Vragen mag altijd, hier vindt u antwoorden

Vragen mag altijd, hier vindt u antwoorden

Veelgestelde vragen over open relay

Over open relay

Wat is een open relay?

Er is sprake van een open relay als een mailserver e-mail buiten haar eigen domein accepteert en doorstuurt naar adressen buiten haar eigen domein. Dus: mailserver mijndomein.nl accepteert mail van user@verstuurder.nl gericht aan user@ontvanger.nl. Dit soort mailservers wordt veelvuldig misbruikt om spam mee te versturen. Wat spam precies is kunt u lezen op: http://spam-mirror.cetis.hvu.nl/spam/whatisspam.html.

XS4ALL test mailservers regelmatig op open relay, wordt er een mailserver met open relay aangetroffen dan wordt onmiddelijk actie ondernomen.

Wat kunnen de gevolgen zijn van open relay?

Bij een open relay kan 'iedereen' via uw mailserver mail versturen. Kwaadwillenden kunnen via uw mailserver spam versturen. Misschien is dit al gebeurd. Als er niets gedaan wordt, zal het zeker gebeuren. Het is slechts een kwestie van tijd voordat een spammer een onbeveiligde mailserver gevonden heeft en er misbruik van zal maken.

Daarnaast kan een mailserver die een open relay is op een zwarte lijst geplaatst worden, bijvoorbeeld op die van MXtoolbox.com (http://mxtoolbox.com/). Dit houdt in dat mailservers die gebruik maken van de betreffende zwarte lijsten de e-mail van uw server kunnen weigeren. Indien uw server niet zelf de e-mail aflevert maar doorgeeft aan de servers van XS4ALL voor aflevering dan kan het gebeuren dat de e-mail van alle XS4ALL klanten op sommige plekken geweigerd kan worden.

Hoe kan ik zelf testen of ik een open relay heb?

Dat kan via http://www.mailradar.com/openrelay/ of door een telnet sessie te openen naar relay-test.mail-abuse.org. Let erop dat als u op dit moment een open-relay filter heeft (met een dial up verbinding), alle online tests - uiteraard - zullen aangeven dat uw server veilig is. Dat is deze op dat moment ook, vanwege het filter.

Mocht deze tests niet voldoen dan kunt u een verzoek om uw mailserver te testen op ongewenste relay mailen naar abuse@xs4all.nl.

Wanneer u een open relay heeft

Hoe weet XS4ALL of ik een open relay heb?

Als XS4ALL een klacht ontvangt over spam die verstuurd is via een mailserver, is uit de klacht vrij snel te concluderen dat het een open relay betreft. We sluiten dan vrijwel altijd de mailserver met de open relay direct af, zonder eerst zelf te testen of deze nog open is.

Daarnaast zijn er verschillende instanties op Internet die specifiek controleren op open relays, bijvoorbeeld RSS (http://www.mail-abuse.com/services/mds_rss.html). Als een XS4ALL klant in die lijsten voorkomt, worden de volledige headers van de betreffende e-mail opgevraagd om te controleren of het echt om een open relay gaat. Mocht hierna nog twijfel bestaan, dan voert XS4ALL zelf nog een test uit.

Tenslotte controleert XS4ALL zelf af en toe klanten of ze een open relay draaien. Op dit moment nog op onregelmatige basis, in de toekomst gaan we dit gestructureerd doen.

Wat gebeurt er met een open relay mailserver met een dial-up verbinding?

Als dit geconstateerd wordt er een beveiliging aangebracht en een mail met informatie over deze beveiliging gestuurd naar het bijbehorende account (loginnaam@xs4all.nl). De beveiliging zorgt ervoor dat er geen direkte verbindingen meer kunnen zijn vanaf internet naar de mail server van dat domein. Alleen vanaf XS4ALL is het nog mogelijk om een verbinding te maken naar dit ip-adres. Email aan het domein, vanaf het hele internet, zal nog steeds aankomen, aangezien dit via bSMTP via XS4ALL gaat en die wordt niet gefilterd.

  1. U wilt helemaal geen e-mail van buitenaf ontvangen- Het filter is dan prima, maar u wilt de server eventueel wel beveiligen omdat bv als u overstapt naar ADSL, het filter niet meegenomen kan worden en dan afgesloten zou kunnen worden.
  2. U ontvangt mail, via bSMTP bij XS4ALL - Het filter is ook in dit geval geen probleem. De e-mail wordt aan de servers van XS4ALL afgeleverd en daarna zal het aan uw mailserver doorgestuurd worden.
  3. U ontvangt wel mail, maar niet via XS4ALL - In dit geval zorgt het filter ervoor dat u geen e-mail meer ontvangt, en moet u de open relay op korte termijn oplossen, anders zal de afzender een bericht ontvangen dat de betreffende e-mail niet aan u afgeleverd kon worden.

Wat gebeurt er met een open relay mailserver met een ADSL verbinding?

Het soort blokkade bij een inbelverbinding is om technische redenen niet mogelijk bij ADSL. De blokkade op onze mailservers is hier puur en alleen om onze mailserver uit blacklists te houden, maar ze lossen het probleem niet op zoals bij inbelverbindingen. Als er een open relay wordt aangetroffen op een ADSL-aansluiting zijn er twee mogelijkheden:

  1. De toegang tot de mailserver op de ADSL-aansluiting vanaf internet wordt geblokkeerd. Dit zorgt ervoor dat er geen direkte verbindingen meer kunnen zijn vanaf internet naar de mail server van dat domein.
  2. Als de mailserver die een open relay is, smtp.xs4all.nl als 'smarthost' gebruikt blokkeren we in sommige gevallen de toegang tot smtp.xs4all.nl. De blokkade zorgt ervoor dat de mailserver van dat domein geen directe verbindingen meer kan maken met de mailservers van XS4ALL. Hiermee wordt voorkomen dat de spam die in de mailserver van dat domein geinjecteerd wordt, de mailservers van XS4ALL kan bereiken, waardoor er geen kans meer is dat de mail van alle XS4ALL klanten elders geweigerd wordt.

De blokkade(s) kunnen door XS4ALL worden weggehaald als de mailserver van het domein voldoende is beveiligd. Als er echter binnen een paar dagen niets gedaan is aan de open relay, zien we geen andere mogelijkheid dan het afsluiten van het ADSL account.

Wat gebeurt er als mijn open relay misbruikt is door spammers?

XS4ALL neemt dan direkt maatregelen (zie punt 6 en 7). Als de mailserver die een open relay is, smtp.xs4all.nl als 'smarthost' gebruikt blokkeren we bovendien in sommige gevallen de toegang tot smtp.xs4all.nl, om te voorkomen dat spam die al aan de open relay is afgeleverd alsnog z'n bestemming bereikt.

Hoe kan ik dit open relay probleem oplossen?

De mailsoftware van het domein kan aangepast worden, zodat er geen relaying meer mogelijk is. Voor details hierover, zie onder andere http://www.mail-abuse.com/support/an_sec3rdparty.html, of raadpleeg de leverancier van de software.

Hebt u de Open Relay opgelost dan kan XS4ALL de filtering opheffen.

Ik heb het open relay probleem opgelost, wat nu?

Test of e-mail verzonden vanaf XS4ALL op de beveilgde mailserver aankomt. U kunt dit bijvoorbeeld doen door middel van Secure Webmail. Beantwoord de waarschuwingsmail die u van ons heeft gekregen met de melding dat er geen open relay meer op uw mailserver draait en vermeld welke maatregelen u genomen heeft om de mailserver tegen relaying te beveiligen. Uw mailserver zal getest worden op open relay, als het niet meer mogelijk is om te relayen dan wordt de blokkade / filter weggehaald. Is er nog wel een open relay, dan blijft de blokkade / filter gehandhaafd.

Belangrijk: zorg er wel voor dat mailqueue / mailserver wordt leeggehaald, anders wordt de al ontvangen spam verstuurd als de blokkade weggehaald wordt.

Overige vragen

Ik heb een of meer berichten ontvangen met als onderwerp "XS4ALL Relay Test". Heb ik nu een open relay?

Dat kunt u zelf nagaan. De relaytest die XS4ALL uitvoert is zeer grondig. Sommige mailservers accepteren een aantal van de testberichten wel, maar sturen ze niet door; die berichten worden dan afgeleverd aan de beheerder van de mailserver. Controleer de instellingen van de mailserver, en kijk in de logfiles om vast te stellen of andere testberichten wel zijn doorgestuurd, en de mailserver dus een open relay is.

Kan ik nog mail versturen of ontvangen als ik geen toegang meer heb tot de XS4ALL mailservers?

Ja, mail kan altijd nog gelezen en verstuurd worden via Secure Webmail.

Waar kan ik informatie vinden over het configureren van verschillende mailservers?

Ondanks het feit dat de helpdesk het configureren van mailservers niet ondersteunt, geven we u wel tips voor veel gebruikte mailserverprogramma's.