Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13
  1. 03-08-2004, 18:48 #1
    Nemo666
    Nemo666 non è in linea
    Utente di HTML.it L'avatar di Nemo666
    Registrato dal
    Jun 2001
    Messaggi
    52

    ORDB.org e relay aperto

    salve,
    oggi mi è arrivata una mail da ORDB.org che mi informava che l'IP del server che gestisto per la posta con MDeamon risultava essere ad un controllo un "relay aperto".
    Effettivamente avevo un giro di mail in smtp che partivano da richieste non consone. Ho bloccato tutto inserendo dei vincoli che sembrano funzionare, e mi apprestavo a chiedere a questo sito che aveva segnalato il problema un altro controllo.
    Mi è venuto un dubbio e volevo chiedere solo se fosse conosciuto nell'ambiente e se le credenziali fossero buone.
    Grazie
    Nemo
    Rispondi quotando Rispondi quotando
  2. 03-08-2004, 19:05 #2
    olly
    olly non è in linea
    Utente bannato
    Registrato dal
    Mar 2002
    Messaggi
    1,768
    risultava essere ad un controllo un "relay aperto".
    Per curiosità che cos'è questo relay aperto????

    Ciao.
    Rispondi quotando Rispondi quotando
  3. 03-08-2004, 19:10 #3
    Nemo666
    Nemo666 non è in linea
    Utente di HTML.it L'avatar di Nemo666
    Registrato dal
    Jun 2001
    Messaggi
    52
    a quanto ho capito, sarebbe quando ti mandano un sacco di mail mascherando l'indirizzo, e il server pensando che siano solo mail errate, le inoltra agli indirizzi dei mittenti (che non sono realmente i mittenti ma solo liste di indirizzi mail) andando così a spammare tramite il tuo server.
    O una roba del genere
    Nemo
    Rispondi quotando Rispondi quotando
  4. 03-08-2004, 19:17 #4
    olly
    olly non è in linea
    Utente bannato
    Registrato dal
    Mar 2002
    Messaggi
    1,768
    http://www.collinelli.net/antispam/as0080.htm

    Io ho trovato questo articoletto.....
    Rispondi quotando Rispondi quotando
  5. 03-08-2004, 19:18 #5
    olly
    olly non è in linea
    Utente bannato
    Registrato dal
    Mar 2002
    Messaggi
    1,768
    usano come ponte il tuo server per mandare e-mail spammatrici....
    Rispondi quotando Rispondi quotando
  6. 03-08-2004, 19:22 #6
    olly
    olly non è in linea
    Utente bannato
    Registrato dal
    Mar 2002
    Messaggi
    1,768
    Prova a postare i dettagli del tuo messaggio se vuoi, mascherando ovviamente i vari indirizzi ip.

    Ciao.
    Rispondi quotando Rispondi quotando
  7. 03-08-2004, 19:31 #7
    Nemo666
    Nemo666 non è in linea
    Utente di HTML.it L'avatar di Nemo666
    Registrato dal
    Jun 2001
    Messaggi
    52
    Questa è la mail di avviso, mail di spam non ne ho.

    This is an automatically generated mail from ORDB.org.

    Someone has submitted your mail server (Ip mio server)xxx.xxx.xx.xxx to our relay checker a
    <http://ORDB.org/submit/>, and we have learned that it is in fact an
    open relay.

    For details about the test results, please refer to
    <http://ORDB.org/lookup/?host=xxx.xxx.xxx.xxx>.

    Having an open relay on your network makes it possible for malicious
    users (spammers), to make it look like spam is originating from your
    site. This could cause you or your organisation to be wrongfully
    associated with spamming activities. Additionally, quite a few
    systemadministrators around the world refuse to accept connections from
    open relays, and so will block your site in the near future.

    We have listed your server as an open relay in our database. Please note
    that we do not distribute this information, except to users who
    specifically request information about your particular ip-address.

    In order to fix your server, you should probably get in touch with your
    software vendor, and upgrade your software to the latest version. Also
    it may be necessarry to change a few settings in your MTAs setup, to
    disallow relaying from IP-addresses you do not consider local. For help
    with this, see <http://ORDB.org/fix/>.

    If you believe that your organisation really needs to run an open relay,
    you should probably look into ASMTP (authenticated SMTP) or pop before
    SMTP, which will solve your problems, while at the same time securing
    your server.

    For further information about open relays, have a look at
    <http://ORDB.org/faq/>

    When your server has been secured, feel free to remove it from ORDB by
    following this link: <http://ORDB.org/removal/>.

    This email is sent from an unattended mailbox, so please do not reply to
    it. To find information about contacting ORDB.org, please visit
    <http://ORDB.org/contact/>.

    PS. Need this mail translated? Have a look at:
    <http://ORDB.org/translation/#open_relay_inform>
    Nemo
    Rispondi quotando Rispondi quotando
  8. 03-08-2004, 19:32 #8
    olly
    olly non è in linea
    Utente bannato
    Registrato dal
    Mar 2002
    Messaggi
    1,768
    Ricordiamoci che l'SMTP è un servizio non autenticato.

    Vero, ma ricordiamoci che quasi tutti i mailserver di oggi hanno possibilità
    di configurazione che permettono di evitare questo problema.
    In particolare, un semplice controllo sull'MX Record del dominio del
    mittente identificherebbe se il mailserver spedente è reale oppure no, e un
    POP3-before-SMTP (o Auth-before-SMTP) sul vero server corrispondente all'MX
    Record a chiunque non autenticato la spedizione della mail.

    Qui c'è una piccola soluzione .... se sai che cos'è quel MX RECORD.....

    ciao ciao, fammi sapere.
    Rispondi quotando Rispondi quotando
  9. 03-08-2004, 19:33 #9
    olly
    olly non è in linea
    Utente bannato
    Registrato dal
    Mar 2002
    Messaggi
    1,768
    Poi la leggerò con + calma, ora nn ci sto dentro.

    Ciao, alla prossima.
    Rispondi quotando Rispondi quotando
  10. 03-08-2004, 19:35 #10
    Nemo666
    Nemo666 non è in linea
    Utente di HTML.it L'avatar di Nemo666
    Registrato dal
    Jun 2001
    Messaggi
    52
    Infatti è così che ho proceduto a bloccarlo, e adesso sembra essere a posto.
    Le due cose che mi chiedo sono:
    - perchè dal venerdì del 30 luglio, che è 1 anno che andavo avanti senza problemi?
    - e se questo sito non sia in realtà uno spammatore che cerca conferma dei dati o nuovi dati collegandosi per il controllo (che a quanto ho capito avviene inviando una mail farlocca al mio server per vedere se la rispedisce)
    Adesso devo scappare, vi ringrazio, e leggerò le risposte domani, ciao
    Nemo
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.