Kandu.dk - open relay


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

open relay
Fra : Leonard

Dato : 12-10-03 13:16

Jeg har en mailserver på min ADSL, men har jeg et open relay?
På http://www.abuse.net/relay.html har jeg testet og der er svaret:

Could not connect, test failed.

men er der andre steder jeg bør teste det?

--
med venlig hilsen
Leonard - http://leonard.dk/

Anders Lund (12-10-2003)

Kommentar
Fra : Anders Lund

Dato : 12-10-03 13:47

Leonard wrote:
> Jeg har en mailserver på min ADSL, men har jeg et open relay?
[...]
> men er der andre steder jeg bør teste det?

http://ordb.org/submit/

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

Thomas Strandtoft (12-10-2003)

Kommentar
Fra : Thomas Strandtoft

Dato : 12-10-03 13:50

Leonard wrote:

> men er der andre steder jeg bør teste det?

http://www.ordb.org/ kunne være en mulighed..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Per Bau (12-10-2003)

Kommentar
Fra : Per Bau

Dato : 12-10-03 14:04

"Leonard" <dennemailerikketilspam@tdc-broadband.dk> skrev i en
meddelelse news:9dhiovkqg7dgfqkjutq45g5c7luf8i898t@4ax.com...
> Jeg har en mailserver på min ADSL, men har jeg et open relay?
> På http://www.abuse.net/relay.html har jeg testet og der er svaret:
>
> Could not connect, test failed.
>
> men er der andre steder jeg bør teste det?

Hvis du modtager post via Backup-mx hos TDC kan du ikke bruge de mest
almindelige af den slags test. De for jo ikke lov til at aflevere
direkte til din mail-server.

/Per

Kasper Dupont (12-10-2003)

Kommentar
Fra : Kasper Dupont

Dato : 12-10-03 14:41

Per Bau wrote:
>
> "Leonard" <dennemailerikketilspam@tdc-broadband.dk> skrev i en
> meddelelse news:9dhiovkqg7dgfqkjutq45g5c7luf8i898t@4ax.com...
> > Jeg har en mailserver på min ADSL, men har jeg et open relay?
> > På http://www.abuse.net/relay.html har jeg testet og der er svaret:

Jeg har prøvet den i anonymous mode (jeg gad ikke registrere),
min maskine er en af de falske positiver i anonymous mode. I
øvrigt synes jeg ikke det er særlig pænt, at de bare afbryder
sessionen efter RCPT. De burde da have sendt en QUIT kommando
eller måske RSET efterfulgt af QUIT.

> >
> > Could not connect, test failed.

Det betyder nok, at der ikke kunne åbnes en TCP forbindelse
til port 25 på din maskine. Hvilken maskine testede du, for
jeg kan da sagtens kontakte port 25 på den maskine du postede
fra (62.243.76.242). Men den vil ikke umiddelbart relay hvad
som helst, jeg får fejlmeldingen:
554 <ttzmcjttqmcxumlutpvtotxk@skrammel.yaboo.dk>: Relay access denied
Hvilket jo er et godt tegn. Men nogle spammere prøver mange
forskellige tricks for at snyde den til at relaye. F.eks.
kigger de efter åbne HTTP proxies på maskinen selv, eller på
samme subnet. De prøver også at bruge maskinens eget domæne
i HELO og/eller MAIL From (Hvis de ellers kan finde domænet).

> >
> > men er der andre steder jeg bør teste det?
>
> Hvis du modtager post via Backup-mx hos TDC kan du ikke bruge de mest
> almindelige af den slags test. De for jo ikke lov til at aflevere
> direkte til din mail-server.

Selvom man har en sekundær mailserver kan der jo godt være
mulighed for at sende direkte til den primære. Det er faktisk
kun meningen, at den sekundære mailserver skal bruges, når
den primære er nede.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Leonard (12-10-2003)

Kommentar
Fra : Leonard

Dato : 12-10-03 15:50

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Hvilket jo er et godt tegn. Men nogle spammere prøver mange
>forskellige tricks for at snyde den til at relaye. F.eks.
>kigger de efter åbne HTTP proxies på maskinen selv, eller på
>samme subnet. De prøver også at bruge maskinens eget domæne
>i HELO og/eller MAIL From (Hvis de ellers kan finde domænet).

Og det er jo netop det de ikke skal have held til at snyde noget
igennem med.
Port 25 bliver jo nødt til at være åben for at kunne modtage mail til
de adresser der ligger på maskinen, men det skal jo så ende der.
--
med venlig hilsen
Leonard - http://leonard.dk/

Kasper Dupont (12-10-2003)

Kommentar
Fra : Kasper Dupont

Dato : 12-10-03 16:45

Leonard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Hvilket jo er et godt tegn. Men nogle spammere prøver mange
> >forskellige tricks for at snyde den til at relaye. F.eks.
> >kigger de efter åbne HTTP proxies på maskinen selv, eller på
> >samme subnet. De prøver også at bruge maskinens eget domæne
> >i HELO og/eller MAIL From (Hvis de ellers kan finde domænet).
>
> Og det er jo netop det de ikke skal have held til at snyde noget
> igennem med.

Den relay test du nævnte prøver faktisk mange tricks med
MAIL From kommandoen, hvis den da ikke bare får lov til
at relaye uden tricks. Den prøver til gengæld ikke på at
finde en proxy.

> Port 25 bliver jo nødt til at være åben for at kunne modtage mail til
> de adresser der ligger på maskinen, men det skal jo så ende der.

Ja selvfølgelig skal der være åben til porten. Men den
burde jo ikke sige "Could not connect".

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408522
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste