---

Jeg har sat en Eudora 1.3.1 email-server op for at prøve det af og det
fungerede da meget godt.
Men så lige pludselig skete der et eller andet, der gav en vældig
aktivitet. Det så for mig ud som om, at min server blev brugt til at
spytte et veritabelt hav af emails ud til alle verdenshjørner.
Jeg kunne imidlertid ikke se hvad det var for emails og heller ikke
hvorfra de kom, men konstaterede en h... masse adresser der blev sendt
til.
Den blev simpelthen ved og ved og ved og stoppede ikke førend jeg
slettede den mail-fil, der tilhørte en af postkasserne og spm var vokset
til en størrelse af over 13 mb.

Er der nogen her, der har kendskab til slige ting og kan jeg undgå det
med denne server.

Stig

____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

Stig Leerbeck wrote:
> Er der nogen her, der har kendskab til slige ting og kan jeg undgå det
> med denne server.

Det lyder som om en eller anden har brugt din server som mail-relay og
benyttet den til at afsende spam...

Sørg for, at det ikke er muligt at benytte den ude fra internettet som
SMTP-server

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/
Anonyme usenet brugere opfattes useriøst, indtil det modsatte er bevist

---

On Mon, 3 Jun 2002 20:41:47 +0200,
Stig Leerbeck <stigleerbeck@mac.com> wrote:
> Jeg har sat en Eudora 1.3.1 email-server op for at prøve det af og det
> fungerede da meget godt.
> Men så lige pludselig skete der et eller andet, der gav en vældig
> aktivitet. Det så for mig ud som om, at min server blev brugt til at
> spytte et veritabelt hav af emails ud til alle verdenshjørner.
....
> Er der nogen her, der har kendskab til slige ting og kan jeg undgå det
> med denne server.

Normalt skal din udbyder nok hjælpe dig med at undgå problemet.
Der skal bare lige nogle klager til, så lukker han i sin firewall
man ikke kan tilgå din mailserver udefra.

Det du oplever er, at spammere bruger din maskine som mail relæ.
De forbinder sig, afleverer mange mails, ofte i tusindvis, og så
er det op til din maskine at sende dem, få fejl på de konti der er
nedlagt m.m.

Du er nødt til at sørge for at din maskine ikke fungerer som et åbent
relæ. Der må være noget info om det i dokumentationen.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

In article <slrnafnecp.vpp.nospam@home.terminal.dk>,
"Povl H. Pedersen" <nospam@home.terminal.dk> wrote:

> Du er nødt til at sørge for at din maskine ikke fungerer som et åbent
> relæ. Der må være noget info om det i dokumentationen.

Så vidt jeg husker er der ingen mulighed for at "lukke relæet" i EIMS
1.3. Antispam faciliteterne kom først med version 2.0, som tilgengæld
ikke var freeware længere.

--
Venlig hilsen

Martin Bech
Home Page: http://bech.i.am email: Remove XYZ from adress.

---

On Mon, 03 Jun 2002 21:31:51 +0200,
Martin Bech <bechX@iY.amZ> wrote:
> In article <slrnafnecp.vpp.nospam@home.terminal.dk>,
> "Povl H. Pedersen" <nospam@home.terminal.dk> wrote:
>
>> Du er nødt til at sørge for at din maskine ikke fungerer som et åbent
>> relæ. Der må være noget info om det i dokumentationen.
>
> Så vidt jeg husker er der ingen mulighed for at "lukke relæet" i EIMS
> 1.3. Antispam faciliteterne kom først med version 2.0, som tilgengæld
> ikke var freeware længere.

Så er der masser af muligheder på MacOS X. Det er jo en unix kasse,
så qmail, postfix og sendmail er alle gode bud.

På ikke-unix baserede Mac'er vil det være en fordel at smide en
unix på. F.eks. Linux eller BSD. NetBSD køre på en MacIIx og frem.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

Stig Leerbeck wrote:

> Jeg har sat en Eudora 1.3.1 email-server op for at prøve det af og det
> fungerede da meget godt.
> Men så lige pludselig skete der et eller andet, der gav en vældig
> aktivitet. Det så for mig ud som om, at min server blev brugt til at
> spytte et veritabelt hav af emails ud til alle verdenshjørner.
> Jeg kunne imidlertid ikke se hvad det var for emails og heller ikke
> hvorfra de kom, men konstaterede en h... masse adresser der blev sendt
> til.
> Den blev simpelthen ved og ved og ved og stoppede ikke førend jeg
> slettede den mail-fil, der tilhørte en af postkasserne og spm var vokset
> til en størrelse af over 13 mb.
>
> Er der nogen her, der har kendskab til slige ting og kan jeg undgå det
> med denne server.

Jeg kender problemet og har selv oplevet det af flere gange. Første med den
gratis Apple mailserver - den fungerede fint i flere år - men pludselig
havde spammerne fået øje på den og så skete der ellers en hel masse.
Fik fat i Dorstop og konfigurerede den . ..men de fandt en udvej.
Havde meget travlt og ringede så efter hjælp hos vores leverandør - fik at
vide at jeg skulle bruge Quickmail Pro - og hvis det skulle installeres med
det samme måtte jeg købe 10 timers klippekort. OK
Det blev installeret og efter 3 uger havde spammerne også fundet en udvej
der.
Kom så i tanker om at vi jo bruger Appleshare IP 6. (et eller andet) - der
jo har en indbygget Web-og mailserver. Kiggede lidt på mulighederne der og
der var mulighed for at SMTP kun kunne foregå til lokale adresser - den
har vi anvendt siden og der har ikke været problemer i den retning i 2 år
nu.
Prøv at se om din server har tilsvarende indstillingsmuligheder.

--
Venlig hilsen
Villy Erichsen

---

In article <1fd7yjv.zxzxfdljm7uN@[10.1.128.1]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> Er der nogen her, der har kendskab til slige ting og kan jeg undgå det
> med denne server.

Bloker udgående post. Hvis det ikke er muligt i programmet, så brug en
firewall.

--
MVH Martin Edlich, Magister Mundi sum! http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Tak for de mange gode svar og råd.

Man bliver jo lidt forskrækket, når en uskyldig opsat mailserver på
prøve bliver udsat for grov udnyttelse af stygge hackere. (En form for
IT-voldtægt!)

Jeg kunne forestille mig, at een af mine begynderfejl bestod i at åbne
op for den konto, der hedder "Postmaster". Det var ihvertfald den, som
pludselig voksede sig stor og åbenbart blev anvendt som relæ.

Men hvad er den dér relæ-funktion for noget? Når jeg sender et brev til
en af de adresser, jeg har registreret, bliver den jo modtaget og kan
efterfølgende hentes af brugeren. Hvordan pokker kan man udefra dirigere
min server til at spytte mails ud og hvad er idéen med den funktion.

NB: Jeg har nu gjort følgende:
1) Jeg har disablet Postmaster-kontoen.
2) EIMS 1.3.1 har en funktion, der hedder "Relay Restrictions". Her kan
jeg vælge "Don't relay if from following domains" (standardvalg og ingen
domains valgt) eller "Only relay if for local domains or the following
domains".
Jeg har valgt den sidste og der er fortsat ingen domains defineret.

Der er imidlertid også en "Sending setup". Jeg mener, at denne blot
definerer timeout-intervaller o.lign. som så kan sættes for specifikke
modtager-domains eller generelt.

Martin Edlich <newsspam4@mail.edlich.dk> wrote:

> Bloker udgående post. Hvis det ikke er muligt i programmet, så brug en
> firewall.

Med en FireWall mod udgående post blokerer jeg vel også for hentning af
post!?

Stig



____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

stigleerbeck@mac.com (Stig Leerbeck) writes:

> Jeg kunne forestille mig, at een af mine begynderfejl bestod i at åbne
> op for den konto, der hedder "Postmaster". Det var ihvertfald den, som
> pludselig voksede sig stor og åbenbart blev anvendt som relæ.

Nej. Se nedenfor.

> Men hvad er den dér relæ-funktion for noget? Når jeg sender et brev til
> en af de adresser, jeg har registreret, bliver den jo modtaget og kan
> efterfølgende hentes af brugeren. Hvordan pokker kan man udefra dirigere
> min server til at spytte mails ud og hvad er idéen med den funktion.

Relaying foregår ved at jeg kontakter din server, og siger: Her er en
email til en adresse (f.eks. bgates@microsoft.com). Hvis din server
er åben for relaying udefra, vil den sige: Tak, jeg sender den
videre. Når du lukker for relaying vil din server i stedet sige: Nej
tak, jeg modtager kun post til xxx@simplesoft.dk.

> NB: Jeg har nu gjort følgende:
> 1) Jeg har disablet Postmaster-kontoen.

Det er dumt. Meget dumt. I følge RFC 822 skal postmaster@blahblah
være gyldig.

> 2) EIMS 1.3.1 har en funktion, der hedder "Relay Restrictions". Her kan
> jeg vælge "Don't relay if from following domains" (standardvalg og ingen
> domains valgt) eller "Only relay if for local domains or the following
> domains".

Vælg den sidste løsning.

> Jeg har valgt den sidste og der er fortsat ingen domains defineret.
>
> Der er imidlertid også en "Sending setup". Jeg mener, at denne blot
> definerer timeout-intervaller o.lign. som så kan sættes for specifikke
> modtager-domains eller generelt.
>
> Martin Edlich <newsspam4@mail.edlich.dk> wrote:
>
> > Bloker udgående post. Hvis det ikke er muligt i programmet, så brug en
> > firewall.
>
> Med en FireWall mod udgående post blokerer jeg vel også for hentning af
> post!?

Nej. Typisk henter man post via POP eller IMAP. Det er noget helt
andet end SMTP. Du kan selvfølgelig vælge at blokere for udgående
SMTP (port 25, oftest), men så får du muligvis svært ved at sende
post.

--
Thomas Bjorn Andersen - tba@gen-v.net
+++ATH

---

Thomas Bjorn Andersen <tbamacnews@gen-v.net> writes:

> Relaying foregår ved at jeg kontakter din server, og siger: Her er en
> email til en adresse (f.eks. bgates@microsoft.com). Hvis din server
> er åben for relaying udefra, vil den sige: Tak, jeg sender den
> videre. Når du lukker for relaying vil din server i stedet sige: Nej
> tak, jeg modtager kun post til xxx@simplesoft.dk.

Det er normalt nemmest at få anti-relay til at virke ved at få sat DNS
korrekt op først.


--
Thorbjørn Ravn Andersen "Lad os lige få nogle konkrete facts på
http://homepage.mac.com/ravn bordet og ikke al den snakken udenom" -- ESR

---

Thomas Bjorn Andersen wrote:
> Det er dumt. Meget dumt. I følge RFC 822 skal postmaster@blahblah
> være gyldig.

Men der er omvendt ingen der tvinger administratoren til at følge
RFC822...
(Jf. en laaaaang tråd i dk.admin tidligere på året)

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/
Anonyme usenet brugere opfattes useriøst, indtil det modsatte er bevist

---

Thomas Bjorn Andersen <tbamacnews@gen-v.net> wrote:

> Relaying foregår ved at jeg kontakter din server, og siger: Her er en
> email til en adresse (f.eks. bgates@microsoft.com). Hvis din server
> er åben for relaying udefra, vil den sige: Tak, jeg sender den
> videre. Når du lukker for relaying vil din server i stedet sige: Nej
> tak, jeg modtager kun post til xxx@simplesoft.dk.
>
> > NB: Jeg har nu gjort følgende:
> > 1) Jeg har disablet Postmaster-kontoen.
>
> Det er dumt. Meget dumt. I følge RFC 822 skal postmaster@blahblah
> være gyldig.

Nu ved jeg intet om RFC 822 og såvidt jeg kan forstå af Søren C.F. så
kan man også stikke den op dér hvor man er højest når man plukker
jordbær.

På den anden side er min angstneurotisk baserede panikhandling med at
disable denne konto tilsyneladende ligegyldig eftersom mit andet valg
åbenbart ER løsningen, nemlig at sætte den til "Only relay if for local
domains or the following domains".

Hvis man nu - jordbær eller ej - vælger at følge det dér RFC 822, så har
det vel kun mening, hvis man også engang imellem kigger ind på kontoen
om der er nogen post!?! Altså burde jeg så - ikke bare åbne den, men
også tømme den engang imellem!

Stig

____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

stigleerbeck@mac.com (Stig Leerbeck) writes:

> Hvis man nu - jordbær eller ej - vælger at følge det dér RFC 822, så har

RFC 822 er Internettets "Skånske lov" for hvordan email ser ud. Den
er siden blevet ajourført, men gælder i det store hele over det hele.
--
Thorbjørn Ravn Andersen "Lad os lige få nogle konkrete facts på
http://homepage.mac.com/ravn bordet og ikke al den snakken udenom" -- ESR

---

In article <1fd9kih.1dbcel41rj3zeoN@[10.1.128.1]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> Altså burde jeg så - ikke bare åbne den, men
> også tømme den engang imellem!

Joda! Men du kan også sætte den til at forwarde postmasters mail til din
normale konto. Så behøver du aldrig tømme postmaster.

--
Venlig hilsen

Martin Bech
Home Page: http://bech.i.am email: Remove XYZ from adress.

---

On Tue, 4 Jun 2002 11:45:00 +0200,
Stig Leerbeck <stigleerbeck@mac.com> wrote:
> Men hvad er den dér relæ-funktion for noget? Når jeg sender et brev til
> en af de adresser, jeg har registreret, bliver den jo modtaget og kan
> efterfølgende hentes af brugeren. Hvordan pokker kan man udefra dirigere
> min server til at spytte mails ud og hvad er idéen med den funktion.

De forbinder sig til port 25 på din server (samme som folk udefra
bruger til at levere mail til dit domæne), og afleverer mails med
en modtager ude i byen. Da han kan aflevere dem hurtigt (en mail med
10000 BCC modtagere), skal han ikke selv kontakte 10000 servere.
Og hans konto bliver ikke lukket, da du er den slemme.

> NB: Jeg har nu gjort følgende:
> 1) Jeg har disablet Postmaster-kontoen.

Det skal du ikke. Denne modtager fejlmeddelelser, og anvendes af folk
der vil klage. Det er fordi du får mail på denne du kan se at der er
sendt mails ud fra din server der ikke leveres.

> 2) EIMS 1.3.1 har en funktion, der hedder "Relay Restrictions". Her kan
> jeg vælge "Don't relay if from following domains" (standardvalg og ingen
> domains valgt) eller "Only relay if for local domains or the following
> domains".
> Jeg har valgt den sidste og der er fortsat ingen domains defineret.

Burde hjælpe. Ved dog ikke om den fanger alle adresseformater.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

Stig Leerbeck wrote:
> Tak for de mange gode svar og råd.

Når du så mener at du er færdig med opsætning, så sæt en af de seriøse
steder til at gennemføre en relay-test på din IP adresse.
Så bliver din SMTP server testet for om den kan benyttes udefra.

Du kan f.eks. benytte en af disse:
http://www.ordb.org/submit/
http://www.csirt.dk/newssystem/theme.asp?ThemeID=2&ArticleID=31
http://www.fabel.dk/relay/

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/
Anonyme usenet brugere opfattes useriøst, indtil det modsatte er bevist