Ga terug   Computer Idee Forum > Internet > E-mail

Antwoord
 
Discussietools Weergave
Oud 12 April 2017, 18:44   #1
anoniem13758
Guest
 
Berichten: n/a
Standaard Waarschuwingen van de mailserver

Ik heb een Synology NAS 216play en daarop draait een mailserver. Hiermee is het gelukt om mail te versturen en te ontvangen op mijn eigen domeinnaam. De mail komt via thunderbird binnen en het is ook mogelijk om op de telefoon de mailberichten te lezen.

Elke dag stuurt de server een bericht met daarin een logbestand. In dit logbestand staan enkele waarschuwingen waar ik mijn twijfels over heb. Is het nog wel veilig om de mailserver te gebruiken of is er niks aan de hand?

Op 6 & 7 april waren het de volgende waarschuwingen:
Code:

6 april:
Warnings
--------
  master (total: 3)

         1   /var/packages/MailServer/target/libexec/smtpd: bad command star...
         1   process /var/packages/MailServer/target/libexec/smtpd pid 25277...
         1   process /var/packages/MailServer/target/libexec/smtpd pid 25266...

  smtpd (total: 243)

       111   hostname no-reverse-dns-configured.com does not resolve to addr...
       100   hostname 162-209-167-130.rdns.cloudradium.com does not resolve ...

        18   static-173-70-100-50.nwrknj.fios.verizon.net[173.70.100.50]: SA...
         6   unknown[37.49.224.200]: SASL LOGIN authentication failed: authe...
         3   unknown[162.209.167.130]: SASL LOGIN authentication failed: aut...
         3   unknown[89.248.168.30]: SASL LOGIN authentication failed: authe...
         1   unknown[93.174.88.152]: SASL LOGIN authentication failed: authe...
         1   unknown[173.70.100.50]: SASL LOGIN authentication failed: authe...

Fatal Errors
------------
  smtpd (total: 2)

         2   watchdog timeout

7 april:
Warnings
--------
  postfix-script (total: 4)

         2   group or other writable: /var/packages/MailServer/target/libexe...
         1   group or other writable: /var/packages/MailServer/target/etc/./...
         1   not owned by root: /var/spool/postfix/.

  smtpd (total: 283)


     267   hostname no-reverse-dns-configured.com does not resolve to addr...
         7   hostname host-200-124-245-227.ecutel.net does not resolve to ad...
         4   unknown[200.124.245.227]: SASL LOGIN authentication failed: aut...
         3   unknown[89.248.168.30]: SASL LOGIN authentication failed: authe...
         1   unknown[93.174.88.152]: SASL LOGIN authentication failed: authe...
         1   hostname unallocated-static.rogers.com does not resolve to addr...

Fatal Errors: none
Helaas zijn de teksten door de server zelf ingekort en ik weet niet waar ik ze volledig kan vinden.
  Met citaat antwoorden
Oud 12 April 2017, 22:02   #2
anoniem42071
Guest
 
Berichten: n/a
Standaard

Op je Nas kan je ze vinden in de log bestanden.
Wat ik denk te zien is, dat er vanaf buiten (internet) iemand wat pogingen heeft gedaan om in te loggen op je nas.
Bij mij gaan zulke na een paar pogingen automatisch op 24 uur blokkeren.

Op deze site kan je zien waar de ip adressen thuishoren: http://whois.domaintools.com/

Niek
  Met citaat antwoorden
Oud 13 April 2017, 08:21   #3
anoniem13758
Guest
 
Berichten: n/a
Standaard

Het blokkeren had ik al ingesteld. Een snelle zoektocht naar de ip adressen laten weten dat er over de hele wereld(china, oekraniŽ, VS en zelfs NL met eigenaar uit india) pogingen worden gedaan om in te loggen.

De logbestanden op de nas geven aan dat er mislukte inlogpogingen zijn geweest.

Ik hoef me geen zorgen te maken over deze meldingen?
  Met citaat antwoorden
Oud 13 April 2017, 10:17   #4
anoniem13227
Guest
 
Berichten: n/a
Standaard

Wie maakt er niet eens een tikfoutje in het adresvenster? Dan krijgt ergens op de wereld iemand het idee van een hackpoging
  Met citaat antwoorden
Oud 13 April 2017, 11:35   #5
anoniem42071
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door Aladin Bekijk bericht
Wie maakt er niet eens een tikfoutje in het adresvenster? Dan krijgt ergens op de wereld iemand het idee van een hackpoging
Waarom zou een gewone gebruiker ip adressen gaan intikken in een adres venster?

Niek
  Met citaat antwoorden
Oud 13 April 2017, 13:18   #6
anoniem35068
Guest
 
Berichten: n/a
Standaard

Bepaalde services op mijn NAS zijn vanaf internet te bereiken. Daarvan zijn er een aantal voor algemeen, publiek gebruik maar ook een paar voor eigen, administratief gebruik. Op deze poorten worden dagelijks meerdere pogingen gedaan om in te loggen, vaak meerdere keren achtereen. Dit resulteert in een foutmelding en bij 5 mislukte pogingen een blokkade van het betreffende IP-adres voor eeuwig. Ik check geregeld de pogingen op de niet-publieke services maar ben nog nooit een geslaagde poging door een vreemde gebruiker tegengekomen. Voldoende sterk wachtwoord en vertrouwen in het systeem bezorgen me een goede nachtrust.
  Met citaat antwoorden
Oud 13 April 2017, 17:49   #7
anoniem14733
Guest
 
Berichten: n/a
Standaard

Ik had wel verwacht dat Synology het beter op orde zou hebben, als ik dit zo lees:
Citaat:
2 group or other writable: /var/packages/MailServer/target/libexe...
1 group or other writable: /var/packages/MailServer/target/etc/./...
1 not owned by root: /var/spool/postfix/.
Die moeten dus niet writable zijn. Dat root geen eigenaar is van postfix hoeft niet nadelig te zijn, kan wel. Ligt er beetje aan.
Maar dit zou standaard bij installatie goed moeten zijn.

Mailservers worden altijd aangevallen op diverse manieren, dat is helaas normaal. De meeste aanvallen komen van China en Rusland.
Maar daarnaast is het ook BraziliŽ, Vietnam, Indonesie en vele anderen.

Een ip blokkade voor "eeuwig" is een illusie. Er is kans dat je botnet aanvallen krijgt, dan heb je duizenden inlog pogingen per minuut op je mailserver.
Als je dan alles voor eeuwig gaan blokkeren, slurpt dat op een gegeven moment je resources op aan iptables blokkade regels. Tenzij je een limiet stelt op het aantal te maken blokkaderegels (bijv. 1000).
Beter is om bijv. de blokkade voor 4 uur of 12 uur te zetten.
Het leuke is dat je met postfix heeeeel veel kunt, ook qua blokkades, bijv. helo/ehlo blokkades.

Ik neem aan dat je voor uitgaande mail de smtp van je provider gebruikt als relay op de mailserver?
  Met citaat antwoorden
Oud 13 April 2017, 17:54   #8
anoniem38560
Guest
 
Berichten: n/a
Standaard

Misschien kan je de standaard poorten aanpassen.
Dit is altijd al het probleem met de standaard poorten.
Als je in Windows je Externe Desktop aanzet en je laat deze op de standaard poort 3389 staan krijg je honderden zo niet duizenden entrys in de security log file van
mislukte logins.

Dappertje
  Met citaat antwoorden
Oud 14 April 2017, 10:28   #9
anoniem13758
Guest
 
Berichten: n/a
Standaard

Citaat:
Ik had wel verwacht dat Synology het beter op orde zou hebben, als ik dit zo lees:
Citaat:
2 group or other writable: /var/packages/MailServer/target/libexe...
1 group or other writable: /var/packages/MailServer/target/etc/./...
1 not owned by root: /var/spool/postfix/.
Die moeten dus niet writable zijn. Dat root geen eigenaar is van postfix hoeft niet nadelig te zijn, kan wel. Ligt er beetje aan.
Maar dit zou standaard bij installatie goed moeten zijn.
Kan het komen doordat het mailadres van een admin account is? Dit wil ik nog aanpassen.

Citaat:
Ik neem aan dat je voor uitgaande mail de smtp van je provider gebruikt als relay op de mailserver
Ja, Ziggo laat het niet toe om eigen berichten te verzenden. Er zijn wel instructies te vinden hoe je dit kan omzeilen, maar nog niet geprobeerd.

Iedereen bedankt voor het meedenken. Ik hoef me dus niet angstig te maken dat de nas als spamserver gebruikt wordt of mijn gegevens door andere worden bekeken.
  Met citaat antwoorden
Oud 14 April 2017, 16:30   #10
anoniem14733
Guest
 
Berichten: n/a
Standaard

Citaat:
Misschien kan je de standaard poorten aanpassen.
Nee dat gaat helaas niet. Mailservers dienen nu eenmaal via poort 25 contact met elkaar te maken, die poort veranderen gaat dan nog wel, maar je inkomend mailverkeer kan je mailserver dan niet meer vinden dus is het einde inkomende email.
Er is wel een optie omdat via een externe partij te doen. Dan komt de mail bij hun binnen op poort 25 en wordt doorgestuurd naar jouw mailserver op andere poort.
Dat kost geld en is eigenlijk ook onzinnig in de huidige tijd. Was vroeger handig toen providers poort 25 ook inkomend dicht knalden.
Je kunt ook poort 25 forwarden naar een andere interne poort, maar dan zit je met het zelfde probleem dus dat heeft dan ook geen nut.

@Jeroenathome: Dat is mogelijk, durf ik niet met zekerheid te zeggen, kan ook aan gewoon aan de installatiemethode liggen. Misschien voor de zekerheid eens navragen bij Synology support?
Ik heb zelf op de NAS nog geen mailserver gedraaid, deed dat vroeger op computers thuis en nu op mijn hosting servers. Alleen is het dan nu Exim en vroeger Postfix. Postfix vond ik eerlijk gezegd wel leuker/makkelijker. Maar dat is weer lang geleden.

Je gebruikt dus de smtp van Ziggo, dat is prima. Het is wel te omzeilen door bijv. poort 465 te gaan gebruiken, maar dan komt je mail toch op veel plaatsen niet aan.
Ziggo heeft namelijk dynamische ip adressen voor klanten, ook al hou je vaak hetzelfde ip, het zijn toch dynamische ip's. Deze staan gelist in de Spamhaus database en ook in de SORBS lijst als ik me niet vergis.
Hier maken vele ISP's en ook hosting providers gebruik van dus als je dat gaat doen zal je mail op vele plaatsen niet aan meer aan komen.
Dus dat hoef je niet te proberen. Scheelt je weer testwerk.
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 17:19.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.