Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: andrefc101 op 19 juni 2016, 09:24:17
-
Beste iedereen, ik krijg dagelijks spam verstuurd onder mijn eigen emailadres naar mijn eigen emailadres. Zo zie ik het in de mail log staan. Uiteraard worden deze spams door de scanners gemarkeerd en verwijderd, maar ik vind het wel erg vervelend. De mail wordt verstuurd via vreemde ip's die negen van de tien keer op de diverse blacklists staan, en dus verwijderd. Kan ik hier iets aan doen?
DSM 6.0, Mailserver, static ip.
Met dank, Andre.
-
Kun je traceren vanuit welke regio die spam wordt verstuurd (via de domeinnamen en IP-nummers)?
Door goede Firewall regels in te stellen met regio blocking, zou je dat moeten kunnen afschermen.
-
Daar kun je weinig aan doen. Iedereen kan een e-mail adres van iemand anders spoofen. En dit gebeurd vaak. Zolang die mail elders aangemaakt wordt, kun je alleen maar hopen dat ze een eer een andere afzender gebruiken.
Wat je wel kunt doen is een SPF (https://nl.wikipedia.org/wiki/Sender_Policy_Framework) record aanmaken waarin staat welke IP adressen in jouw naam mail mogen verzenden. Zeker als je een strikt policy instelt, kunnen mailservers die mail dan direct blokkeren als het afzender IP niet klopt.
-
Regio blocking gebruik ik reeds, meeste landen zijn al geblocked in de firewall. Ip's zijn dynamisch, dus iedere keer anders.
SPF record is miscchien een goed idee, zal eens bij mijn DNS prpvider kijken of ik dat in kan stellen, zou misschien wel de oplossing kunnen zijn. Maar dan moet ik ook de mail welke ik via mijn telefoonprovider verstuur in kunnen stellen, even uitzoeken hoe dit werkt. Dank voor het meedenken!
-
Zelf verstuur ik mijn mail niet rechtstreeks, maar met de relayserver via Ziggo. Ziggo heeft een eigen SPF record. In mijn SPF record verwijs ik daarom naar het SPF record van Ziggo zodat ik mij niet druk hoef te maken als Ziggo zijn server IP adressen veranderd.
Alleen spam dat van ander Ziggo adressen verstuurd wordt, lijkt nu nog legitiem.
Nog beter is een DMARC instelling, maar dat wordt al een stuk complexer en het gros van de mailservers doet er momenteel nog weinig mee.
-
Zelf verstuur ik mijn mail niet rechtstreeks, maar met de relayserver via Ziggo. Ziggo heeft een eigen SPF record. In mijn SPF record verwijs ik daarom naar het SPF record van Ziggo zodat ik mij niet druk hoef te maken als Ziggo zijn server IP adressen veranderd.
Is het mogelijk om dit een keer per pb te doen? ik gebruik zelf ook namelijk Ziggo als smpt. Is het misschien voor mij wat duidelijker wat ik moet veranderen/instellen.
-
Lijkt me juist de bedoeling van een forum om datgene wat je moet instellen op het forum te plaatsen, hebben andere Ziggo gebruikers die mogelijk tegen hetzelfde probleem aanlopen er ook nog wat aan.
-
Dat via pb is uiteraard alleen maar om eventuele privé instellingen ook privé te houden, en niet om een ander de (eventuele) oplossing te onthouden. Maar dat moge natuurlijk duidelijk zijn voor een ieder.....
-
Smtp relay instellen is niet moeilijk.
Ga naar de e-mailserver op de synology, en open vervolgens het tabblad SMTP. Onderaan de pagina even op SMTP relay klikken.
Daar vervolgens de gegevens van Ziggo invullen. Wat ik begrijp volstaat alleen de url smtp.ziggo.nl
Zie: http://www.synology-forum.nl/mailstation/(ziggo)-poorten-geblokkeerd/
-
En het instellen van SPF kun je overal vinden. Een goed begin is openspf.org (http://www.openspf.org). Daar vind je ook hoe je een ander SPF record kunt 'includen'.
Je moet alleen uitzoeken of je eigen isp, waarlangs de relay loopt, ook een SPF record heeft. Maar dat is tegenwoordig zo'n standaard dat het er eigenlijk moet zijn. Dat kun je b.v. testen via deze site (http://www.kitterman.com/spf/validate.html). (Eerste invulveld gebruiken om de url van je isp in te vullen)
Dan wordt je eigen record: "v=spf1 ?include:example.com -all"
NB als je een relay gebruikt worden die IP adressen als afzender gezien. Zonder relay moet je je eigen IP adres of hostnaam opnemen in het SPF record.