/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
open relay
Fra : Leonard


Dato : 12-10-03 13:16

Jeg har en mailserver på min ADSL, men har jeg et open relay?
http://www.abuse.net/relay.html har jeg testet og der er svaret:

Could not connect, test failed.

men er der andre steder jeg bør teste det?

--
med venlig hilsen
Leonard - http://leonard.dk/

 
 
Anders Lund (12-10-2003)
Kommentar
Fra : Anders Lund


Dato : 12-10-03 13:47

Leonard wrote:
> Jeg har en mailserver på min ADSL, men har jeg et open relay?
[...]
> men er der andre steder jeg bør teste det?

http://ordb.org/submit/

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk



Thomas Strandtoft (12-10-2003)
Kommentar
Fra : Thomas Strandtoft


Dato : 12-10-03 13:50

Leonard wrote:

> men er der andre steder jeg bør teste det?

http://www.ordb.org/ kunne være en mulighed..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Per Bau (12-10-2003)
Kommentar
Fra : Per Bau


Dato : 12-10-03 14:04


"Leonard" <dennemailerikketilspam@tdc-broadband.dk> skrev i en
meddelelse news:9dhiovkqg7dgfqkjutq45g5c7luf8i898t@4ax.com...
> Jeg har en mailserver på min ADSL, men har jeg et open relay?
> På http://www.abuse.net/relay.html har jeg testet og der er svaret:
>
> Could not connect, test failed.
>
> men er der andre steder jeg bør teste det?

Hvis du modtager post via Backup-mx hos TDC kan du ikke bruge de mest
almindelige af den slags test. De for jo ikke lov til at aflevere
direkte til din mail-server.

/Per


Kasper Dupont (12-10-2003)
Kommentar
Fra : Kasper Dupont


Dato : 12-10-03 14:41

Per Bau wrote:
>
> "Leonard" <dennemailerikketilspam@tdc-broadband.dk> skrev i en
> meddelelse news:9dhiovkqg7dgfqkjutq45g5c7luf8i898t@4ax.com...
> > Jeg har en mailserver på min ADSL, men har jeg et open relay?
> > På http://www.abuse.net/relay.html har jeg testet og der er svaret:

Jeg har prøvet den i anonymous mode (jeg gad ikke registrere),
min maskine er en af de falske positiver i anonymous mode. I
øvrigt synes jeg ikke det er særlig pænt, at de bare afbryder
sessionen efter RCPT. De burde da have sendt en QUIT kommando
eller måske RSET efterfulgt af QUIT.

> >
> > Could not connect, test failed.

Det betyder nok, at der ikke kunne åbnes en TCP forbindelse
til port 25 på din maskine. Hvilken maskine testede du, for
jeg kan da sagtens kontakte port 25 på den maskine du postede
fra (62.243.76.242). Men den vil ikke umiddelbart relay hvad
som helst, jeg får fejlmeldingen:
554 <ttzmcjttqmcxumlutpvtotxk@skrammel.yaboo.dk>: Relay access denied
Hvilket jo er et godt tegn. Men nogle spammere prøver mange
forskellige tricks for at snyde den til at relaye. F.eks.
kigger de efter åbne HTTP proxies på maskinen selv, eller på
samme subnet. De prøver også at bruge maskinens eget domæne
i HELO og/eller MAIL From (Hvis de ellers kan finde domænet).

> >
> > men er der andre steder jeg bør teste det?
>
> Hvis du modtager post via Backup-mx hos TDC kan du ikke bruge de mest
> almindelige af den slags test. De for jo ikke lov til at aflevere
> direkte til din mail-server.

Selvom man har en sekundær mailserver kan der jo godt være
mulighed for at sende direkte til den primære. Det er faktisk
kun meningen, at den sekundære mailserver skal bruges, når
den primære er nede.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Leonard (12-10-2003)
Kommentar
Fra : Leonard


Dato : 12-10-03 15:50

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Hvilket jo er et godt tegn. Men nogle spammere prøver mange
>forskellige tricks for at snyde den til at relaye. F.eks.
>kigger de efter åbne HTTP proxies på maskinen selv, eller på
>samme subnet. De prøver også at bruge maskinens eget domæne
>i HELO og/eller MAIL From (Hvis de ellers kan finde domænet).

Og det er jo netop det de ikke skal have held til at snyde noget
igennem med.
Port 25 bliver jo nødt til at være åben for at kunne modtage mail til
de adresser der ligger på maskinen, men det skal jo så ende der.
--
med venlig hilsen
Leonard - http://leonard.dk/

Kasper Dupont (12-10-2003)
Kommentar
Fra : Kasper Dupont


Dato : 12-10-03 16:45

Leonard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Hvilket jo er et godt tegn. Men nogle spammere prøver mange
> >forskellige tricks for at snyde den til at relaye. F.eks.
> >kigger de efter åbne HTTP proxies på maskinen selv, eller på
> >samme subnet. De prøver også at bruge maskinens eget domæne
> >i HELO og/eller MAIL From (Hvis de ellers kan finde domænet).
>
> Og det er jo netop det de ikke skal have held til at snyde noget
> igennem med.

Den relay test du nævnte prøver faktisk mange tricks med
MAIL From kommandoen, hvis den da ikke bare får lov til
at relaye uden tricks. Den prøver til gengæld ikke på at
finde en proxy.

> Port 25 bliver jo nødt til at være åben for at kunne modtage mail til
> de adresser der ligger på maskinen, men det skal jo så ende der.

Ja selvfølgelig skal der være åben til porten. Men den
burde jo ikke sige "Could not connect".

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste