Reicht Authentifizierung gegen Missbrauch durch Spammer

[dippe]

Ã?ber meinen Mailserver (rootserver mit postfix 1.x) werden zur Zeit jede Menge Spams zum Thema Viagra verschickt, was ich daran erkenne, dass ich jede Menge Mails (täglich >50) als unzustellbar oder vom SPAM-Filter der Empfänger auf mein catchall Postfach zurückgewiesen zurückbekomme. Die Absenderadressen sind immer irgendwas@mydomain.de. Ich habe folgende Massnahmen getroffen:

Check auf offenes Relay:
ordb.org hat meinen Server als nicht-offenes Relay überprüft, das sollte OK sein

Authentifizierung beim Versenden über Mailserver ravenhorst.de: Sollte ordentlich gemacht sein, da ich beim Versuch einer unauthentifizierten Anmeldung beim Senden z.B. folgendes erhalte: xxx@yyy.de am 16.09.2003 14:08 504 <RR>: Helo command rejected: need fully-qualified hostname

Ich habe hier die entsprechenden Foren gelesen und sogar Spam-Filter eingerichtet und aktiviert, die für die angegebenen Einstellungen auch zu funktionieren scheinen.

Ein Kollege (der sich mit Mailservern vielleicht besser auskennt als ich :oops: ) hat behauptet, dass überhaupt niemand Mails über meinen Mailserver versenden kann, wenn dieser Authentifizierung erfordert.

Vielleicht gehört das eigentlich unter newbies :?:

Nun meine Frage:
Fehlt mir hier eine wichtige Information? Was mache ich falsch?
Hab ich da was nicht richtig kapiert?

In der Hoffnung auf mehr als nen Link
Rainer

[r00ty]

also:
du kannst selbst testen ob du ein offenes relay bist:
1. http://www.abuse.net/relay.html
2. mach einfach mal bei deinem Outlook (<- den du evtl. verwendest) "Server erfordert authentifizierung" aus, wenn du dann nichts drüber schicken kannst ist es okay

wegen Spam:
leider kann man die Sender Adresse ja fälschen:
mehr Infos:
http://www.heise.de/newsticker/data/uma-15.09.03-000/

[dippe]

Hallo r00ty, Danke für die Tipps,

zu 1.: geht auch, ist bei mir OK
zu 2.: genau das habe ich gemacht, ist auch OK

Zum heise-Link:
Ich stehe da anscheinend auf dem Schlauch :?
...
Nach dem Lesen des Heise Artikels kann ich mir das nur so erklären:
- Die Spammer versenden gar nicht über MEINEN Mailserver, sondern über Gottweisswasfüreinen
- Beim Versenden tragen die eine gefakte Absenderadresse ein, deren Domainname aber ein wirklich existierender ist (z.B. meiner)
- Deswegen kann ich tun, was ich will, die Antwortmails auf die Mails mit dem solchermassen manipulierten Mailheadern kommen alle zu mir

Hab ich das jetzt richtig gecheckt?

Ich kann also mit meinen Spam-Filtern höchstens dafür sorgen, dass MEINE Domains von dem Spam verschont bleiben... :?:

[chris76]

Hab ich das jetzt richtig gecheckt?

Ich bin zwar nicht r00ty aber genauso ist das ganze gemeint in dem Artikel

Ciao Christian

[dippe]

Aaaaha!

Danke für Aufklärung :-D , zumindest ICH bin jetzt schlauer.
Hab mal den Draft für AMTP gelesen, das absolute Allheilmittel wird das ja wohl nicht werden, aber wenigstens die Hürden sehr viel höher legen.

Rainer

[nn4l]

bei mir genau das gleiche, hunderte von emails mit irgendeinstring@meinedomain.de.

Ich hab exim so eingestellt, dass die emails schon beim Empfang abgelehnt werden --> also auch kein Traffic.

Der überwiegende Rest des restlichen Spams wird von SpamAssassin vernichtet.

Die drei, die pro Woche dann immer noch durchkommen, filtert Mozilla aus.

Bin eigentlich zufrieden.....

[maik]

Hallo nn4l

wie kann ich das denn einstellen?

Ich hab exim so eingestellt, dass die emails schon beim Empfang abgelehnt werden

hab damit derzeit auch ein paar Probs.