Archief
- De topics van lang geleden
Open proxy
27-03-2003, 15:29 door Anoniem, 15 reacties
Ik weet niet of dit forum de juiste plaats is voor dit soort vragen. Mocht dit niet het geval zijn, excusses hiervoor...
Volgens de spam blacklist van Wirehub staat onze mailserver geregisteerd als "open proxy server"
Aangezien ik werkzaam ben bij een relatief klein kantoor, zonder fulltime systeembeheerder heb ik helaas niet de kennis om dit probleem op te lossen.
Kan iemand mij vertellen hoe ik deze "open proxy" secure kan maken zodat wij weer van deze blacklist afkomen...
Alle mogelijke input wordt gewaardeerd! Alvast bedankt.
Joost
Volgens de spam blacklist van Wirehub staat onze mailserver geregisteerd als "open proxy server"
Aangezien ik werkzaam ben bij een relatief klein kantoor, zonder fulltime systeembeheerder heb ik helaas niet de kennis om dit probleem op te lossen.
Kan iemand mij vertellen hoe ik deze "open proxy" secure kan maken zodat wij weer van deze blacklist afkomen...
Alle mogelijke input wordt gewaardeerd! Alvast bedankt.
Joost
Reacties (15)
Volgens de spam blacklist van Wirehub staat onze mailserver geregisteerd als "open proxy server"
Open proxy server betekent zoveel als: iedereen van buitenaf (lees:evil internet) kan VIA jullie server (die blijkbaar proxy is) surfen, mail versturen en chatten.
het mail versturen is hier het probleem.
Blijkbaar is er via jullie systeem door een derde (van buitenaf) spam verstuurd (simpelweg omdat dat kan, en spammer scannen voor dat soort computers)
Vandaar de listing
De oplossing is het blokkeren van proxy-verkeer van buitenaf.
dat komt grofweg neer op:
Geen port 888/ 1080 / 3128/ 6588/ 8080 van buitenaf toestaan (scheelt de helft)
En uiteraard met stofkammetje door de configuratie/daar iemand voor huren.
En daarna met wirehub even in conclaaf over een re-test.
Sterkte, HTH
Het lijkt me dat NoSpamPaul wel het probleem, maar niet de oplossing begreep.
Meer info over het probleem, en de (juiste) oplossing voor je probleem kan je hier vinden: http://mail-abuse.org/tsi/
Grtz,
Joris
Meer info over het probleem, en de (juiste) oplossing voor je probleem kan je hier vinden: http://mail-abuse.org/tsi/
Grtz,
Joris
Ik weet wel een oplossing, maar voel er weinig voor om daar voor [geen riant uurloon = nix] jan met de korte achternaam adviezen te geven aan iemand die ik niet ken, met een setup die ik niet ken.
Helaas ben ik dan beperkt tot 'the bloody obvious', dat is poep, ja :)
So is MAPS, maar dat terzijde..
Verder is het geloof ik niet in het belang van de 'open' proxy dude/dudette dat wij gaan argumenteren over wat _de_ oplossing is.
Als onderhavige poster vragen heeft, zien we ze vanzelf, en kunne we allemaal proberen diegene te helpen.
_IK_ heb geen spam-probleem, gek genoeg :) [afgezien van de joe-job af en toe]
HAND
Helaas ben ik dan beperkt tot 'the bloody obvious', dat is poep, ja :)
So is MAPS, maar dat terzijde..
Verder is het geloof ik niet in het belang van de 'open' proxy dude/dudette dat wij gaan argumenteren over wat _de_ oplossing is.
Als onderhavige poster vragen heeft, zien we ze vanzelf, en kunne we allemaal proberen diegene te helpen.
_IK_ heb geen spam-probleem, gek genoeg :) [afgezien van de joe-job af en toe]
HAND
Doe je dat wel vaker ? Links naar _erg oude_ pages ?
--snip--
<p>By the MAPS<sup><font size=1>SM</font></sup> Transport Security
Initiative team, based on work originally by Chip Rosenthal; last revised:
$Date: 2002/08/21 16:40:26 $</p>
--/snip--
Daar staan links uit 1998...hallo...?
--snip--
<p>By the MAPS<sup><font size=1>SM</font></sup> Transport Security
Initiative team, based on work originally by Chip Rosenthal; last revised:
$Date: 2002/08/21 16:40:26 $</p>
--/snip--
Daar staan links uit 1998...hallo...?
Abboneer je op deze nieuwsgroep, stel de vragen die je hebt, en let niet op de idioten die alleen maar kunnen flamen.
news.admin.net-abuse.email
Grote kans dat je daar meer mee geholpen bent dan met MAPS.
P.S. helaas is NANAE voor 70 bevolkt met mensen die de vocabulaire niet hebben voor een normaal antwoord, 'be prepared' :)
P.P.S Maak even een wegwerp email-adres aan, want NANAE wordt regelmatig 'geoogst' door spammers..
HTH
news.admin.net-abuse.email
Grote kans dat je daar meer mee geholpen bent dan met MAPS.
P.S. helaas is NANAE voor 70 bevolkt met mensen die de vocabulaire niet hebben voor een normaal antwoord, 'be prepared' :)
P.P.S Maak even een wegwerp email-adres aan, want NANAE wordt regelmatig 'geoogst' door spammers..
HTH
Tot zover alvast bedankt voor de (voornamelijk positieve) replies. Hoop dat ik dit probleem hier nu op kan lossen.
Heb iig de eerder genoemde poorten samen met poort 135, 139 en 443 via RRAS geblokkeerd. (van buitenaf)
mvg,
Joost
Heb iig de eerder genoemde poorten samen met poort 135, 139 en 443 via RRAS geblokkeerd. (van buitenaf)
mvg,
Joost
27-03-2003, 20:37 door
RFC2821
Originally posted by NoSpamPaul
Ik weet wel een oplossing, maar voel er weinig voor om daar voor [geen riant uurloon = nix] jan met de korte achternaam adviezen te geven aan iemand die ik niet ken, met een setup die ik niet ken.
Ik weet wel een oplossing, maar voel er weinig voor om daar voor [geen riant uurloon = nix] jan met de korte achternaam adviezen te geven aan iemand die ik niet ken, met een setup die ik niet ken.
Is het zo lastig om te bekennen dat je er naast zit ?
Leg jij mij even uit wat ik 'fout' heb dan.
P.S. Open proxy != Open relay..
HAND
P.S. Open proxy != Open relay..
HAND
28-03-2003, 16:22 door
RFC2821
Originally posted by NoSpamPaul
Leg jij mij even uit wat ik 'fout' heb dan.
P.S. Open proxy != Open relay..
HAND
Leg jij mij even uit wat ik 'fout' heb dan.
P.S. Open proxy != Open relay..
HAND
Het was handiger geweest als je even had uitgelegd dat op een mailserver die van buitenaf bereikbaar is de nodig anti-relay maatregelen moeten worden getroffen.
Maar als je geen te zake doend advies wil geven kun je er beter het zwijgen toe doen.
Volgens mij begon het met:
Volgens de spam blacklist van Wirehub staat onze mailserver geregisteerd als "open proxy server"
Wirehub maakt duidelijk onderscheid tussen open RELAY, en PROXY. (niet in de laatste plaats omdat veel kleinere setups op de 'mailserver' ook vaak een http en een proxy hebben lopen)
Je kunt dus best een non-relaying (e)smtp hebben, maar een open PROXY ernaast die (onbedoeld) toegang verschaft tot de (e)smtp.
En ja, dat draaien sommigen op dezelfde box, en in princiepe kan dat ook.
"168.143.120.246 - - [28/Mar/2003:16:30:33 +0100] "CONNECT 131.107.3.123:25 HTTP/1.0" 405 845 "-" "Mozilla/4.0""
Dat soort dingen..
Maar ik zal je een plezier doen, en m'n mond houden tot je nou uitgelegd hebt waar ik het 'fout' heb..
HTH
Volgens de spam blacklist van Wirehub staat onze mailserver geregisteerd als "open proxy server"
Wirehub maakt duidelijk onderscheid tussen open RELAY, en PROXY. (niet in de laatste plaats omdat veel kleinere setups op de 'mailserver' ook vaak een http en een proxy hebben lopen)
Je kunt dus best een non-relaying (e)smtp hebben, maar een open PROXY ernaast die (onbedoeld) toegang verschaft tot de (e)smtp.
En ja, dat draaien sommigen op dezelfde box, en in princiepe kan dat ook.
"168.143.120.246 - - [28/Mar/2003:16:30:33 +0100] "CONNECT 131.107.3.123:25 HTTP/1.0" 405 845 "-" "Mozilla/4.0""
Dat soort dingen..
Maar ik zal je een plezier doen, en m'n mond houden tot je nou uitgelegd hebt waar ik het 'fout' heb..
HTH
28-03-2003, 17:02 door
RFC2821
Originally posted by GrijnsPaul
Maar ik zal je een plezier doen, en m'n mond houden tot je nou uitgelegd hebt waar ik het 'fout' heb..
HTH [/B]
Maar ik zal je een plezier doen, en m'n mond houden tot je nou uitgelegd hebt waar ik het 'fout' heb..
HTH [/B]
Als het slachtoffer tot de conclusie was gekomen dat zijn mailserver was misbruikt met het door jouw genoemde exploit, dan was ie al wijs genoeg en had hij jouw advies niet nodig, denk ik.
Een paar pijlen afschieten in de hoop een doel te raken is misschien jouw strategie, maar ik denk dat de persoon in kwestie meer heeft aan een uitleg waar hij/zij wat mee kan.
Originally posted by Unregistered
Tot zover alvast bedankt voor de (voornamelijk positieve) replies. Hoop dat ik dit probleem hier nu op kan lossen.
Heb iig de eerder genoemde poorten samen met poort 135, 139 en 443 via RRAS geblokkeerd. (van buitenaf)
Beste Joost, beter kun je -alle- 65535 poorten gesloten hebben (TCP en UDP) waarbij je uisluitend de poorten opent/bereikbaar houdt voor de service(s) welke inderdaad van buitenaf te benaderen moeten kunnen zijn.Tot zover alvast bedankt voor de (voornamelijk positieve) replies. Hoop dat ik dit probleem hier nu op kan lossen.
Heb iig de eerder genoemde poorten samen met poort 135, 139 en 443 via RRAS geblokkeerd. (van buitenaf)
Indien geen enkele service van buitenaf benaderd hoeft kunnen worden, kun je alle poorten dicht zetten.
Μπας
RFC2821..
Je hebt _nog steeds niet_ uitgelegd wat er
'fout' is...
Commentaar != uitleg..
HAND
Je hebt _nog steeds niet_ uitgelegd wat er
'fout' is...
Commentaar != uitleg..
HAND
Ik dom, jij slim, ugh.
geen antwoord, jij minder slim, ugh
Hoeveel 'users' hou _jij_ blij met je theorie, of werk je _niet_ in ons (eigo) vakgebied.
Je klinkt stoer met je RFC-refs.. whoopie..
Maar alsjeblieft, beperk jezelf tot je porno-sites, en warez-crap, wees een Kazaa hefto, en probeer a.u.b. geen _serieuze_ opninie te ventileren met zo'n gebrek aan kennis.
* soms is het beter om je mond te houden en DOM te lijken , dan je mond open te doen en het te BEWIJZEN*
G F Y S..
beter bekend als:
F O A D
HTH
geen antwoord, jij minder slim, ugh
Hoeveel 'users' hou _jij_ blij met je theorie, of werk je _niet_ in ons (eigo) vakgebied.
Je klinkt stoer met je RFC-refs.. whoopie..
Maar alsjeblieft, beperk jezelf tot je porno-sites, en warez-crap, wees een Kazaa hefto, en probeer a.u.b. geen _serieuze_ opninie te ventileren met zo'n gebrek aan kennis.
* soms is het beter om je mond te houden en DOM te lijken , dan je mond open te doen en het te BEWIJZEN*
G F Y S..
beter bekend als:
F O A D
HTH
Ik denk niet dat RFC verstand heeft van zaken want net zoals Paul terecht opmerkt kan je een open proxy hebben en geen open relay mailserver. Als deze applicaties op dezelfde machine draaien kan je alsnog als open relay functioneren voor spammers via poort 25 door de proxy.
Tevens RFC is dit geen exploit maar een dood normale configuratie fout.
Wat wel zou helpen is als Joost verteld wat voor proxy server zij op het bedrijf hebben.
Tevens RFC is dit geen exploit maar een dood normale configuratie fout.
Wat wel zou helpen is als Joost verteld wat voor proxy server zij op het bedrijf hebben.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.