Archief - De topics van lang geleden

Open proxy

27-03-2003, 15:29 door Anoniem, 15 reacties
Ik weet niet of dit forum de juiste plaats is voor dit soort vragen. Mocht dit niet het geval zijn, excusses hiervoor...

Volgens de spam blacklist van Wirehub staat onze mailserver geregisteerd als "open proxy server"

Aangezien ik werkzaam ben bij een relatief klein kantoor, zonder fulltime systeembeheerder heb ik helaas niet de kennis om dit probleem op te lossen.

Kan iemand mij vertellen hoe ik deze "open proxy" secure kan maken zodat wij weer van deze blacklist afkomen...

Alle mogelijke input wordt gewaardeerd! Alvast bedankt.

Joost
Reacties (15)
27-03-2003, 15:41 door Anoniem

Volgens de spam blacklist van Wirehub staat onze mailserver geregisteerd als "open proxy server"

Open proxy server betekent zoveel als: iedereen van buitenaf (lees:evil internet) kan VIA jullie server (die blijkbaar proxy is) surfen, mail versturen en chatten.
het mail versturen is hier het probleem.

Blijkbaar is er via jullie systeem door een derde (van buitenaf) spam verstuurd (simpelweg omdat dat kan, en spammer scannen voor dat soort computers)

Vandaar de listing

De oplossing is het blokkeren van proxy-verkeer van buitenaf.

dat komt grofweg neer op:

Geen port 888/ 1080 / 3128/ 6588/ 8080 van buitenaf toestaan (scheelt de helft)
En uiteraard met stofkammetje door de configuratie/daar iemand voor huren.

En daarna met wirehub even in conclaaf over een re-test.

Sterkte, HTH
27-03-2003, 16:04 door Anoniem
Het lijkt me dat NoSpamPaul wel het probleem, maar niet de oplossing begreep.
Meer info over het probleem, en de (juiste) oplossing voor je probleem kan je hier vinden: http://mail-abuse.org/tsi/

Grtz,

Joris
27-03-2003, 16:13 door Anoniem
Ik weet wel een oplossing, maar voel er weinig voor om daar voor [geen riant uurloon = nix] jan met de korte achternaam adviezen te geven aan iemand die ik niet ken, met een setup die ik niet ken.
Helaas ben ik dan beperkt tot 'the bloody obvious', dat is poep, ja :)

So is MAPS, maar dat terzijde..

Verder is het geloof ik niet in het belang van de 'open' proxy dude/dudette dat wij gaan argumenteren over wat _de_ oplossing is.

Als onderhavige poster vragen heeft, zien we ze vanzelf, en kunne we allemaal proberen diegene te helpen.
_IK_ heb geen spam-probleem, gek genoeg :) [afgezien van de joe-job af en toe]

HAND
27-03-2003, 16:25 door Anoniem
Doe je dat wel vaker ? Links naar _erg oude_ pages ?

--snip--
<p>By the MAPS<sup><font size=1>SM</font></sup> Transport Security
Initiative team, based on work originally by Chip Rosenthal; last revised:
$Date: 2002/08/21 16:40:26 $</p>
--/snip--


Daar staan links uit 1998...hallo...?
27-03-2003, 16:34 door Anoniem
Abboneer je op deze nieuwsgroep, stel de vragen die je hebt, en let niet op de idioten die alleen maar kunnen flamen.

news.admin.net-abuse.email

Grote kans dat je daar meer mee geholpen bent dan met MAPS.

P.S. helaas is NANAE voor 70 bevolkt met mensen die de vocabulaire niet hebben voor een normaal antwoord, 'be prepared' :)

P.P.S Maak even een wegwerp email-adres aan, want NANAE wordt regelmatig 'geoogst' door spammers..


HTH
27-03-2003, 16:57 door Anoniem
Tot zover alvast bedankt voor de (voornamelijk positieve) replies. Hoop dat ik dit probleem hier nu op kan lossen.

Heb iig de eerder genoemde poorten samen met poort 135, 139 en 443 via RRAS geblokkeerd. (van buitenaf)

mvg,

Joost
27-03-2003, 20:37 door RFC2821
Originally posted by NoSpamPaul
Ik weet wel een oplossing, maar voel er weinig voor om daar voor [geen riant uurloon = nix] jan met de korte achternaam adviezen te geven aan iemand die ik niet ken, met een setup die ik niet ken.

Is het zo lastig om te bekennen dat je er naast zit ?
28-03-2003, 16:04 door Anoniem
Leg jij mij even uit wat ik 'fout' heb dan.

P.S. Open proxy != Open relay..

HAND
28-03-2003, 16:22 door RFC2821
Originally posted by NoSpamPaul
Leg jij mij even uit wat ik 'fout' heb dan.

P.S. Open proxy != Open relay..

HAND

Het was handiger geweest als je even had uitgelegd dat op een mailserver die van buitenaf bereikbaar is de nodig anti-relay maatregelen moeten worden getroffen.
Maar als je geen te zake doend advies wil geven kun je er beter het zwijgen toe doen.
28-03-2003, 16:34 door Anoniem
Volgens mij begon het met:

Volgens de spam blacklist van Wirehub staat onze mailserver geregisteerd als "open proxy server"

Wirehub maakt duidelijk onderscheid tussen open RELAY, en PROXY. (niet in de laatste plaats omdat veel kleinere setups op de 'mailserver' ook vaak een http en een proxy hebben lopen)

Je kunt dus best een non-relaying (e)smtp hebben, maar een open PROXY ernaast die (onbedoeld) toegang verschaft tot de (e)smtp.

En ja, dat draaien sommigen op dezelfde box, en in princiepe kan dat ook.

"168.143.120.246 - - [28/Mar/2003:16:30:33 +0100] "CONNECT 131.107.3.123:25 HTTP/1.0" 405 845 "-" "Mozilla/4.0""

Dat soort dingen..

Maar ik zal je een plezier doen, en m'n mond houden tot je nou uitgelegd hebt waar ik het 'fout' heb..

HTH
28-03-2003, 17:02 door RFC2821
Originally posted by GrijnsPaul
Maar ik zal je een plezier doen, en m'n mond houden tot je nou uitgelegd hebt waar ik het 'fout' heb..

HTH [/B]

Als het slachtoffer tot de conclusie was gekomen dat zijn mailserver was misbruikt met het door jouw genoemde exploit, dan was ie al wijs genoeg en had hij jouw advies niet nodig, denk ik.
Een paar pijlen afschieten in de hoop een doel te raken is misschien jouw strategie, maar ik denk dat de persoon in kwestie meer heeft aan een uitleg waar hij/zij wat mee kan.
28-03-2003, 19:15 door Anoniem
Originally posted by Unregistered
Tot zover alvast bedankt voor de (voornamelijk positieve) replies. Hoop dat ik dit probleem hier nu op kan lossen.

Heb iig de eerder genoemde poorten samen met poort 135, 139 en 443 via RRAS geblokkeerd. (van buitenaf)
Beste Joost, beter kun je -alle- 65535 poorten gesloten hebben (TCP en UDP) waarbij je uisluitend de poorten opent/bereikbaar houdt voor de service(s) welke inderdaad van buitenaf te benaderen moeten kunnen zijn.

Indien geen enkele service van buitenaf benaderd hoeft kunnen worden, kun je alle poorten dicht zetten.

&#924;&#960;&#945;&#962;
28-03-2003, 22:04 door Anoniem
RFC2821..

Je hebt _nog steeds niet_ uitgelegd wat er

'fout' is...


Commentaar != uitleg..


HAND
28-03-2003, 22:20 door Anoniem
Ik dom, jij slim, ugh.

geen antwoord, jij minder slim, ugh

Hoeveel 'users' hou _jij_ blij met je theorie, of werk je _niet_ in ons (eigo) vakgebied.

Je klinkt stoer met je RFC-refs.. whoopie..

Maar alsjeblieft, beperk jezelf tot je porno-sites, en warez-crap, wees een Kazaa hefto, en probeer a.u.b. geen _serieuze_ opninie te ventileren met zo'n gebrek aan kennis.


* soms is het beter om je mond te houden en DOM te lijken , dan je mond open te doen en het te BEWIJZEN*


G F Y S..

beter bekend als:

F O A D

HTH
29-03-2003, 10:38 door Anoniem
Ik denk niet dat RFC verstand heeft van zaken want net zoals Paul terecht opmerkt kan je een open proxy hebben en geen open relay mailserver. Als deze applicaties op dezelfde machine draaien kan je alsnog als open relay functioneren voor spammers via poort 25 door de proxy.

Tevens RFC is dit geen exploit maar een dood normale configuratie fout.

Wat wel zou helpen is als Joost verteld wat voor proxy server zij op het bedrijf hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.