Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Mailserver IP-blocklist  (gelezen 1063 keer)

Bartbes

  • Gast
Mailserver IP-blocklist
« Gepost op: 2007/01/16, 21:24:33 »
Ik ben op een blocklist beland omdat mutt/mailx/etc een verkeerde HELO/EHLO doen (op een lokale server nog wel).
Nou vroeg ik me af hoe ik daar verandering in kon brengen.
Ik heb het een keer onderschept en volgens mij had hij als EHLO string localhost.localdomain.
Meld dit bericht aan de moderator   Gelogd

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Mailserver IP-blocklist
« Reactie #1 Gepost op: 2007/01/16, 23:34:43 »
Ehh hoe weet je dat je op zo'n lijst staat? De localhost.localdomein wordt door de meeste mailservers als "default" naam gebruikt en zegt verder weinig over de eerzame bedoelingen van de gebruiker. Vertel es wat meer, ben wel benieuwd ...
Meld dit bericht aan de moderator   Gelogd
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Offline jgoor

  • Lid
Mailserver IP-blocklist
« Reactie #2 Gepost op: 2007/01/17, 11:19:40 »
HELO is een standaard smtp commando.
Dan weet de 'andere kant' dat er een simpel smtp servertje draait.

EHLO is ook een ENHANCED smtp commando (ESMTP) zodat 'andere kant' weet dat de smtp service meer informatie uit te wisselen heeft.
Een recentere versie van het SMTP protocol dus.

Wanneer je start met een EHLO en het commando wordt niet geaccepteerd (omdat de ontvangende smtp service oud is) dan wordt er teruggevallen op 'HELO' en dat moet iedere smtp doos snappen.

Ergo: EHLO is geen reden voor blocklisting.
Meld dit bericht aan de moderator   Gelogd

Bartbes

  • Gast
Mailserver IP-blocklist
« Reactie #3 Gepost op: 2007/01/17, 14:41:16 »
Ik weet waar HELO en EHLO voor zijn, maar omdat bij mij een verkeerde EHLO wordt gestuurd wordt ik geblokkeerd. In een of andere XBL. En zeg me niet dat daar geen reden toe is want dit is zo. Ik heb dat programmatje waarmee ik de EHLO heb onderschept niet zonder enige kennis geschreven.

Sorry dat ik boos uitval maar ik wordt een beetje moedeloos.

Ik zal nog eens kijken het kan ook dat het het ip was zonder de haken '[]'

Edit: op de een of andere manier lukt het afluisteren niet meer, ik probeer nog eens.

Edit2: niet gelukt, maar wel link gevonden met redenen: http://cbl.abuseat.org/namingproblems.html
Meld dit bericht aan de moderator   Gelogd

Offline jgoor

  • Lid
Mailserver IP-blocklist
« Reactie #4 Gepost op: 2007/01/17, 15:17:41 »
Uit jouw vraagstelling kan ik niet jouw kennisnivo afleiden (is van het type 'hij doet het niet').
Er hangen hier gebruikers van een zeer uiteenlopend pluimage rond. Sorry als ik je verkeerd heb ingeschat.

Ik zou toch willen weten:
Kan je niet op een of andere manier de smtp dialoog loggen?
Ik neem aan dat je de debug vlaggetjes van jouw MTA (postfix?) al hebt aangezet?
Of een netwerk sniffer..?

Evt wil ik wel meespitten. Altijd leuk :-)
Blijven lachen Bartbes!
Meld dit bericht aan de moderator   Gelogd

Bartbes

  • Gast
Mailserver IP-blocklist
« Reactie #5 Gepost op: 2007/01/17, 15:26:40 »
Ik had een programmatje (origineel tegen hackers) dat exim na zou doen, alles zou loggen en zeggen "haha hacker deze was nep". Alleen kon ik toen nog niet netwerk programmeren, dus gaat dat via netcat. Alleen op de een of andere manier, kan ik er nu niet meer tussen komen (inetd uitschakelen, netcat starten). Ik geloof dat ik een vorige keer eerst exim heb gekilled.
Nogmaals sorry voor mijn uitval.
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog