On Mon, Oct 21, 2002 at 09:20:45PM +0200, Erik Schanze wrote:

Hallo!

Ich schaute gerade zufällig in mein exim mainlog und entdeckte:

2002-10-21 20:23:37 refused relay (host) to china9988@21cn.com from china9988@21cn.com H=(shin) [61.43.168.152] RIPE liefert leider keine Infos zu der IP.

inetnum: 61.32.0.0 - 61.43.255.255 netname: BORANET-1 descr: DACOM Corp. descr: Facility-based Telecommunication Service Provider descr: providing Internet leased-ine, on-line service, BLL etc. country: KR admin-c: DB50-AP tech-c: DB50-AP mnt-by: APNIC-HM mnt-lower: MAINT-KR-DACOM changed: hostmaster@apnic.net 20000918 status: ALLOCATED PORTABLE source: APNIC

role: DACOM BORANET address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul phone: +82-2-6220-7755 fax-no: +82-2-6220-0706 e-mail: ipadm@nic.bora.net admin-c: IA32-AP tech-c: IA32-AP nic-hdl: DB50-AP remarks: IP address administrator group of NIC team, DACOM Corp. notify: ipadm@nic.bora.net mnt-by: MAINT-KR-DACOM changed: ipadm@nic.bora.net 20020828 source: APNIC

Verstehe ich das richtig, dass da jemand versucht hat über meinen exim zu relayen?

Zumindest scheint's so.

Warum dann von sich auf sich selbst? Nur ein Test und wenn's geklappt hätte wäre es richtig losgegangen?

Möglich.

Da ich nur per dailup über Modem ins Netz gehe, habe ich bis jetzt noch keine Gefahr gesehen.

Wenn Du's allein manuell ein/ausschaltest, ist die Gefahr relativ gering.

Ist $DEFAULT bei exim für solche Fälle ausreichend oder gibt's noch Schräubchen, wo ich drehen kann?

Normalerweise gibt's da

host_accept_relay =

(Und der Default ist m.W. leer. Was wohl heißen mag, daß niemand relayen darf.)

Heiko