-
19
apr
Zojuist kreeg ik de vraag via IM om te assisteren bij het opzetten van een mailserver op een linux bak. Zijn eerdere pogingen waren weinig succesvol en dreef hem lichtelijk tot waanzin. Het betrof hier om Postfix die weigerde mail te ontvangen als te versturen. Na enkele aanwijzingen van mijn kant werkte de bak en werd ik hartelijk bedankt voor de genomen tijd. Niks aan de hand zou je zeggen, maar bij mij bekroop er toch het gevoel dat de mail server niet echt veilig was geconfigureerd. Op zich een nobel streven van een “noobie” om een dergelijk project op zich te nemen, maar er hangen wat gevaren aan. Niet alleen voor de persoon in kwestie maar ook voor ons mede-internetgebruikers. Na een simpele test werd mijn vermoeden bevestigt, de mail server draaide gezellig in ‘open relay’.
Als een mail server ‘open relay’ draait zal hij mails versturen voor iedereen die hem dat vraagt zonder te controleren wie die persoon is. Wanneer je dan ook nog eens poort 25 (nodig om mails te versturen vanaf buiten) op je de firewall open zet, geef je in feite groen licht voor alle spammers in de wereld. Uit ervaring kan ik vertellen een open relay mail server binnen een minuut of 10 ontdekt wordt en vanaf dat moment grote hoeveelheden mail staat te versturen.
Dus aan één ieder die zonder enige kennis een mail server wilt gaan installeren: spijker eerst poort 25 dicht. Mocht je klaar zijn met configureren, gooi hem dan pas open en test je server op kwetsbaarheden met één van de volgende sites:
abuse.net/relay
mxtoolbox.com
wormly.com
Doe je dit niet dan is de kans groot dat je domeinnaam op een zwarte lijst komt te staan of dat je door je provider wordt afgesloten. Dusss…
- Gepubliceerd door Thomas in: beveiliging internet linux
- Meer? Abonneer op mijn rss feed!
Geef een reactie