[linux] Re: Hoe voorkom ik dit mailserver gebruik

Roger Boussen Roger op boussen.nl
Ma Jan 15 00:10:53 CET 2007 


Kees Theunissen schreef:
> On Mon, 15 Jan 2007, Roger Boussen wrote:
> 
>> Ik gebruik sendmail en ik wil dat het onmogelijk is dat een telnet naar
>> mijn mailserver, vanaf het internet, een mail kan versturen met een
>> dummy adres op mijn domein.
>> Ik heb geen open-relay maar de volgende inrichting:
> 
> Wat bedoel je precies met "mail [...] versturen met een dummy adres op
> mijn domein"?
> 
> Je hebt óf een open relay en dan kan iemand van buiten jouw domein
> mail versturen via jouw server naar andere adressen buiten jouw
> domein, óf je hebt geen open relay en je accepteert geen mail van
> buiten voor buiten.
> 
> Als je geen open relay hebt dan begrijp ik niet wat jouw probleem is.

Hier een stukje header van een bericht dat zogenaamd van mijn domein komt:

=====================================================
--9B095B5ADSN=_01C7357860751E7700042295mail.carnerosinn
Content-Type: message/delivery-status

Reporting-MTA: dns;mail.carnerosinn.com
Received-From-MTA: dns;uoyxihh
Arrival-Date: Sun, 14 Jan 2007 15:01:46 -0800

Final-Recipient: rfc822;romandd op thecarnerosinn.com
Action: failed
Status: 5.1.1

--9B095B5ADSN=_01C7357860751E7700042295mail.carnerosinn
Content-Type: message/rfc822

Received: from uoyxihh ([210.87.15.177]) by mail.carnerosinn.com with 
Microsoft SMTPSVC(5.0.2195.6713);
	 Sun, 14 Jan 2007 15:01:46 -0800
Received: (qmail 20170 invoked from network); Mon, 15 Jan 2007 07:59:11 
-0800
Received: from unknown (HELO pqtt) (79.52.42.236)
	by uoyxihh with SMTP; Mon, 15 Jan 2007 07:59:11 -0800
Message-ID: <001d01c738be$18eb1630$ec2a344f op pqtt>
From: "dandy" <ogr op boussen.net>
To: <romandd op thecarnerosinn.com>
Subject: Those least able to stand the heat now things are warming up 
considerably have unfortunately realised the extension of Western 
trinkets and luxuries to the world's population is just not feasible.
Date: Mon, 15 Jan 2007 07:50:11 -0800
MIME-Version: 1.0
Content-Type: multipart/related;
	type="multipart/alternative";
	boundary="----=_NextPart_000_0019_01C7387B.0ABA68B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Return-Path: ogr op boussen.net
X-OriginalArrivalTime: 14 Jan 2007 23:01:48.0011 (UTC) 
FILETIME=[F81543B0:01C7382F]

------=_NextPart_000_0019_01C7387B.0ABA68B0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_001_001A_01C7387B.0ABDC410"

------=_NextPart_001_001A_01C7387B.0ABDC410
Content-Type: text/plain;
	charset="windows-1252"
Content-Transfer-Encoding: quoted-printable


=====================================================
Mijn ip adres komt niet overeen met 79.52.42.236, dit is denk ik het 
adres wat de mail verstuurd heeft.

Mijn ip adres is 80.126.115.184.

Een open-relay check via abuse.net levert geen fouten (open-relay) op.

Dus het lijkt erop dat mijn domeinnaam gebruikt wordt, maar hoe krijg ik 
hier een vinger achter.

groeten,
Roger

More information about the Linux mailing list