Relayserver

    Hallo zusammen,


    wollt mal hören wie ihr verfährt wenn jemand über mehrere Wochen/Monate euch als Relayserver versucht zu mißbrauchen.


    Hier ein kleiner Ausschnitt meine Logs von einem unsere Mailserver. Wie ihr seht ist das schon minütlich und es nervt. Schon ein paar Mails zu den Provider geschickt keine Reaktion



    29.10.2002 06:57:28 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:57:28 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:57:43 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:57:43 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:57:58 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:57:59 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:58:14 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:58:14 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:58:29 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:58:29 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:58:44 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:58:45 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:59:00 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:59:00 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:59:13 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:59:13 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:59:29 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:59:29 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received
    29.10.2002 06:59:45 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) connected
    29.10.2002 06:59:45 SMTP Server: node022d.vpt.adsl.euronet.nl (194.134.242.45) disconnected. 0 message[s] received

    Hi Fis,


    ich würde alle Mails von der Domäne blocken. Denn so bekannt scheint mir der Dienst nicht zu sein. Das würde auch Dein log nicht so voll müllen. Und wenn einer eine reguläre Mail an Dich senden will und es geht nicht, wird er sich schon melden.....hinter her rennen bringt nix....hab ich auch schon versucht. Die Rechtslage ist da leider auch nicht so klar und der Provider selber hat sich garantiert abgesichert.


    Das ist allerdings meine persönliche Meinung.


    Gruß Heinz :P

    Wenn der Server nicht als Relay laufen muss, schalte das komplette Relaying doch ab.
    Konfigurationsdokument --> Router/SMTP --> SMTP Inbound Controls und Basics


    Zumindest kannst Du dort verhindern, daß ein externer Server über euch relayen kann.

    NENE das ist unser Relayserver, also ausschalten wird da nicht. Aber wie ist das mit dem Blocken? Geblockt wird er ja schon, aber trotzdem ist das LOG voll, wie kann ich das ändern?


    Gruß Rodan

    In den Outboundeinstellunegn und zwar im Reiter Allgemein, da kann man einen Domain komplett sperren, wo würdest du das einstellen?

    Konfiguration --> Router/SMTP --> Restrictions & Controls --> SMTP Inbound Controls


    Da ist ein Punkt "Deny Connections from the following hosts..."... Dort den SMTP eintragen, der connecten will.


    Bei Outbound Controls stellst Du nur Dinge ein, die ausgehende Mails betreffen. ;)

    :)
    Bei den Domäneneinstellungen wird auch nur eingestellt, von welcher Domäne Mails empfangen, bzw. zu welcher Domäne Mails gesendet werden dürfen.
    Um schon den Connection Vorgang zu unterbinden, ist der obige Weg der einzig wahre :D

    Es werden alle Mails von den gespeeert und zwar hab ich die Domain in


    Router/SMTP->Restrictions and Controls->Restrictions unter dem Punkt Deny mail from domains


    reingesetzt. Der Punkt beinhaltet doch auch den in der Inbound Controls, oder nicht?