mail.highsecure.ru

[moschno]

Kennt von euch jemand dieses Phänomen dass die DS ständig versucht zu mail.highsecure.ru Port443 irgendwas zu senden?
Ich hab schon versucht das mit der internen Firewall der DS abzustellen. Nur da geht nix. Kann aber auch sein dass ich zu doof bin.
Die versuchts trotzdem im 10 Sekundentakt.
Ich hab die Sache erstmal mit dem IPCop geblockt. Nur von welcher DS Anwendung das herkommt ist mir ein Rätsel.

 

[Fusion]

Sicher von keiner Standard-App.
Was hast denn alles installiert?
Welche Prozesse laufen?

 

[moschno]

Sind nur Apps original von Synology.
Mail+,VPN,Radius, u.s.w.
Werd nachsehen was wirklich so am Laufen ist.
Hab mich nur nicht so intensiv bisher mit der DS beschäftigt ausser eben immer parallel Iftop am Schirm mitlaufen lassen damit der Paranoia genüge getan ist.
Muss ja nicht gleich der Teufel an die Wand. Aber geklärt gehört es trotzdem, den ich persönlich wüsste absolut nicht was ich dort zu suchen hätte.

 

[Fusion]

Der Entwickler von rspamd.com benutzt die Domain (glaube für DNS checks)
Also mal die spam list Einstellungen vom mail+ Server nachsehen bzw die Dokumentation.

 

[moschno]

Ja genau; das kommt vom Mail+ Server. Wenn ich diesen deaktiviere verschwindet auch die Anfrage.
Ich hab probeweise das Anti-Spam Modul deaktiviert, aber es hat sich nichts geändert.
Die Anfragen an mail.highsecure.ru bleiben im Sekundentakt.
Nur brauchen tut man so was wohl auch nicht unbedingt. Oder?

 

[Fusion]

Kannst ja mal ein Ticket bei Synology aufmachen und nachfragen.

Ich kann dir nicht mehr weiterhelfen, da ich nur den normalen Mail-Server einsetze.

 

[whitbread]

Ausgehenden Traffic von allen IoT-devices gehören über Proxy geleitet; der sperrt dann regelbasiert oder per Blacklist das was Du nicht zulassen willst.