Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Servers

mail relay pogingen hoe op te lossen?

Dilbert
19 antwoorden
  • beste mensen,

    ik draai met kerio mailserver een mailserver thuis. vanaf bijna het begin dat ik dit draai krijg ik keer op keer het bericht van een relay attempt. hoe ga ik dit tegen?

    http://www.destroy.nl/pub/pictures/screens
    elay.gif



    d.
  • Ligt eraan waarvoor je de mailserver gebruikt. Moeten mensen van buiten je netwerk mail kunnen versturen ? Ik neem aan van niet. Dan is het simpelweg een kwestie van poort 25 dichtzetten in je firewall.

    Moet dit wel kunnen dan kun je er weinig aan doen. Zo te zien ziet de mailsever dat het een relay poging is en blokeerd ie hem. Dat is op zich al een goed teken.
  • als dit prima is, laat dan maar zitten. ik weet alleen niet of het ook een enkel maal is gelukt. open relay is idd niet toegestaan.

    d.
  • [quote:84278a1014="Dilbert"]beste mensen,
    http://www.destroy.nl/pub/pictures/screens
    elay.gif

    d.[/quote:84278a1014]

    Op het plaatje is mijn monitor op sommige plekker wazig… :)

    Probeer je mail via je provider te relayen of wil je direct dat op internet doen?
    En dat domein, draait dat bij jouw? of is dat fictief? dus dat je dat Private hebt?
  • alles wordt zelf gehost. ( dus ook domein)

    d.
  • Hoe had je dan het idee zelf mail te relay-en?
    Accepteer je ook zelf mail dan? voor Je domeinen?
  • ja, eigenlijk heel simpel ( volgens mij gaf jij die optie al) alle pc's in huis halen mail via pop op ( via internet dus eigenlijk) relayen gaat dan via de provider, het domein moet fictief zijn. hij wordt namelijk gehost bij vip internet. deze redirecten hem alleen.

    d.
  • Domein draait dus bij VIP. Daar heb je geen relay of wel?

    Wat is dan je provider?
    Even op een rijtje dan, de clients die moet direct relay-en naar internet of door je mailserver?

    Als ik het goed begrijp is het bij VIP geregistreerd op jouw naam, en daarvan daan heb je het naar je IP doorgezet right?
    En nu wil je dat Kerio de mail gaat doen? (dus mail versturen)
    En dat de clients het ook ophalen bij Kerio.
    Dit laatste zal gaan naar mijn idee omdat ze in het netwerk zitten.
    Is je machine (waar kerio op staat) ook remote te benaderen?

    De meldingen die ik zie in je SS, kan ik niet zo zeggen wat je dan moet doen. Kan je wel vertellen wat ze jouw proberen te vertellen, maar ik neem aan dat je dat zelf ook al door had.
  • jepz je hebt helemaal gelijk.

    - Ik heb een Chello internetverbinding.
    - Domein gehost door VIP en doorgestuurd naar mijn thuisserver
    - Kerio draait pop en smtp ( poort 25 en 110 ). Gebruikers halen nooit lokaal op ( geen exchange achtige toestanden). Gebruikers halen via pop.mijndomein.nl mail op. ( via VIP dus eigenlijk omdat daar de domein staat)

    voila. relayen is dus alleen toegestaan met een wachtwoord, dat van je mailaccount. open relay is er niet, deze worden wel telkens door gekke mensen gezocht. Helaas word alleen een melding gegeven van een poging die dan wordt afgeketst door de mailserver. Maar bij een hardnekkige hacker/cracker/wanker houd het niet op. Het lijkt of deze mail verstuurd en dat deze aankomt. Ook proberen een aantal emailadressen naar zijn relay poging te mailen .

    Degen die mij probeert te relayen gebruikt *fictief* chainsaw@destroy.nl.
    Of mailtjes dus aankomen is mijnvraag. Hoewel dit eigenlijk niet kan omdat een wachtwoord is vereist. Beter nog. de gebruiker chainsaw heb ik niet aangemaakt.

    d.
  • Elke connectie wordt gelogt right?

    [code:1:fd6a4d9251]Connected to destroy.nl.
    Escape character is '^]'.
    220 WOONKAMER Kerio MailServer 5.6.5 ESMTP ready[/code:1:fd6a4d9251]

    Moet je deze ook kunnen zien.

    Als je echt poort 25 uitzet, dan zie je die meldingen ook niet meer.
    Ik geloof dat iemand helemaal boven in deze topic dit ook al had gezegd.

    Is dat geen mogelijkheid?
    Of je zet het op je (mail)server (kerio) uit.

    EN is het frequent dat deze melding (persoon) probeert te relayen?
  • Nu ik het nog zo eens even doorlees, denk ik…
    Chello had je right?

    Ik weet niet hoe dat met chello zit, maar ik weet dat planet het niet toestaat om op poort 25 te ontvangen.

    ALs iemand jouw nu mail stuurt voor het domain destory.nl
    Waar komt het dan aan? Bij VIP toch?
    Hoe krijg je die mail dan in die mailboxen op je server?

    9 nl-ams02a-ra1-so-0-0-1.aorta.net (213.46.161.202) 36 ms 20 ms 32 ms
    10 213.46.161.42 (213.46.161.42) 20 ms 24 ms 22 ms
    11 srp10-0.am00rt01.brain.upc.nl (212.142.32.41) 24 ms 21 ms 23 ms
    12 srp0-0.am00rt03.brain.upc.nl (212.142.32.35) 24 ms 20 ms 24 ms
    13 p21216.net.upc.nl (212.142.21.216) 31 ms 22 ms 22 ms

    Je forward dus ook poort 25….
    Nu snap ik het.
  • juist! van chello mag ik alles :D :D :D

    snap? ik ontvang en verzend mail op de thuisserver. daarom vind ik het relayen eng. poort 25 dichtgooien kan wel: alleen kan ik dan geen mail meer ophalen.

    d.
  • versturen bedoel je….

    je zou waar je hem relay-ed kunnen forwarden op een andere poort.
    poort 26 en dit in je conf van kerio aanpassen (mits dit mogelijk is)

    Verder ja, ik denk niet dat de huidige situatie dit stoort.
    Ik verwacht dat er niets mis is…
    Misschien dat als je elke dat deze melding krijgt (logmelding)
    dat je hooguit grote log krijgt.

    Naar mijn idee niets ernstig
  • ok. thanx
  • ff de info op een rijtje zetten want ik zie tegenstrijdige dingen staan.

    Haal je op de pc nu mail op via pop (poort 110) bij VIP op ?
    En verstuur je mail via kerio die het weer doorstuurd naar provider ?

    Dan kun je je mailserver van buitenaf dichtzetten. Oftewel alle inkomende connecties op poort 25 van alles behalve je lan droppen. Dan ben je van die relay pogingen af.


    Wordt de mail bij VIP doorgestuurd naar jouw mail server op poort 25. Dan moet ie open blijven staan. Wat je echter wel zou kunnen doen is de firewall zo configureren dat hij alleen connecties van VIP accepteerd op poort 25. Echter aangezien je zegt dat er geen mail bij kerio opgehaald wordt door de comps in je netwerk, ga ik er van uit dat er dus geen mail wordt doorgestuurd naar jouw mail server. En kun je deze dus gewoon dichtzetten.
  • FF voor de duidelijkheid. VIP zorgt er alleen voor dat domein wordt geforward naar mijn ip-adres. Meer niet. Alles wat met mail gebeurd speelt zich op de thuisserver af.

    d.
  • Dan begrijp ik dit niet
    [quote:7562638fe5="Dilbert"]
    - Kerio draait pop en smtp ( poort 25 en 110 ). Gebruikers halen nooit lokaal op ( geen exchange achtige toestanden). [b:7562638fe5]Gebruikers halen via pop.mijndomein.nl mail op. ( via VIP dus eigenlijk omdat daar de domein staat)[/b:7562638fe5][/quote:7562638fe5]

    Wat staat er nou bij de gebruikers ingesteld. Ophalen bij VIP of bij kerio ???
  • ophalen bij pop.destroy.nl

    dit domein is geforward door VIP naar mijn mailserver Kerio.

    d.
  • Ahh, ik geloof dat ik nu snap hoe het zit. VIP heeft helemaal niets met de mail te maken. Het enige dat zij doen is de DNS naam aan jouw ip koppelen. correct ?

    Dan kun je inderdaad niks dichtzetten want dan kun je geen mail meer ontvangen. De relay pogingen worden geblokkeerd, dus meer kun je niet doen. Als je zelf mailserver speelt moet je dit erbij nemen en gewoon negeren.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.