Toon posts:

BorderManager3.6 en NW6 (was: GW6 wordt voor spam gebruikt)

Pagina: 1
Acties:
  • 104 views sinds 30-01-2008
  • Reageer

maandag 25 november 2002 23:13

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Nu online

Koffie

Koffiebierbrouwer

Braaimeneer

Topicstarter
Ik kwam vandaag van een lang weekendje thuis, en uiteraard eventjes op de server kijken.
Staat mijn GWIA ineens vol met de volgende bende:
11-25-02 11:18:53 6 Processing inbound message: 81702ED3.032
11-25-02 11:18:53 6 Sender: meiwood@lnd.com
11-25-02 11:18:53 6 Recipient: a1dag@aol.com
11-25-02 11:18:53 6 Recipient: korico@aol.com
11-25-02 11:18:53 6 Recipient: a1dafulsis@aol.com
11-25-02 11:18:53 6 Recipient: sc6592@aol.com
11-25-02 11:18:53 6 Recipient: mexbrazil@aol.com
11-25-02 11:18:53 6 Recipient: mexbritluv@aol.com
11-25-02 11:18:53 6 Recipient: bobble200@aol.com
11-25-02 11:18:53 6 Building message: sde2071d.021
11-25-02 11:18:53 6 Recipient: a1dafulsis@aol.com
11-25-02 11:18:53 6 Recipient: a1dag@aol.com
11-25-02 11:18:53 6 Recipient: bobble200@aol.com
11-25-02 11:18:53 6 Recipient: korico@aol.com
11-25-02 11:18:53 6 Recipient: mexbrazil@aol.com
11-25-02 11:18:53 6 Recipient: mexbritluv@aol.com
11-25-02 11:18:53 6 Recipient: sc6592@aol.com
11-25-02 11:18:53 6 Queuing message to daemon
11-25-02 11:18:59 0 Analyzing result file: rde2071d.021
Dit is een gedeelte van de log, maar er is aardig gespamd via mijn server :? :(

Probleem is, hoe kan het in vredesnaam dat ik een open relay ben:? :/

Hier een aantal settings:

GWIA -> Properties -> Access Control -> SMTP Relay Settings: "Prevent message realying" is enabled
SMTP MIME -> Security Settings -> "Reject mail if sender's identity cannot be verified" is [b]DISABLED[/b[ (echter deze stond altijd al uit omdat GWIA anders relatief veel mail onterecht afkeurd).

GWIA.CFG:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

/Home-\\TOMMIE\grpwise\grpwise\domain\WPGATE\GWIA
/DHome-\\TOMMIE\grpwise\grpwise\domain\WPGATE\GWIA
/DSN
/DSNAGE-4
/SMTP
/LDAP
/MIME
/MUDAS=2
/MailView-Internet
/SD-2
/RD-4
/P-10
/TE-2
/TG-5
/TC-5
/TR-5
/TD-3
/TT-10
/PT-10
/IT-10
/LdapThrd-10
/ST-4
/RT-4
/ARI-NEVER

/ATTACHMSG

/HN-mijn-domain
/HTTP
/HTTPUSER-xxx
/HTTPPASSWORD-xxx
/HTTPPORT-1234
/badmsg=NEITHER
/fut=192.168.100.1
/mh=


NW6 Sp2, GroupWise6 Multie Language, nog geen PS installed.
Het meest vreemde is nog, ik had wat problemen met ontvangen van mail van bepaalde hosts.
Deze werden keihard afgekeurd, net alsof Reject mail if sender's identity cannot be verified" op ENABLED stond, terwijl deze niet enabled is.

Van dezelfde host kon ik op dezelfde server met een oude NW/GW installatie wel gewoon mail ontvangen.
Derhalve heb ik toen de inhoud van GWIA.CFG van de oude installatie overshreven in de nieuwe situatie.
Nu moet ik er wel bij zeggen dat de oude situatie GroupWise6 Beta3 was :D

Tijd voor een nieuwe sig..

maandag 25 november 2002 23:15

Acties:

Verwijderd

http://spamcop.net/bl.shtml

kijk daar ff of je geblocked bent al

voor de rest is er ergens een site waar je je mailserver kan testen maar die ben ik ff kwijt |:(

edit/ daar istie al : http://www.ordb.org/submit/ :)

[ Voor 15% gewijzigd door Verwijderd op 25-11-2002 23:15 ]

maandag 25 november 2002 23:28

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Nu online

Koffie

Koffiebierbrouwer

Braaimeneer

Topicstarter
Hmm .. ondertussen f wat gevogeld.
Met de originele GWI.CFG ben ik dus NIET spamable, met de oude wel (terwijl ik dat daarmee NIET was).
Op de een of andere kan ik met de nieuwe nu ook ontvangen met hosts die van de week nog afgekeurd werden.

Het enige verschil in de .CFG is overigens de "/mh" switch.

Weird ...

code:
1
2
3
4
5

Sample traffic: None recorded 
Trap recipients: None recorded 
Spam reports: None recorded 
Relaying reports: None recorded 
Relay closed: None recorded


Valt nog mee ;)

[ Voor 25% gewijzigd door Koffie op 25-11-2002 23:29 ]

Tijd voor een nieuwe sig..

maandag 25 november 2002 23:29

Acties:

Verwijderd

sorry daar weet ik helemaal niks van :)

/me heeft nooit met groupwise gewerkt

ik hoop iig dat je niet op de blacklist terecht bent gekomen want dat duurt soms ff voor je daar vanaf bent (mmja ervaring :) )

dinsdag 26 november 2002 08:13

Acties:

Verwijderd

Voeg voor gw6 onderaan in de gwia.cfg toe:

/noroute
/norouting

woensdag 27 november 2002 09:21

Acties:

Verwijderd

En? Opgelost? Wel ff de gwia herstarten na aanpassingen in gwia.cfg...

woensdag 27 november 2002 09:45

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Nu online

Koffie

Koffiebierbrouwer

Braaimeneer

Topicstarter
Hou op schei uit, van de ene ellende in de andere gelopen met die server :(
Het spam gedeelte is verholpen (/norouting moet er nog aan toegevoed worden, maar /MH verwijderen hielp al heel veel).

M'n server is nu overigens ultra beveiligd :+ die klote BorderManager heeft m'n server compleet dichtgetimmerd :?

Ik had in het begin even lopen testen met NW6 door er BM3.6 overheen te knallen.
Dit leverde diverse ABENDs op bij een reboot.
Inmiddels draaide de server redelijk goed, en ook SP2 inmiddels erop.

Dus maar weer de gok genomen en BM3.6 erop geinstalleerd.
Dat heb ik geweten.
Meteen ABENDs en weet ik wat niet meer (sterker nog .. CONLOG in de AUTOEXEC.NCF veroorzaakte keiharde crashes).
Server draait enigzins weer, echter ben ik er duc achter dat BM de server voor de buitenkant keihard dichtgeknald heeft.
Zelfs nu IPFLT.NLM uberhaupt niet geladen is :?
Ook zo'n mooie, zodra IPFLT geladen is, kun je deze niet meer unloaden ?

Ik heb me suf gezocht bij novell, maar nergens kan ik iets vinden dat BM3.6 niet compatible zou zijn met NW6 .. of zie ik dat verkeerd ?

Tijd voor een nieuwe sig..

woensdag 27 november 2002 15:24

Acties:

Verwijderd

Zou ut nie weten... wij hebben nw5.1 met sp3 en BM3.6. En in het DMZ van de BM zit de webaccess van GW6. Op de BM de gwia en op een aparte server onze POA.

Na de goede spam-filers erop geknald te hebben en GWAVA erbij naast de gwia, ging het als een speer allemaal.

woensdag 27 november 2002 16:13

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Nu online

Koffie

Koffiebierbrouwer

Braaimeneer

Topicstarter
Mja .. dat BM alles blokt zit niet in GroupWise , maar in BM zelf.
IPFLT.NLM (en aanverwante NLM's) zijn NIET loaded (INETCFG -> Protocols -> TCP/IP -> Filtering : DISABLED) maar _ALLE_ incoming traffic word geblokkeerd :?

Ik kan ook nergens, maar dan ook helemaal NERGENS uberhaupt een statement vinden dat BM3.6 niet op NW6 zou werken.
Het enige wat geladen wordt is PROXY.CFG , de rest krijg 'ie niet geladen :? (echter BRDSRV is nu ook niet geladen).

Zowel met NW6 SP-nix als SP2 gaf de eerste reboot direct een paar ABENDs (en de SP2 installatie is een compleet nieuwe).
Op deze manier denk ik er hard over om NW6 weer te vervangen voor NW5 ;(

Tijd voor een nieuwe sig..

woensdag 27 november 2002 16:28

Acties:

Verwijderd

Getverderrrrrrries.... back to nw5?

Is er geen nieuwere BM?

woensdag 27 november 2002 16:36

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Nu online

Koffie

Koffiebierbrouwer

Braaimeneer

Topicstarter
Ja , BM3.7 maar dit is niet echt het segment 'Die kopen we even'.
Dan nog, BM3.6 zou toch gewoon moeten werken op NW6 :?

Ik hoop dat ik iig tijdelijk ff uit de brand ben door SP2 opnieuw te re-installen.
Zal ook eens kijken of een update van BM helpt, maar dan nog BM zou IMHO out of the box moeten werken.

Nog maar eens bij novell.com TIDs doorworstelen dan

=[EDIT]=
Er is nog hoop voor me: http://www.novell.com/coo..._install_bm36_nw6_bm.html
After the 3.6 install you must immediately install BM36SP1A.EXE DO NOT RE-BOOT THE SERVER BEFORE INSTALLING BM36SP1A.EXE. The BM 3.6 install will downgrade many critical OS NLMs that need to be replaced prior to re-booting the server. Otherwise, it will abend when it re-loads

[ Voor 37% gewijzigd door Koffie op 27-11-2002 16:43 ]

Tijd voor een nieuwe sig..

donderdag 28 november 2002 14:01

Acties:
  • -rAz-
  • Registratie: April 2002
  • Laatst online: 28-05-2022

-rAz-

Novell support site is een wildernis naar mijn mening. Als ik iets zoek vind ik het meestal per toeval een paar dagen later maar nooit direct. En toch staat het er ergens tussen.

Wij hebben hier BM3.7 op NW6 zonder problemen. Enkel hadden we problemen met FTP omdat transparant FTP stond geenabled.

donderdag 28 november 2002 14:15

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Nu online

Koffie

Koffiebierbrouwer

Braaimeneer

Topicstarter
De door mij geqoute TID was idde de oplossing.
Toch weird dat zoeits niet met luchtalarm geluiden op de frontpage staat :? ;)

Enfin .. het werkt weer helemaal, het enige waar ik nog even mee zit , is het niet kunnen unloaden van IPFLT.NLM .
We snuffelen stug door op de novell site ;)

Tijd voor een nieuwe sig..

donderdag 28 november 2002 15:43

Acties:

Verwijderd

Die TID ziet er goed uit ja....

Moet je niet eerst proxy.nlm unloaden voordat je ipflt.nlm wilt unloaden?

donderdag 28 november 2002 15:47

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Nu online

Koffie

Koffiebierbrouwer

Braaimeneer

Topicstarter
Lijkt me niet.
Ik kon IPFLT.NLM al niet ontladen voor die patch (en toen draaide proxy.nlm niet).
En IPFLT is , zoals je weet, je filtering. Deze zou je moeten kunnen unloaden tijdens een draaiende proxy.
Sterker nog ... alle TIDs die filter rules voor een specifieke applicatie bevatten, vertellen je dat je na een wijziging in de filters ipflt moet herloaden.

Overigens nog niets gevonden bij novell over die NLM

Tijd voor een nieuwe sig..

Pagina: 1
Reageer