Toon posts:

Qube 3 gebruikt voor spam?

Pagina: 1
Acties:

woensdag 3 november 2004 14:51

Acties:

Verwijderd

Topicstarter
Ik kreeg vandaag een mail met daarin de opmerking dat zij een hoop spam email krijgen afkomstig van ons domein.

De configuratie is als volgt. Onze website wordt extern gehost. Van de externe hosting partner ontvangen wij alle email die aan ons wordt gericht. Dus alles met domeinnaam bedrijf.nl wordt (middels mx record?) naar onze email server gestuurd. Dus poort 25 staat hiervoor open. In de Qube internet server staat dat email relaying alleen is toegestaan voor ons interne ip adres (10.0.0.1-10.0.0.128) en van domein bedrijfsnaam.nl. Ik dacht dat het hiermee afdoende geregeld was. Maar is er nu toch een mogelijkheid dat iemand de server kan gebruiken voor spamming?

woensdag 3 november 2004 16:27

Acties:
  • McMiGHtY
  • Registratie: December 1999
  • Laatst online: 18-02 10:48

McMiGHtY

- burp -

Laat het bedrijf wat de mails ontvangt er wat doorsturen naar je zodat je de headers kan bekijken. Hierin staat ook het verzendende ip adres. Indien dit al niet overeenkomt met je eigen ip adres word je email adres gespoofed en is hier door jou eigenlijk niks aan te doen.

Mailserver van de andere party zal is moeten kijken of ze reverse dns kunnen gaan gebruiken om dit soort spam buiten de poorten te houden.

NEW - Het Grote - 2026 Tweakers Social Ride- Topic!

woensdag 3 november 2004 16:54

Acties:

Verwijderd

Verwijderd schreef op 03 november 2004 @ 14:51:
Ik kreeg vandaag een mail met daarin de opmerking dat zij een hoop spam email krijgen afkomstig van ons domein.

De configuratie is als volgt. Onze website wordt extern gehost. Van de externe hosting partner ontvangen wij alle email die aan ons wordt gericht. Dus alles met domeinnaam bedrijf.nl wordt (middels mx record?) naar onze email server gestuurd. Dus poort 25 staat hiervoor open. In de Qube internet server staat dat email relaying alleen is toegestaan voor ons interne ip adres (10.0.0.1-10.0.0.128) en van domein bedrijfsnaam.nl. Ik dacht dat het hiermee afdoende geregeld was. Maar is er nu toch een mogelijkheid dat iemand de server kan gebruiken voor spamming?
wijst je mx record inderdaad naar jullie en niet naar een andere machine die eerst je mail opvangt (cmd > nslookup > set type=mx > bedrijf.nl).

ten tweede moet je inderdaad ook het ip in de header bekijken. dikke kans dat spam of virus mailtjes simpelweg jullie domain naam spoofen.

offtopic:
reverse dns is geen optie naar mijn idee, te vaak wijkt de dnsnaam af...

[ Voor 5% gewijzigd door Verwijderd op 03-11-2004 16:57 ]

donderdag 4 november 2004 11:12

Acties:

Verwijderd

Topicstarter
Tegen dit spoofen is niets te doen begrijp ik. Is het zo dat dan bv alleen het reply email adres (wat gewoon willekeurig ingevuld kan worden) gebruikt wordt zodat de ontvanger "ons" email adres ziet terwijl het eigenlijk van iemands (andere smtp server) afkomstig is?

Bij het fdoorsturen van de email veranderd toch ook automatisch de header van het bericht. De oude header (de originele) is dan toch niet meer traceerbaar? Dit is wat er volgens de ontvanger in de header staat (met wat XXX die ikzelf veranderd heb om duidelijke redenen). Mijn bedrijfnaam is vervangen door bedrijfnaam. Dus de email (return pad) staat een niet bestaande email adres maar wel van ons domein. Zo bestaat 3dreageer als gebruiker niet. echter is bedrijfnaam.nl wel ons email domein.

Return-Path: <3dreageer@bedrijfnaam.nl>

Received: from ontvanger.nl (upc-j.chello.nl [24.xxx.212.165])

by nl34.yourname.nl (8.10.2-SOL3/8.10.2) with SMTP id iA3Bagd28856

for <k.laar@ontvanger.nl>; Wed, 3 Nov 2004 12:36:47 +0100

Message-Id: <200411031136.iA3Bagd28856@nl34.yourname.nl>

From: 3dreageer@bedrijfnaam.nl

To: k.laar@ontvanger.nl

Subject: Re: Status

Date: Wed, 3 Nov 2004 12:36:30 +0100

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="----=_NextPart_000_0016----=_NextPart_000_0016"

X-Priority: 3

X-MSMail-Priority: Normal

X-UIDL: iBV!!jQW!!])Y"!>(h!!

donderdag 4 november 2004 11:15

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 03 november 2004 @ 16:54:
[...]


wijst je mx record inderdaad naar jullie en niet naar een andere machine die eerst je mail opvangt (cmd > nslookup > set type=mx > bedrijf.nl).
Als ik dit uitvoer wijst de mail naar een cleanport (mail1.cleanport.nl) site alwaar onze mail wordt gescant alvorens het naar onze server wordt door gestuurd. Kan ik de routing vanaf cleanport ook bekijken?

donderdag 4 november 2004 13:27

Acties:
  • ReLight
  • Registratie: Augustus 2001
  • Laatst online: 19-02 15:02

ReLight

echo("What Now ? !")

Check je server ook met:

www.abuse.net/cgi-bin/relaytest

Mijn zoon & dochter zijn de toekomst, de rest is tijdsvermaak. Home assistant & & Nibe S2125-12/SMO-S40, RMU-s40 & Tado - Volvo C40 ER, SE

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq