Open realy Spam

Status
Niet open voor verdere reacties.
D

Diablo666

Gebruiker
Lid geworden
7 mei 2002
Berichten
110
Beste allemaal,

Er wordt vanaf mijn exchange server grote getalen spam mail verstuurd. Ik word er eerlijk gezegd helemaal lijp van want mijn smtp queue zit helemaal vol en mailtjes komen traag binnen en komen ook niet altijd aan bij de geadresseerde.

Kan iemand mij uitleggen hoe ik dit het beste tegen kan gaan.

Ik heb via http://support.microsoft.com/default.aspx/kb/324958/nl al gekeken hoe ik mijn server standaard instel om dit te voorkomen maar die instellingen staan verder goed.

Graag advies hierover?

Greetz,
Diablo
 
Geen idee wat ik hier uit moet opmaken, maar dit is de info die ik eruit haal. Kun je hier wat mee?

Location: Netherlands [City: The Hague, Zuid-Holland]

Preparation:
The reverse DNS entry for an IP is found by reversing the IP, adding it to "in-addr.arpa", and looking up the PTR record.
So, the reverse DNS entry for 195.xxx.xxx.xxx is found by looking up the PTR record for
171.138.240.195.in-addr.arpa.
All DNS requests start by asking the root servers, and they let us know what to do next.
See How Reverse DNS Lookups Work for more information.

How I am searching:
Asking f.root-servers.net for 171.138.240.195.in-addr.arpa PTR record:
f.root-servers.net says to go to tinnie.arin.net. (zone: 195.in-addr.arpa.)
Asking tinnie.arin.net. for 171.138.240.195.in-addr.arpa PTR record:
tinnie.arin.net [168.143.101.18] says to go to ans3.tiscali.nl. (zone: 240.195.in-addr.arpa.)
Asking ans3.tiscali.nl. for 171.138.240.195.in-addr.arpa PTR record: Reports 195-240-138-171.ip.tiscali.nl. [from 85.17.161.35]

Answer:
195.xxx.xxx.xxx. PTR record: 195-240-138-171.ip.tiscali.nl. [TTL 86400s] [A=195.240.138.171]

To see the reverse DNS traversal, to make sure that all DNS servers are reporting the correct results, you can Click Here.





DNS Traversal for 171.138.240.195.in-addr.arpa.
Email link to resultsGenerated by www.DNSstuff.com at 18:56:08 GMT on 03 Dec 2007.



Getting NS record list at i.root-servers.net... Done!
Looking up at the 7 195.in-addr.arpa. parent servers:

Server Response Time
tinnie.arin.net [168.143.101.18] ans1.tiscali.nl. ans2.tiscali.nl. ans3.tiscali.nl. ns.ripe.net. 46ms
ns-ext.isc.org [204.152.184.64] ans1.tiscali.nl. ans2.tiscali.nl. ans3.tiscali.nl. ns.ripe.net. 46ms
ns3.nic.fr [192.134.0.49] ans1.tiscali.nl. ans2.tiscali.nl. ans3.tiscali.nl. ns.ripe.net. 124ms
ns-pri.ripe.net [193.0.0.195] ans1.tiscali.nl. ans2.tiscali.nl. ans3.tiscali.nl. ns.ripe.net. 139ms
sec1.apnic.net [202.12.29.59] ans1.tiscali.nl. ans2.tiscali.nl. ans3.tiscali.nl. ns.ripe.net. 216ms
sunic.sunet.se [192.36.125.2] ans1.tiscali.nl. ans2.tiscali.nl. ans3.tiscali.nl. ns.ripe.net. 155ms
sec3.apnic.net [202.12.28.140] ans1.tiscali.nl. ans2.tiscali.nl. ans3.tiscali.nl. ns.ripe.net. 155ms

Status: Records all match.

Looking up at the 4 240.195.in-addr.arpa. parent servers:

Server Response Time
ns.ripe.net [193.0.0.193] ans1.tiscali.nl. ans2.tiscali.nl. ans3.tiscali.nl. 139ms
ans3.tiscali.nl [85.17.161.35] 195-xxx-xxx-xxx.ip.tiscali.nl. 140ms
ans2.tiscali.nl [195.241.51.37] 195-xxx-xxx-xxx.ip.tiscali.nl. 139ms
ans1.tiscali.nl [195.241.77.56] 195-xxx-xxx-xxx.ip.tiscali.nl. 139ms

Status: Records DO NOT all match: Results from ns.ripe.net (3 answers) do not match results from ans1.tiscali.nl (1 answers).
 
Laatst bewerkt door een moderator:
plaatje weggehaald.....
een publiek ip adres plaatsen is niet je van het......
 
Laatst bewerkt door een moderator:
Diablo666 zei:
Geen idee wat ik hier uit moet opmaken, maar dit is de info die ik eruit haal. Kun je hier wat mee?.
Klik om te vergroten...


Ik zie geen fouten, kwamen er geen gedeeltes in het rood te staan ik meen me te herinneren dat er een heel verhaal komt en als er vakjes in het rood staan het niet goed is bv het is een open relay server.
Hier staat nog een handleiding hoe je kunt voorkomen dat je exchange als spamserver word gebruikt
http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm
 
Je hebt waarschijnlijk relay open staan.
Het is zaak dit zo snel mogelijk te verhelpen, want er zijn providers, die bij ontdekking meteen poort 25 dicht zetten. Bovendien komt jouw exchange server waarschijnlijk in diverse black-lists te staan, zodat je in geen tijd niets meer aan je exchange server hebt. (alle in de toekomst met jouw server verstuurde mail komt dan bij de ontvangers in de spambox terecht!)
Via onderstaande link kun je lezen òf je computer een open relay heeft en zo ja, wat je kan doen om de relay dicht te zetten.

http://support.microsoft.com/kb/324958

(Toen ik net exchange ging uitproberen, heb ik per ongeluk mijn server ook een nachtje op open relay gehad. In no time stond hij continue grote hoeveelheden spam te versturen. Er wordt volgens mij gewoon op open relay servers gescand en zodra er eentje gevonden wordt, direct voor oneigenlijke doeleinden gebruikt. Het duurt in elk geval nooit lang voor een open relay server door spammers misbruikt wordt.)
Veel succes!

Nog een tipje: Mocht je geen kans zien om dit binnen korte tijd te verhelpen, haal dan in elk geval zolang je exchange server van internet af!
 
Laatst bewerkt:
@ Nadir,


Ik wil geen betweter zijn maar de TS geeft in het begin al de link aan waar jij nu mee aankomt.
 
DichteMist zei:
@ Nadir,


Ik wil geen betweter zijn maar de TS geeft in het begin al de link aan waar jij nu mee aankomt.
Klik om te vergroten...


Excuses, je hebt helemaal gelijk!!! Die link is mij niet opgevallen. Ik had de vraag aandachtiger moeten lezen. Maar bij die link staat wel een wijze om te controleren of je open relay hebt, maar de beschrijving van het exchange probleem lijkt naar open relay te wijzen.
Jij bent dus geen betweter, ik heb gewoon niet goed gelezen. Sorry voor deze slordigheid.

Aan de vragensteller:

De link is een flinke lap tekst en je moet vooral even op de volgende dingen letten:
- heb je de test van telnet naar poort 25 gedaan en krijg je inderdaad de melding van 'unable to relay for gebruiker@spam.com (Waarbij de gebruiker geen domein gebruiker is)?
- staan bij 'Protocols | SMTP | Default SMTP Virtual server | properties | access | relay restrictions' alle instellingen goed?

Sorry dat ik je hierop toch nog even wijs, terwijl je duidelijk schreef dat alle dze instellingen goed staan. Ik vind het een beetje vreemd dat als deze instellingen goed staan, dat je exchange nu toch spam staat te versturen. Ik ben heel benieuwd waar het dan aan ligt, mede omdat ik dit probleem bijzonder graag ook bij mijn exchange wil voorkomen.

Het komt ook een beetje, dat mijn exchange op een gegeven moment ook duizenden spam-mailtjes stond te versturen en dat ik het met de procedure die in de gegeven link staat beschreven het probleem heb verholpen en dat hij nu al maandenlang storingsvrij staat te draaien als een zonnetje.
 
Laatst bewerkt:
ik geloof dat alle moeite die je doet voor niets is. (is niet helemaal waar, ik steek er wel wat van op:-) )
als ik de status mag geloven heeft de TS (diablo666) het probleem opgelost.
hopelijk laat hij nog weten hoe hij het heeft opgelost.
 
DichteMist zei:
ik geloof dat alle moeite die je doet voor niets is. (is niet helemaal waar, ik steek er wel wat van op:-) )
als ik de status mag geloven heeft de TS (diablo666) het probleem opgelost.
hopelijk laat hij nog weten hoe hij het heeft opgelost.
Klik om te vergroten...

Aah, okay... Ik doe trouwens doe moeite alleen, als ik het probleem ook interessant genoeg vind om me er (weer) in te verdiepen. Het is trouwens erg leuk van jou te vernemen dat je er wat van opsteekt.
Ik ben overigens ook erg nieuwsgierig hoe dit probleem opgelost is. Met jou hoop ik ook te vernemen hoe dit is opgelost.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan