
<p dir="ltr">As a practice, by default all the extensions you expose on the allowguest mode should lead inbound to your asterisk and should never pick any outbound trunk and dial out. </p>

<p dir="ltr">Your best option is to remove all outbound extensions from the default context, move them to default2 and set default extensions as honeypot to play monkeys tts wave file or reject the call. </p>

<p dir="ltr">Mitul Limbani<br>

</p>

<div class="gmail_quote">On 09-Jun-2015 2:05 AM, "D'Arcy J.M. Cain" <<a href="mailto:darcy@vex.net">darcy@vex.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, 8 Jun 2015 22:24:33 +0200<br>

Luca Bertoncello <<a href="mailto:lucabert@lucabert.de">lucabert@lucabert.de</a>> wrote:<br>

> Kevin Larsen <<a href="mailto:kevin.larsen@pioneerballoon.com">kevin.larsen@pioneerballoon.com</a>> schrieb:<br>

> > Basically, they are hoping that you are running the equivalent of a<br>

> > mail server open relay. They are trying to use you to dial out to<br>

> > another number. You don't want to pay for these calls.<br>

><br>

> Of course, but how can I test, if I am an "open relay"?<br>

<br>

If you don't know how to do this I suggest that you shut down your<br>

Asterisk server until you find out.  Using your cell phone while you<br>

get it straight could save you some serious coin.<br>

<br>

> > Not sure what trunk pbxluca is, but if that is an outbound trunk,<br>

> > then this is very bad. The only reason it would fail then is if<br>

> > they have the<br>

><br>

> This is one of my outbound trunk...<br>

<br>

Very, very bad then.<br>

<br>

> On a Mail-Server I'd restrict outgoing calls to authenticated users.<br>

> I was sure, that Asterisk already do that, but I'm not sure anymore...<br>

> How can I restrict it?<br>

<br>

You need to make sure that only registered phones can connect to your<br>

outbound trunks.  Read the docs or hire someone but don't wait.  Shut<br>

down now, especially since this information is now on a public list.  I<br>

am sure that most people here are just looking out for you but it only<br>

takes one black hat.<br>

<br>

--<br>

D'Arcy J.M. Cain<br>

System Administrator, Vex.Net<br>

<a href="http://www.Vex.Net/" target="_blank">http://www.Vex.Net/</a> IM:darcy@Vex.Net<br>

VoIP: sip:darcy@Vex.Net<br>

<br>

--<br>

_____________________________________________________________________<br>

-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>

New to Asterisk? Join us for a live introductory webinar every Thurs:<br>

               <a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br>

<br>

asterisk-users mailing list<br>

To UNSUBSCRIBE or update options visit:<br>

   <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>

</blockquote></div>