Synology-Forum.nl
Packages => Officiƫle Packages => Mail Station => Topic gestart door: richardwouters op 15 oktober 2012, 09:07:16
-
Hallo,
Ik heb sinds kort een synology 212+. Superding, maar 1 ding baart me zorgen. Mailserver is geconfigureerd om mail van drie domeinen af te handelen. Als ik in het logfile kijk zie ik honderden mails van adressen als hhnwr@hotmail.com etc..
Blijkbaar wordt mijn nas als spam machine gebruikt. Ik heb de relay vink uitgezet, maar de mail blijft maar komen.
Je zou verwachten dat alle mail die niet gericht is aan bekende gebruikers binnen mijn systeem geweigerd wordt!!!
Ik hoop dat iemand een tip heeft hoe ik dit tegen moet gaan, voordat ik op een blacklist kom.
-
Hallo,
Ik heb sinds kort een synology 212+. Superding, maar 1 ding baart me zorgen. Mailserver is geconfigureerd om mail van drie domeinen af te handelen. Als ik in het logfile kijk zie ik honderden mails van adressen als hhnwr@hotmail.com etc..
Blijkbaar wordt mijn nas als spam machine gebruikt. Ik heb de relay vink uitgezet, maar de mail blijft maar komen.
Je zou verwachten dat alle mail die niet gericht is aan bekende gebruikers binnen mijn systeem geweigerd wordt!!!
Ik hoop dat iemand een tip heeft hoe ik dit tegen moet gaan, voordat ik op een blacklist kom.
Hoi Richard,
Als je wil weten of je host als relay gebruik wordt kun je mij een PM sturen met je ip adres.
Ik zal dan onderzoeken of je een open relay hebt.
-
Kan je toch ook zelf even testen met:
http://www.mailradar.com/openrelay
-
Kan je toch ook zelf even testen met:
http://www.mailradar.com/openrelay
Ik wist niet eens dat het bestond :)
Ik controleerde het tot nu toe nog altijd met:
telnet ip 25
helo test.nl
mail from: iedereen@test.nl (http://mailto:iedereen@test.nl)
data
test
.
:)
-
Ik wist niet eens dat het bestond :)
Ik ook niet tot 10 minuten geleden! :mrgreen:
-
En de site werkt niet meer?
Vreemd? Na 1 keer controleren is het klaar?
-
En de site werkt niet meer?
Vreemd? Na 1 keer controleren is het klaar?
Ik ben er nog nooit geweest en bij mij werkt hij ook niet. (currently unavailable)
-
Ik had het daarvoor even getest, ding doet een x aantal verschillende methodes om het te testen.
Bij mij stond alles dicht 8)
Maar nu wel even alles wat extra in de gaten houden, voor hetzelfde geld zijn dit ip-adres sprokkelaars?
-
8) Als je zoekt met "test open relay" krijg je er velen.
SMTP Session
Connecting 77.251.x.x....
[Connected]
220 sm-ict.com ESMTP Postfix
HELO nameservertools.com
MAIL FROM: <relaychecks@dnschecks.net>
250 2.1.0 Ok
RCPT TO: <webmaster@dnschecks.net>
554 5.7.1 : Relay access denied
SMTP Server does not accept unauthenticated relay. (Server is not an open relay)
221 2.0.0 Bye
Dit zie ik toch graag 8)
-
mail radar werkt ook weer.
All tested completed! No relays accepted by remote host!
Zo zie ik het ook graag :)
-
Nou, als een van jullie dit zou willen testen: ip adres is 95.97.119.114
Je zou toch verwachten dat als je het vinkje smtp inschakelen weglaat dat dan alleen mail aan geldige users wordt geaccepteerd?
Zojuist had ik er weer een stuk of tweehonderd.
-
Nou, als een van jullie dit zou willen testen: ip adres is 95.97.119.114
Je zou toch verwachten dat als je het vinkje smtp inschakelen weglaat dat dan alleen mail aan geldige users wordt geaccepteerd?
Zojuist had ik er weer een stuk of tweehonderd.
RapOlogy> telnet 95.97.119.114 25
220 erwe-automatisering.nl ESMTP Postfix
helo klaas.nl
250 erwe-automatisering.nl
mail from: test@test.net (http://mailto:test@test.net)
554 5.7.1 <test@test.net>: Relay access denied
Ik ben bang dat het gewoon spam is die naar jou gestuurd wordt.
-
Ik begrijp er geen hout meer van! piet@sjaak.nl komt niet voor in het email logboek. je zou dus vermoeden dat de synology geen relay toestaat.
Het vreemde is, en helaas kan ik hier geen screenprint van bijvoegen, dat zowel de afzender als de geadresseerde mij totaal onbekend voorkomen. Aan het tijdstip zie je dat elke 5 minuten weer een bulk binnenkomt.
Stuurt de nas deze mails dan wel door? En zo ja, weten jullie misschien een truc om deze mail op voorhand te killen?
Ik heb overigens in de nas firewall poort 25 geblokt voor verkeer van het ip-adres van hotmail.com. Nu ik jullie reacties lees vrees ik dat ik dat voor jan met de korte achternaam heb gedaan, omdat deze mailtjes hier niet vandaan komen?
-
Ik denk datde mailtjes niet bij jou vandaan komen.
maar gewoon van hotmail.
Je kunt hotmail niet makkelijk blokkeren omdat ze mega veel ip adressen hebben voor deze dienst.
Daarnaast wil je deze niet blokkeren omdat je dan mail van klanten niet binnen krijgt die via hotmail werken.
in /var/log/messages zou je al je email verkeer terug moeten kunnen vinden.
(Alle headers, van waar en waar naartoe staan hier ook in)
En dat er honderden mailtjes binnen komen is niet zo erg, zolang je spam filter deze maar afslaat.
Ik ga er vanuit dat jij niet die honderden mailtjes in je mailbox ontvangt.