Toon posts:

[ Debian ] Exim == open relay bij mij.

Pagina: 1
Acties:

zondag 8 september 2002 20:15

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Topicstarter
Hoi iedereen,

Ik hoor het je al denken... probeer het maar niet want de poorten staan nu dicht :P

Ik ben er net achter gekomen dat Exim een open relay server is bij mij, nu heb ik niet kunnen vinden hoe ik dat dan moet fixen.

Tijdens de config van Exim geef ik aan dat hij alleen moet relayen voor 192.168.0.0/24 (dat is toch alleen lokaal?!), maar als ik dan ga testen, blijkt het dat mijn server gewoon relayed.

Heeft iemand een id hoe ik dat kan maken?

Mijn exim.conf:

http://soulz.org/exim.conf

zondag 8 september 2002 21:58

Acties:
  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 07:23

Jelmer

Hoe heb je getest, want je config ziet er gewoon goed uit??

zondag 8 september 2002 22:52

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Topicstarter
http://www.abuse.net/cgi-bin/relaytest

En ik kreeg dus wel een mailtje van ze, dus ben ik open relay, toch?

maandag 9 september 2002 01:53

Acties:
  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online

Coen Rosdorff

Voor exim 3 is de volgende regel bepalend:
code:
1

host_accept_relay = localhost : 192.168.0.0/24


En verder nog
code:
1

relay_domains = iets.nl

als je backup mx bent voor bepaalde domeinen.

maandag 9 september 2002 07:39

Acties:
  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 07:23

Jelmer

Doe het eens zelf met de hand.
Ga naar een vriend/kennis en ga daar met telnet aan de slag:
telnet <host> 25
helo hotmail.com
mail from: pietjepuk@hotmail.com
rcpt to: spamtest@hotmail.com
data
.


Als het goed is moet ie al een Relay Denied geven voordat je data in kunt typen.

(Je mag anders ook mij even een mailtje sturen, dan wil ik m wel even voor je testen)

maandag 9 september 2002 08:36

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Topicstarter
Ok bedankt, ik zal het dalijk wel proberen als ik op het werk ben.. :D

maandag 9 september 2002 09:18

Acties:
  • Platypussy
  • Registratie: Maart 2001
  • Laatst online: 12-05 14:35

Platypussy

Mijn exim.conf ziet er vrijwel hetzelfde uit. Erg vreemd dat je nog als open relay gebruikt kan worden als je in je conf opgeeft dat je alleen binnen je eigen netwerkje kunt relayen :?
* Platypussy kan het helaas helemaal niet uitproberen, want pas na de installatie van exim kwam -ie erachter de RuG port 25 geblockt heeft ;(

maandag 9 september 2002 11:10

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Topicstarter
Nouja zeg...

Als ik het handmatig test, zegt hij idd dat je niet mag relayen :?
Erg vreemd aangezien die test aangaf dat het wel open relay was (ik dacht ook altijd dat het gewoon dichtstond, maar goed...).

Sorry voor het verspillen van jullie tijd en nogmaals bedankt.

maandag 9 september 2002 11:10

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Topicstarter
Dubbel :/

maandag 9 september 2002 11:29

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 08:25

Creepy

Tactical Espionage Splatterer

Misschien test die test alleen maar of poort 25 openstaat ja of nee, en niet het daadwerkelijk kunnen versturen van een mail. Als je zelf test, en hij zegt relaying denied, dan is het echt geen openrelay, alleen je smtp poort staat open.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 9 september 2002 11:36

Acties:
  • JF_
  • Registratie: Juni 2001
  • Laatst online: 19-05 23:25

JF_

Creepy schreef op 09 september 2002 @ 11:29:
Misschien test die test alleen maar of poort 25 openstaat ja of nee, en niet het daadwerkelijk kunnen versturen van een mail. Als je zelf test, en hij zegt relaying denied, dan is het echt geen openrelay, alleen je smtp poort staat open.
Dan zou iedereen die zelf een mailserver draait als 'open relay' aangemerkt worden :-) Nee, via http://www.abuse.net/relay.html probeert een cgi-scriptje op een aantal manieren via je mailserver te relayen, en als 't goed is zie je dus 17x (of zo) 'relaying denied'.

edit: Btw, als je de non-anonymous test doet op je eigen server, met je eigen mailadres, dan gaat de hele test de mist in (en dat staat ook op de site) omdat jouw eigen mailserver uiteraard rustig mail voor je eigen domein kan en mag accepteren. Dan test je dus niet voor open-relay, maar of je mailserver sowieso werkt. Kan ook nuttig zijn, dat wel :-)
Voor open-relay tests moet je dus een mailadres gebruiken wat *niet* door jouw server geaccepteerd hoort te worden, zoals een hotmail.com-adres.

[ Voor 0% gewijzigd door JF_ op 09-09-2002 11:47 . Reden: typo, aanvulling ]

Pagina: 1
Reageer