Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 1667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall used by Spammers??

u8o41
Good Day All,

Not sure what happened, but supposedly  someone was using my firewall to bounce spam messages of, and my ISP closed my account as an abuser...

I am(was) running ASL 3.217 as a firewall to my client computer. I was setting it up as a hobby. I am not running any servers behind the firewall. I had SMTP relay proxy disabled. 

So how would a spammer go about using my firewall to send out there spam messages? Is there a built in SMTP server in ASL that I didn't configure properly? or are there certain packet rules that would've allowed someone to do this?  

At this point I am just curious as to what went wrong, as I have stopped using my external firewall in case this happens again.

Any ideas would be greatly appreciated.  


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Good Day All,

    Not sure what happened, but supposedly  someone was using my firewall to bounce spam messages of, and my ISP closed my account as an abuser...

    [/ QUOTE ]

    The target of choice for spammers these days are  open HTTP proxxx servers.

    I know, my old APACHE server was attacked a while ago.  I upgraded and closed that down.

    Since you are rnning the HTTP proxy server, you have to set rules so it is not available from your public side.

     
  • 0 in reply to Bob M
    I had a similar problem a while back. Whilst it was never fully tracked down stopping the SOCKS proxy seemed to make tyhe problem go away (and I don't use the HTTP proxy). Since then I have turned user authentication on for SOCKS and everything seems OK.

    Sean 
  • 0 in reply to NugentS
    Hi alltogether,

    check the related mail logfile. If ASL really received SPAM through the HTTP or SOCKS proxy you would find 
    localhost (127.0.0.1) as sender for the outgoing spam in the logs otherwise you have configured an open SMTP 
    relay by allowing 'Any' .

    read you
    o|iver   
Reply
  • 0 in reply to NugentS
    Hi alltogether,

    check the related mail logfile. If ASL really received SPAM through the HTTP or SOCKS proxy you would find 
    localhost (127.0.0.1) as sender for the outgoing spam in the logs otherwise you have configured an open SMTP 
    relay by allowing 'Any' .

    read you
    o|iver   
Children
No Data