Spammer abusano del mio mail server

[madai]

Credo proprio che qualcuno stia utilizzando il mio mail server per invio massivo di email, spamming credo. Sono stato costretto a stoppare il servizio smtp in quanto cmq era inutilizzabile. Tutte le email che cercavo di inviare verso domini diversi dal sender non sono mai giunte a destinazione.

Dal protocol monitor ho visto che vengono inviate senza sosta email da indirizzi che non fanno assolutamente parte dei miei domini ed il testo dei messaggi è indubbiamente pubblicitario.

So che il mail server non ha un adeguato REVERSE DNS inoltre è un OPEN REALY... il fatto è che non conosco il significato di questi termini, semplicemente tempo fa mi giunse un'email che mi notificava tali inadeguatezze con pericolo di spammer abuse.

Non so come comportarmi per ovviare a questa situazione, qualcuno può darmi qualche consiglio?

Grazie mille

[madai]

up

[Al è qui]

Prima di tutto dovresti dirci che server usi.

Open relay consente a tutti di mandare email anche se non è un account del server. Chiudilo ovviamente.

Quindi metti dei filtri di controllo sul sender in modo da stoppare tutti gli ip non consentiti (prendi un range dai tuoi account).

Ulteriori controlli si possono fare in seguito anche sui contenuti (permessi a parte).
Però dipende molto dal server in uso.
Più info mi dai meglio posso esserti utile.

[madai]

Il mail server è Mercur 3.10 che è una versione ormai datata del software della Atrium.
Dove trovo questo Open relay per poterlo chiudere? Purtroppo ora sono a casa e non posso provare a cercarlo... Prima di chiedere disperato aiuto ho cercato il più possibile informazioni per la Rete e l'impostare filtri in base al dominio che cerca di inviare è un accorgimento che ho provato ad impostare ma senza successo, non so dove mettere le mani ne se sia possibile impostarli con questo software.

Domani potrò essere più preciso sulle informazioni che mi chiederai...

[Al è qui]

Originariamente inviato da madai
Il mail server è Mercur 3.10 .

Quindi sei su un Nt.
Non hai una documentazione allegata?

[madai]

Ecco un riepilogo della configuraqzione del mail server che gira su win2000 e non su NT come riportato sotto:


----- Licence information -----

Product name: MERCUR
Version: 3.10
Licence: Unlimited

----- Operating system -----

System: Windows NT
Version: 5.0 Build 2195
Processor: 1 x INTEL Pentium

Winsock version: WinSock 2.0
Winsock state: Running
IP address: 213.203.143.39;0.0.0.0

Drives: A:, C: (NTFS), D: (CDROM), E: (NTFS), F: (NTFS)
Services: ftp, 30, 33, http, 106, pop3, epmap, netbios-ssn, imap


----- MERCUR Configuration Settings -----

-- System --
Host name: mail
Domain: domain
Nameserver: 195.110.128.1
Use adaptor: ANY

-- Administrator --
Def. alias/Mailbox: postmaster / admin
Unknown users: Reject mail
Responder mask: mailer-daemon*

-- Connection --
Connection: Network
Ports: SMTP 25/25, POP3 110/110, IMAP4 143/143, Control 32000, Password 106, DNS 53
Max. thread number: 30

-- Exchange --
Forward: Use DNS
Update outbasket:
Normal priority: Immediatelly, when the mail arrives
Every 15 Minutes on all days
Protocol:

-- Options --
Undeliverable mail: Return to sender, , Return after 3 days
Priority keywords:
High priority: X-Priority: High;X-MSPriority: High
Low priority: X-Priority: Low;X-MSPriority: Low
Miscellaneous: Send receipt

-- Security --
Spamming protection:
Timeouts: Client 30 sec, Connection 90 sec, Command 30 sec, DNS 180 sec
Watchdog:

-- Control --
Options:

-- ODBC --
Store user accounts: as file in directory e:\MERCUR\config
Store event log: as file in directory e:\MERCUR\log

-- Event log --
Logging level: Debug-Level, Delete after 3 Days
Temp directory: e:\MERCUR\temp
Mail directory: e:\MERCUR\mail
Config directory: e:\MERCUR\config
HTML directory: e:\MERCUR\html

File versions
SMTP service: 3.10.06
POP3 service: 3.10.04
IMAP4 service: 3.10.03
Control service: 3.10.03

[madai]

Allego la schermata del pannello di controllo email in uscita... è normale che nessuna delle email sia from che to sia appartenente ai miei domini?

[madai]

Sono riuscito a trovare le opzioni di "Spamming protection" ed ho selezionato:

Do not relay, if the originator address is not local
e
Do not relay, if the originator domain is not local

Ma la situazione non è cambiata le email in uscita sono sempre quelle dell'immagine allegata sopra e le email che invio non arrivano...

Come posso chiudere l'Open Relay? Il fatto è che non so di cosa si tratta per poterlo cercare...

[madai]

Ecco il log del smtp quando invio un'email ad un mio indirizzo configurato sullo stesso server (l'email giunge correttamente a destinazione):

00456 195.110.146.21 Sat, 13 Jul 2002 12:06:56 +0100 --> MAIL FROM: <d.iacono@servizi-sistemi.com>
00456 195.110.146.21 Sat, 13 Jul 2002 12:06:56 +0100 <-- 250 <d.iacono@servizi-sistemi.com>, sender ok
00456 195.110.146.21 Sat, 13 Jul 2002 12:06:56 +0100 --> RCPT TO: <admin@magicoviaggio.com>
00456 195.110.146.21 Sat, 13 Jul 2002 12:06:56 +0100 <-- 250 Postmaster <admin@magicoviaggio.com>
00456 195.110.146.21 Sat, 13 Jul 2002 12:06:56 +0100 --> DATA
00456 195.110.146.21 Sat, 13 Jul 2002 12:06:56 +0100 <-- 354 Start mail input, terminate with '<CRLF>.<CRLF>'
00456 195.110.146.21 Sat, 13 Jul 2002 12:06:56 +0100 <-- 250 1192 bytes received in 0,344 seconds; Message accepted for delivery
00456 195.110.146.21 Sat, 13 Jul 2002 12:06:57 +0100 --> QUIT
00456 195.110.146.21 Sat, 13 Jul 2002 12:06:57 +0100 <-- 221 195.110.146.21 closing connection

Ed ecco invece cosa succede quando invio un'email ad un'indirizzo remoto come inwind (l'email non giunge a destinazione):

00440 195.110.146.21 Sat, 13 Jul 2002 12:07:15 +0100 --> MAIL FROM: <d.iacono@servizi-sistemi.com>
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:15 +0100 <-- 250 <d.iacono@servizi-sistemi.com>, sender ok
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:15 +0100 --> RCPT TO: <madai@inwind.it>
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:15 +0100 <-- 250 User not local; will forward to <madai@inwind.it>
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:15 +0100 --> RSET
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:15 +0100 <-- 250 Reset State
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:16 +0100 --> RCPT TO: <madai@inwind.it>
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:16 +0100 <-- 250 User not local; will forward to <madai@inwind.it>
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:16 +0100 --> DATA
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:16 +0100 <-- 354 Start mail input, terminate with '<CRLF>.<CRLF>'
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:16 +0100 <-- 250 1181 bytes received in 0,343 seconds; Message accepted for delivery
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:16 +0100 --> QUIT
00440 195.110.146.21 Sat, 13 Jul 2002 12:07:16 +0100 <-- 221 195.110.146.21 closing connection

[Al è qui]

Allora sto guardando la documentazione del tuo server.
Devi avere un menu con finestra di dialogo fatta appositamente per l'Antispamming.

Ovvero:
Usage of Anti Spamming Protection
It happens often that so-called 'Spammers' use the mailserver of other people
to forward mail to a high number of recipients. In this case, an incoming
message contains maybe hundreds of recipient addresses and the mailserver
must create for each recipient an outgoing mail. To prevent this, you
can specify protection mechanisms against 'Spamming' to protect your system
against unauthorized use. After you have setup an option, please use
the button Apply to save it.
Check name of sending host
This option verifies that the originator host is actually a valid HOST NAME. If
you use this option it must exist an A-Entry in the name server for all local
workstations. In other wise they wasn't accept by MERCUR. The destination
of this option is, the access to your mailserver is denied for computers they
unknown by your name server.
--