Forum » Pomoč in nasveti » SiOL in blokada pošiljanja emailov
SiOL in blokada pošiljanja emailov
TheHijacker ::
Ha. Kaj takšnega. Nikoli si nisem mislil, da se to lahko zgodi. Evo cela zgodba(extented verzija):
Day 1:
V ponedeljek zjutraj sem začel s updatom antivirusne baze, ker so se pač pojavili novi virusi. Čez cirka eno uro me, pokliče šefica in prjavi, da je dobil en sumljiv email in da naj ga preverim. Ok, stvar zalaufam in mi AV prijav, da je virus Magister. Mejl pobrišem. Škode ni bilo nič. Potem me šefica prosi naj tistemu majstru pošljem email, da ji je poslal virus. Ni problema. Se dolgo in široko razpričam, kako naj ga odstrani. Kliknem gumberk send in dobim sekundo za tem nazaj mejl od našega mail serverja:
550 you are not allowed to send mail to
A what? OK, si rečem, da je to napačen email. Šefici zamorim naj mi da še kakšen drug email od unga majstra. Mi da še enga, pejstam tekst in klinem send. Bemti dobim isto nazaj. Začnem razmišljat kaj bi to lahko bilo, ko zvoni telefon. Dvignem; halo. Alo tukaj komerciala. Ne morem poslati emaila ven, ker mi zamori, da not alavded. Moment rečem. In pokličem vsem znano številko 0808765. Povem situacijo, ko me model preusmeri na 4730000 in reče naj prosim za mail administratorja. OK, pokličem še tja. Dobim administratorja in mu zamorim, da nam ne delujejo mejli. Povem mu še našo domeno. Neki po računalniku klofa, ko mi model prjav, da nas je firma orbs.org zablokirala, ker smo open mail relay. A what? Se začne matrat in mi razlagat kaj sploh to je in da naj porihtamo svoj mail server(Apexx TeamInternet), da ne bo več open mail relay. Ker je za našo firmo email kruh, dobim ukaz naj to stvar v pol ure zrihtam. Kličem g., ki naj je prodal mail server. Model pravi, da je nujno potrebno samo zamenjat firmware in software upgrade. OK, dobim priority 1 ukaz, da naj zadevco takoj peljem v Ljubljano. Vzamen služben avto in sem že na poti. Ko ga po dolgem času najdem(rožna dolina, ?sode pa lihe ulice?), mu zadevco dostavm in prav, de ne bo tako hitro, ker so lahko komplikacije. Grem domov. Pridem nazaj v službo, ko mi pravijo, da je model pred 10 minutami, klical, da je stvar poupdatana. Bravo. Kaj sedaj. Nazaj v avto(Venta-klima) in v Lj. Zadevco pripeljem nazaj, jo vključim. Stvar dela. Internet dela. Intranet mejli delajo. Ven še vedno ne morem pošiljat.
Day 2:
Siol začne delati ob 8.00. Minuto čez pokličem gor(se ne oglasi), pokličem ob 9.00 in mu zamorim, da smo porihtal, kar je on potrdil, in da bo posredoval naprej na to firmo, ki nas je skenslala. Pol je še reku, da smo sigurno dobil mejle od njih, da nas bodo porezal in da naj bi dobili na postmaster@našadomena.com. OK to sem prvič slišal, da ta account sploh obstaja. Si naredim nov račun v outlooku še za postmasterja in wow; 700 mejlov :) Grem gledal čisto vsakega posebej in po večino so notri samo napake, kot so recimo, da je en narobe napisal naslovnika in je nazaj dobil message, da ta naslovnik ne obstaja. Po dolgem času najdem tud enga od orbs.org:
Too many "Received" headers - suspected mail loop
XXX.XXX.XXX.XXX has been detected as an insecure email relay and added
to the ORBS database.
Ups.
Day 3(danes):
Še vedno nam stvar ne dela. Na SiOL-u je rekel, da bo čez par dni. Vseh cca. 70 userjev mi mori, kdaj bo to delovalo. Uf... rabim dopust. A to splog lahko naredijo. Da te kr skenslajo. A mi lahko kdo pove kaj točno je open mail relay, ker še vedno ne vem točno. Čez 20 minut bom spet zamoril modelu na SiOL.
Detajli našega mail serverja:
Hmmm... ne vem glih veliko o tem, ker ko sem prišel v firmo je blo to že tuki. Vem pa da je gor Linux(se nikoli ne sesuje, vedno je prižgan, že več ko leto in pol), administracija je samo preko weba. Lahko, ga uporabimo, kot web ali mejl server. Preverja promet na internetu. Intranet mejl server(dela BP). Pa še kot firewall ga imamo v uporabi. Žal imamo še vedno samo ISDN 2 kanalni dial up. Imamo pa že potegnjen optični kabel iz železnice. Upam da to kmalu zadelalo(FLATRATE!!!). A je že imel kdo izkušnje s blokado domen za protokol 25(SMTP). Aja mejli lahko dobimo in tudi intranet mejli delajo, samo ven ne moremo pošiljat.
Day 1:
V ponedeljek zjutraj sem začel s updatom antivirusne baze, ker so se pač pojavili novi virusi. Čez cirka eno uro me, pokliče šefica in prjavi, da je dobil en sumljiv email in da naj ga preverim. Ok, stvar zalaufam in mi AV prijav, da je virus Magister. Mejl pobrišem. Škode ni bilo nič. Potem me šefica prosi naj tistemu majstru pošljem email, da ji je poslal virus. Ni problema. Se dolgo in široko razpričam, kako naj ga odstrani. Kliknem gumberk send in dobim sekundo za tem nazaj mejl od našega mail serverja:
550 you are not allowed to send mail to
A what? OK, si rečem, da je to napačen email. Šefici zamorim naj mi da še kakšen drug email od unga majstra. Mi da še enga, pejstam tekst in klinem send. Bemti dobim isto nazaj. Začnem razmišljat kaj bi to lahko bilo, ko zvoni telefon. Dvignem; halo. Alo tukaj komerciala. Ne morem poslati emaila ven, ker mi zamori, da not alavded. Moment rečem. In pokličem vsem znano številko 0808765. Povem situacijo, ko me model preusmeri na 4730000 in reče naj prosim za mail administratorja. OK, pokličem še tja. Dobim administratorja in mu zamorim, da nam ne delujejo mejli. Povem mu še našo domeno. Neki po računalniku klofa, ko mi model prjav, da nas je firma orbs.org zablokirala, ker smo open mail relay. A what? Se začne matrat in mi razlagat kaj sploh to je in da naj porihtamo svoj mail server(Apexx TeamInternet), da ne bo več open mail relay. Ker je za našo firmo email kruh, dobim ukaz naj to stvar v pol ure zrihtam. Kličem g., ki naj je prodal mail server. Model pravi, da je nujno potrebno samo zamenjat firmware in software upgrade. OK, dobim priority 1 ukaz, da naj zadevco takoj peljem v Ljubljano. Vzamen služben avto in sem že na poti. Ko ga po dolgem času najdem(rožna dolina, ?sode pa lihe ulice?), mu zadevco dostavm in prav, de ne bo tako hitro, ker so lahko komplikacije. Grem domov. Pridem nazaj v službo, ko mi pravijo, da je model pred 10 minutami, klical, da je stvar poupdatana. Bravo. Kaj sedaj. Nazaj v avto(Venta-klima) in v Lj. Zadevco pripeljem nazaj, jo vključim. Stvar dela. Internet dela. Intranet mejli delajo. Ven še vedno ne morem pošiljat.
Day 2:
Siol začne delati ob 8.00. Minuto čez pokličem gor(se ne oglasi), pokličem ob 9.00 in mu zamorim, da smo porihtal, kar je on potrdil, in da bo posredoval naprej na to firmo, ki nas je skenslala. Pol je še reku, da smo sigurno dobil mejle od njih, da nas bodo porezal in da naj bi dobili na postmaster@našadomena.com. OK to sem prvič slišal, da ta account sploh obstaja. Si naredim nov račun v outlooku še za postmasterja in wow; 700 mejlov :) Grem gledal čisto vsakega posebej in po večino so notri samo napake, kot so recimo, da je en narobe napisal naslovnika in je nazaj dobil message, da ta naslovnik ne obstaja. Po dolgem času najdem tud enga od orbs.org:
Too many "Received" headers - suspected mail loop
XXX.XXX.XXX.XXX has been detected as an insecure email relay and added
to the ORBS database.
Ups.
Day 3(danes):
Še vedno nam stvar ne dela. Na SiOL-u je rekel, da bo čez par dni. Vseh cca. 70 userjev mi mori, kdaj bo to delovalo. Uf... rabim dopust. A to splog lahko naredijo. Da te kr skenslajo. A mi lahko kdo pove kaj točno je open mail relay, ker še vedno ne vem točno. Čez 20 minut bom spet zamoril modelu na SiOL.
Detajli našega mail serverja:
Hmmm... ne vem glih veliko o tem, ker ko sem prišel v firmo je blo to že tuki. Vem pa da je gor Linux(se nikoli ne sesuje, vedno je prižgan, že več ko leto in pol), administracija je samo preko weba. Lahko, ga uporabimo, kot web ali mejl server. Preverja promet na internetu. Intranet mejl server(dela BP). Pa še kot firewall ga imamo v uporabi. Žal imamo še vedno samo ISDN 2 kanalni dial up. Imamo pa že potegnjen optični kabel iz železnice. Upam da to kmalu zadelalo(FLATRATE!!!). A je že imel kdo izkušnje s blokado domen za protokol 25(SMTP). Aja mejli lahko dobimo in tudi intranet mejli delajo, samo ven ne moremo pošiljat.
simon ::
Tale dva linka si preberi:
Kaj je relay
Orbs - administratorji
pa tistega, ki ti mail server konfigurira zamenjaj. Problem in resitev sta znana ze precej let, in tisti ki na mail serverju pusti relay odprt, je nesposoben za taksno delo
Kaj je relay
Orbs - administratorji
pa tistega, ki ti mail server konfigurira zamenjaj. Problem in resitev sta znana ze precej let, in tisti ki na mail serverju pusti relay odprt, je nesposoben za taksno delo
TheHijacker ::
Team Internet server je star približno 3 leta. Kupili smo ga leta 1998. Majster, ki sem mu ga nesel nadgradit je rekel, da takrat še ni bilo popravka za open mail relay problem za ta server. Jaz sem prišel v firmo septembra 1999. Takraten administrator o tem ni vedel nič in je pač pustil zadevo tako kot je. Princip je bil; če dela pusti pri miru. Pred kakšne pol leta je naš aministrator zapustil firmo in to delo sem prevzel jaz. Zgodbo naprej sem pa že napisal.
MUC ::
Am, to kar se je zgodilov vaši firmi je bilo pač nujno potrebno. Vsak dobro ve, koliko je E-mail spamov po netu in open relayi so zato fucking shit.
Zadeva deluje tako, da laahko recimo cez open relay mail server eden recimo iz Zimbabveja odda ogromno pošte, ki jo mail server spema naprej. Če bi bilo pa vse OK poštimano, bi pa pošto za prepošiljanje naprej lahko oddajali le vaši uslužbenci. Ne gre pa za software upgrade, ampak je pač streba spisat eno takole tabelco v mail serverju :
213.250. RELAY
213.161. RELAY
.si RELAY
Vem, da je to zelo hudo, kar se je zgodilo pri vas, samo če se ne bi, bi bilo še vedno vse op starem, sm skor 100% :)
lp
Zadeva deluje tako, da laahko recimo cez open relay mail server eden recimo iz Zimbabveja odda ogromno pošte, ki jo mail server spema naprej. Če bi bilo pa vse OK poštimano, bi pa pošto za prepošiljanje naprej lahko oddajali le vaši uslužbenci. Ne gre pa za software upgrade, ampak je pač streba spisat eno takole tabelco v mail serverju :
213.250. RELAY
213.161. RELAY
.si RELAY
Vem, da je to zelo hudo, kar se je zgodilo pri vas, samo če se ne bi, bi bilo še vedno vse op starem, sm skor 100% :)
lp
JeDo ::
Lej če bi ti na tvojmu pof.. linuxu mel instaliran sendmail in skonfiguriran po defaultu NEBI nix relayal, sploh pa če pošiljaš vse iz ipjev za firewallom ker bi vpisal v relay-domains samo ipje userjev pa bi relayal sam te maile, glede tega, da so te vpisali v orbs database pomen, da morete poštimat najprej da server ne bo relayal spama, nato pa zaprost za testiranje na orbsu da ugotovijo ali je vaš server spam server, in če oz ko ne bo več vas bodo lepo črtali iz omenjene baze in vse bo ok, pr men je trajal to par admin. ur nato pa še kak teden da je vse delal ok in da so orbs bazo updejtal...
no sej na napakah se učimo, pa če prav na tujih
lp
no sej na napakah se učimo, pa če prav na tujih
lp
----------------------------------------------------------------------------
<br>
<br>
TheHijacker ::
MUC: nikjer v konfiguraciji ne najdem, prostor, kjer bi vpisal tisto tabelco. Kot sem že omenil, je administracija samo preko Weba. Če želiš lahko prikažem screenshot kako izgleda. Kot kaže je pri nas šlo za software upgrade(2.2), ker baje ta star software(2.1) ni omogočal blokade open relaya(neki tacga).
JeDo:
S starim softwarom se ni dalo tega blokirat in je po defaultu dovoljeval open relay. V orbs bazo so nas dal in tudi že zbrisal. Sedaj pa kot kaže testirajo. Torej praviš, da je pri tebi trajalo kakšen teden, da so stestiral? So nas pa tudi na SiOL-u blokiral in deblokiral. Vsaj tako mi je povedal mail administrator na SiOL-u.
JeDo:
S starim softwarom se ni dalo tega blokirat in je po defaultu dovoljeval open relay. V orbs bazo so nas dal in tudi že zbrisal. Sedaj pa kot kaže testirajo. Torej praviš, da je pri tebi trajalo kakšen teden, da so stestiral? So nas pa tudi na SiOL-u blokiral in deblokiral. Vsaj tako mi je povedal mail administrator na SiOL-u.
simon ::
Daj naredi telnet mail.server 25 (telnet na mail server port 25), in napisi kako se identificira. Povezavo prekines tako, da napises QUIT
TheHijacker ::
Je že rešen. SiOL nam je deblokiral IP in domeno, tako da to zdej dela. ORBS še kar testira in kot kaže iz logov sedaj nismo več open relay
Telnet na TEAMInternet na protokol 25 mi vrne:
220 našadomena.com ESMTP Exim 1.92 #2 Wed, 30 May 2001 11:57:51 +0159
Telnet na mail.siol.net mi pa vrne:
220 mail.siol.net ESMTP server (InterMail vK.4.02.00.10 201-232-116-110 license
3b7ff800a4377eede9efc7be81e8a7c4) ready Wed, 30 May 2001 12:01:58 +0200
Ti to kej pove al zakaj te to zanima?
Telnet na TEAMInternet na protokol 25 mi vrne:
220 našadomena.com ESMTP Exim 1.92 #2 Wed, 30 May 2001 11:57:51 +0159
Telnet na mail.siol.net mi pa vrne:
220 mail.siol.net ESMTP server (InterMail vK.4.02.00.10 201-232-116-110 license
3b7ff800a4377eede9efc7be81e8a7c4) ready Wed, 30 May 2001 12:01:58 +0200
Ti to kej pove al zakaj te to zanima?
simon ::
malo me je zanimalo kaksen server je to, da ne blokira relayanja. Exim velja za dober MTA, ki ima vse antispam ficerje , samo vi imate kar precej staro verzijo. Nova je ze 3.pa-se-nekaj.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Lastni poštni strežnik(kako ne biti označen kot spam)Oddelek: Omrežja in internet | 3334 (2894) | BlackPanx |
» | SMTP promet (strani: 1 2 3 4 )Oddelek: Omrežja in internet | 18884 (16935) | NeMeTko |
» | e-mail spoofing s telnet povezavo na port 25 SMTP strežnikaOddelek: Omrežja in internet | 2506 (2215) | BlueRunner |
» | vprašanja v zvezi z novico "Siol does it again" (strani: 1 2 3 )Oddelek: Omrežja in internet | 13495 (10972) | Bakunin |
» | Siol does it again (strani: 1 2 3 4 )Oddelek: Novice / Omrežja / internet | 17201 (17201) | Bakunin |