 februari 2017, 11:44:46
-
Dat is een handige en verstandige functie in Mail Server.
Maar zag gisteren wel dan mijn Mail Server behoorlijk actief was.
Even in de log kijken zie ik dat de bezorgdienst Dynalogic mij een mailtje probeerde te sturen.
Ze mailen vanaf een .eu domein maar het bijbehorende ip adres verwijst naar een .com domein.
Kortom, mijn server weigert dat correct.
Waarom zij dan 1800 keer per twee uur blijven verzenden is mij toch wel raadsel.
Bij andere geweigerde mail zie ik deze activiteit niet.
Ik heb Dynalogic al een berichtje gestuurd maar of de helpdesk het daar zal begrijpen?
Hun mailserver zal het wel met meerdere mailtjes zo druk hebben verwacht ik zo.
De twee mooie flessen wijn kreeg ik helaas maar één keer.
Die mogen ze gerust 1800 keer brengen in twee uur! :)
-
Ik weet niet of je werkelijk 1800 pakketbezorgers in een uur aan je voordeur wilt hebben. Dat zijn er twee per seconde. Maar misschien heb je een extra breed pad naar je voordeur ;)
Maar ik zal dat blokken op naam eens testen. Op het moment krijg ik dagelijks 5 tot 10 pogingen binnen voor het versturen van "from=<dlh@email.cta.cq.cnt> to=<gogo@linwayedm.com.tw>", via mijn server. Dat loopt al vanaf oktober vorig jaar. Bij spam verwacht je dat er toch steeds naar verschillende adressen gestuurd wordt. Of dit is steeds het eerste adres in hun spamlijst.
Gelukkig geen 1800 per dag.
-
"Onbekende clienthostnamen weigeren" is overigens het enige vinkje wat ik niet gezet heb bij de geavanceerde anti spam instellingen. Blijkbaar was ik bang dat er teveel geblokkeerd zou worden.
Robert, hoe is je ervaring daarmee, want jij hebt het blijkbaar wel aan staan.
-
Ik had tot gistermiddag dat vinkje aanstaan.
Nu niet meer.
Meteen toen ik het uitzette kwam het mailtje ook in mijn mailbox terecht.
Dit stond in mijn dagelijkse mail van Mail Server:
cannot find your hostname (total: 1851)
1842 193.173.28.130
4 195.110.9.109
2 138.255.105.60
1 185.29.9.135
1 218.38.243.204
1 222.171.61.97
De bovenste was dus de boosdoener.
Hier lijkt het of het "mijn" fout is maar dat is het volgens mij niet.
Mijn server kan hun hostname niet vinden omdat ze vanaf een ander domein versturen dan de domein van het adres in de mail.
Edit: met putty inloggen en dan met het tail -f commando in de maillog kijken is erg grappig!
Je ziet per direct wat er gaande is.
-
The -f option causes tail to not stop when end of file is
reached, but rather to wait for additional data to be appended to
the input. The -f option is ignored if the standard input is a
pipe, but not if it is a FIFO.
Zelf zorg ik er steeds voor dat er een hard link naar het mail-log op een share staat. Dan kan ik heel simpel met de log viewer van de mac in het log zoeken. Alleen de regels met opgegeven trefwoorden zie je dan en de rest valt weg. Je ziet dan heel snel wanneer een bepaald IP of domein iets verstuurd heeft.
Ik zal voor de zekerheid dan toch maar dat vinkje uit laten. Misschien dat ik hem ooit ook uit gezet heb omdat ik problemen ondervond.
Het probleem blijft altijd in hoeverre je de veiligheid gaat verlagen om firma's, die hun mailverkeer verkeerd geconfigureerd hebben, tegemoet te komen. Ik heb b.v. een belgische leverancier die hun mail met een incorrecte DKIM code ondertekent. Die mail bounced inmiddels al een jaar, waardoor ze de mail ook altijd naar mijn externe mail adres sturen. Daar is het volgens mij hun mailprovider die de boel niet goed voor elkaar heeft. Hun domein is skynet.be en de smtp server is van relay.proximus.be . (zijn er hier Belgen die vergelijkbare ervaring hebben?)
En een paar week geleden had een klant problemen omdat zijn SPF record niet klopte. Hij verzond zijn mail vanaf een andere SMTP server dan hij zelf opgegeven had.
-
Is inderdaad vreemd dat wij de veiligheid moeten verlagen omdat bedrijven hun servers niet juist inrichten.
Een goede/veilige mailserver opzetten is blijkbaar toch niet zo eenvoudig!