---

Hvor på en OS X Server 10.3.8 kan man indtaste, at der kun kan
modtages mails fra en given IP-range?

--
Hilsen
Madsen

---

Thomas G. Madsen skrev:

> Hvor på en OS X Server 10.3.8 kan man indtaste, at der kun kan
> modtages mails fra en given IP-range?

Hmm. Måske har jeg ikke været specifik nok.
Mails bliver filtreret for spam ude i byen inden de sendes videre
til vores IP-adresse, men nogle gange kommer der mails ind, hvor
man kan se i headeren, at de ikke har været igennem spamfilteret.
Derfor vil jeg gerne have serveren sat op til kun at acceptere
mails fra spamfilterudbyderens IP-range. De mails vi sender ud,
går dog ikke igennem spamfilterudbyderen.

Man skulle jo tro, at det kunne findes inde under Server Admin ->
Mail -> Settings -> Filters, men dér har man kun mulighed for at
begrænse SMTP relays, afvise mails fra forskellige hosts og netværk
samt specificere 'junk mail rejection servers' og det er ikke noget
af det, jeg har brug for, så vidt jeg umiddelbart kan forstå.

--
Hilsen
Madsen

---

Hej Thomas

Hm, kan det ikke gøres i Apples firewall ved at blokere for alt undtagen
de specifikke adresser? - Ellers kan Intego NetBarrier ihvertfald gøre
det. - Den brugte jeg i en periode for at teste den. Den kan filtrere på
IP adresser...

mvh. Erik Richard

Thomas G. Madsen wrote:
>>Hvor på en OS X Server 10.3.8 kan man indtaste, at der kun kan
>>modtages mails fra en given IP-range?
>
> Hmm. Måske har jeg ikke været specifik nok.
> Mails bliver filtreret for spam ude i byen inden de sendes videre
> til vores IP-adresse, men nogle gange kommer der mails ind, hvor
> man kan se i headeren, at de ikke har været igennem spamfilteret.
> Derfor vil jeg gerne have serveren sat op til kun at acceptere
> mails fra spamfilterudbyderens IP-range. De mails vi sender ud,
> går dog ikke igennem spamfilterudbyderen.
>
> Man skulle jo tro, at det kunne findes inde under Server Admin -> Mail -> Settings -> Filters, men dér har man kun mulighed for at
> begrænse SMTP relays, afvise mails fra forskellige hosts og netværk
> samt specificere 'junk mail rejection servers' og det er ikke noget
> af det, jeg har brug for, så vidt jeg umiddelbart kan forstå.

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

> Hm, kan det ikke gøres i Apples firewall ved at blokere for alt
> undtagen de specifikke adresser?

Ved nærmere eftertanke, så kan jeg faktisk nok slet ikke gøre det på
serveren, da den ikke er direkte på nettet. Den står bag en PIX som
"NAT'er" relevant trafik igennem til serveren, så det er vel nærmest
i PIX'ens firewall, der skal skrues på noget, hvis der skal skrues.

Jeg har bare ikke helt fattet, hvordan de spammails kommer udenom
det spamfilter når DNS for de domæner vi bruger, er sat til at pege
på spamfilterudbyderen.

--
Hilsen
Madsen

---

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:

> Jeg har bare ikke helt fattet, hvordan de spammails kommer udenom
> det spamfilter når DNS for de domæner vi bruger, er sat til at pege
> på spamfilterudbyderen.

DNS er lidt kringlet. Check MX-records. Hvilket domæne taler vi om?

--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"

---

Hej Thomas

Thomas G. Madsen wrote:
>Erik Richard Sørensen skrev:
>>Hm, kan det ikke gøres i Apples firewall ved at blokere for alt
>>undtagen de specifikke adresser?
>
> Ved nærmere eftertanke, så kan jeg faktisk nok slet ikke gøre det på
> serveren, da den ikke er direkte på nettet. Den står bag en PIX som
> "NAT'er" relevant trafik igennem til serveren, så det er vel nærmest
> i PIX'ens firewall, der skal skrues på noget, hvis der skal skrues.

Det vil jeg umiddelbart tro. - Men her må eksperterne i funktion.

> Jeg har bare ikke helt fattet, hvordan de spammails kommer udenom
> det spamfilter når DNS for de domæner vi bruger, er sat til at pege
> på spamfilterudbyderen.

Har du tænkt på, at de spams kan komme inde fra.? - altså sendt inde
i huset så at sige... - Spg til side... Det burde da virke, men jeg
tror, I skal ha' kigget på jeres serveropsætning...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

On Tue, 08 Aug 2006 22:15:44 +0200, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:

>Jeg har bare ikke helt fattet, hvordan de spammails kommer udenom
>det spamfilter når DNS for de domæner vi bruger, er sat til at pege
>på spamfilterudbyderen.
Spammeren skal jo blot have en åben port 25, og hvis programmet f.eks.
undersøger mails som er afsendt fra jeres mailserver med samme ip, så
står ip adressen jo i headeren på de afsendte mails.
--
Mvh
Johnn

---

Thomas G. Madsen - nospam@madsen.tdcadsl.dk on 08/08/06 22:15 wrote:

> Ved nærmere eftertanke, så kan jeg faktisk nok slet ikke gøre det på
> serveren, da den ikke er direkte på nettet. Den står bag en PIX som
> "NAT'er" relevant trafik igennem til serveren, så det er vel nærmest
> i PIX'ens firewall, der skal skrues på noget, hvis der skal skrues.

Hej Thomas,

Det er ganske rigtigt PIX'en du skal have fat i. Du skal have at vide hvilke
ip-numre jeres scanner leverer post fra. Så opretter du en group med de
numre i hosts på outside interfacet. Derefter laver du en deny-regel der
stopper alt indgående trafik på port 25. Efter denne regel laver du en
allow-regel der tillader adgang på port 25 fra den group du tidligere
lavede.

--
/peter

The best things in life are postage paid, batteries included,
guaranteed forever and tax-free.

---

Peter Kiil wrote:
> Thomas G. Madsen - nospam@madsen.tdcadsl.dk on 08/08/06 22:15 wrote:
>
>> Ved nærmere eftertanke, så kan jeg faktisk nok slet ikke gøre det på
>> serveren, da den ikke er direkte på nettet. Den står bag en PIX som
>> "NAT'er" relevant trafik igennem til serveren, så det er vel nærmest
>> i PIX'ens firewall, der skal skrues på noget, hvis der skal skrues.
>
> Hej Thomas,
>
> Det er ganske rigtigt PIX'en du skal have fat i. Du skal have at vide
> hvilke ip-numre jeres scanner leverer post fra. Så opretter du en
> group med de numre i hosts på outside interfacet. Derefter laver du
> en deny-regel der stopper alt indgående trafik på port 25. Efter
> denne regel laver du en allow-regel der tillader adgang på port 25
> fra den group du tidligere lavede.

Måske er PIX'en anderledes, men normalt er det således at når en regel først
er matchet, ses der ikke på senere regler.

Så først allow for de host, du vil have ind på port 25, derefter deny for
resten (deny all) på port 25

Leif

---

Thorbjørn Ravn Andersen skrev:

> DNS er lidt kringlet.

Jeg læste engang noget om, at de fleste mailklienter tjekker DNS
først inden der sendes mens andre ikke gør, og dem der ikke gør,
bruger spammerne gerne. Måske har det noget med det her at gøre,
men jeg ved det ikke. Det DNS-halløj forvirrer mig en del, må jeg
indrømme.

> Check MX-records. Hvilket domæne taler vi om?

<http://www.dnsstuff.com/tools/lookup.ch?name=hammel-nyt.dk&type=MX>
<http://www.dnsstuff.com/tools/lookup.ch?name=favrskov-gruppen.dk&type=MX>

Jeg har indtil videre kun oplevet, at der slipper spammails forbi
filteret på det første domæne, men det er også det ældste.
Det skal dog siges, at der ikke slipper mange forbi, men dem der
gør, kunne jeg godt tænke mig at få kvalt.

--
Hilsen
Madsen

---

Thomas G. Madsen wrote:
> Thorbjørn Ravn Andersen skrev:
>
>> DNS er lidt kringlet.
>
> Jeg læste engang noget om, at de fleste mailklienter tjekker DNS
> først inden der sendes mens andre ikke gør, og dem der ikke gør,
> bruger spammerne gerne. Måske har det noget med det her at gøre,
> men jeg ved det ikke. Det DNS-halløj forvirrer mig en del, må jeg
> indrømme.
>
>> Check MX-records. Hvilket domæne taler vi om?
>
> <http://www.dnsstuff.com/tools/lookup.ch?name=hammel-nyt.dk&type=MX>
> <http://www.dnsstuff.com/tools/lookup.ch?name=favrskov-gruppen.dk&type=MX>
>
> Jeg har indtil videre kun oplevet, at der slipper spammails forbi
> filteret på det første domæne, men det er også det ældste.
> Det skal dog siges, at der ikke slipper mange forbi, men dem der
> gør, kunne jeg godt tænke mig at få kvalt.

De gætter måske på at mail.hammel-nyt.dk er mailserver for hammel-nyt.dk

mail.hammel-nyt.dk has address 62.242.215.222

Hvis du ændrer navnet til frode.hammel-nyt.dk i stedet (og husker at
fortælle virus112 det), kan det være at de ikke kan gætte det...

Men du kan også nøjes med at sætte det op i firewall'en i stedet.

Leif

---

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:

> <http://www.dnsstuff.com/tools/lookup.ch?name=hammel-nyt.dk&type=MX>
> <http://www.dnsstuff.com/tools/lookup.ch?name=favrskov-gruppen.dk&type=MX>

Okie, dem kender jeg godt. Var det ikke for apoteket kunne jeg
formentlig se direkte derhen.

Jeg kan se at udover diverse MX-records der ser fornuftige nok ud, så
er der også A records direkte på navnet.

Kan let være at de sender begge steder hen, altså både til A og MX
IP'erne.

Enten kan du blokere helt for port 25 for indgående og lade jeres
scannerbiks sende via et VPN, eller som du selv er inde på spærre af i
firewallen.

Jeg har sidste feriedag på torsdag, så jeg kan eventuelt stikke næsen
forbi.
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"

---

Thorbjørn Ravn Andersen skrev:

> Okie, dem kender jeg godt. Var det ikke for apoteket kunne jeg
> formentlig se direkte derhen.

Hva' dælen! Bor du i Hammel?

> Kan let være at de sender begge steder hen, altså både til A og
> MX IP'erne.

Det er nok nærmest det der sker ja.

> Enten kan du blokere helt for port 25 for indgående og lade
> jeres scannerbiks sende via et VPN, eller som du selv er inde på
> spærre af i firewallen.

Jeg tror, at jeg prøver det med firewallen i første omgang.

> Jeg har sidste feriedag på torsdag, så jeg kan eventuelt stikke
> næsen forbi.

Tak for tilbudet, men jeg prøver lige, om jeg ikke selv kan få det
til at "funge" i første omgang.

--
Hilsen
Madsen

---

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:

> > Okie, dem kender jeg godt. Var det ikke for apoteket kunne jeg
> > formentlig se direkte derhen.
>
> Hva' dælen! Bor du i Hammel?

Jovist da, fik solgt huset.

> Tak for tilbudet, men jeg prøver lige, om jeg ikke selv kan få det
> til at "funge" i første omgang.

Okie.

Hvis I har macer til overs (fx nogen af de der store skærme) til overs
I ikke bruger mere, så vil knægten som sagt være glad for en ny :)
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"

---

Peter Kiil skrev:

> Hej Thomas,

Hej Peter,

> Du skal have at vide hvilke ip-numre jeres scanner leverer post
> fra.

Dem kender jeg.

> Så opretter du en group med de numre i hosts på outside
> interfacet. Derefter laver du en deny-regel der stopper alt
> indgående trafik på port 25. Efter denne regel laver du en
> allow-regel der tillader adgang på port 25 fra den group du
> tidligere lavede.

Ok. Det skal prøves af.

--
Hilsen
Madsen

---

Thorbjørn Ravn Andersen skrev:

> Jovist da, fik solgt huset.

Verden er lille.

> Hvis I har macer til overs (fx nogen af de der store skærme) til
> overs I ikke bruger mere, så vil knægten som sagt være glad for
> en ny :)

Noteret :)

--
Hilsen
Madsen

---

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:

> > Jovist da, fik solgt huset.
>
> Verden er lille.

Ja. Det er Hammel også... Ikke mange steder man som it-dims kan
finde arbejde.

> > Hvis I har macer til overs (fx nogen af de der store skærme) til
> > overs I ikke bruger mere, så vil knægten som sagt være glad for
> > en ny :)
>
> Noteret :)

Han kan endda få lov til at komme med og hente den :)

--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"