Postfix : Absperren

Post by **hanseknight** » 2004-07-09 16:06

Hi,
Ich habe Postfix so konfiguriert das man sich am SMTP Server authentifizieren muß.

Das gilt jedoch nur wenn es um Domains geht die nicht auf dem Server verwaltet werden. Beispiel : hanseknight@meine-domain.xyz braucht keine authentifizierung und andere_adresse@t-online.de bräuchte eine authentifizierung.

Das Problem was ich jetzt habe, ist das es so aussieht als ob jemand über meinen eigenen Server mir Spamnachrichten schickt :-( (sie verschicken die mail per mail.meine-domain.xyz an hanseknight@meine-domain.xyz)

Wie kann ich das unterbinden? oder gibt es da keine möglichkeit ohne gar keine mails mehr zu bekommen?

Gruß Tim

Post by **duergner** » 2004-07-09 16:37

Was genau ist dein Problem? Dein Mailserver empfängt Mails für deine Domain und dummerweise ist das Spam dabei?

Post by **mutantx** » 2004-07-10 00:40

naja, ich würd die Authentifizierung für ALLE Domains (auch die eigenen) aktivieren.. dann kannst du zumindest sicherstellen, daß Spammer nicht über deinen Server und unter deiner Adresse Mails verschicken.

Bei der oben beschriebenen ist es ja laut deiner Beschreibung möglich als user@deinedomain.xyz zu schicken ohne vorher zu authen.. Das ist wohl für Spammer ein willkommenes Fressen ;)

PS: Das hindert einen Spammer natürlich immer noch nicht daran unter deiner Mailadresse Mails zu verschicken, über einen eigenen Server mit einer gefakten Absende-Adresse (nämlich deiner) könnte er das immer noch..

Post by **antondollmaier** » 2004-07-10 01:05

öhm ... nur, damit ich das richtig verstehe ...

wenn man die authentifizierung für die eigenen domains verlangt, dann kann man ja gar keine mails mehr empfangen?

weil sich die fremden mailserver sicherlich nicht bei "meinem" server authentifizieren (können) ...

hab ich nen denkfehler, oder stimmt das, was ich gesagt hab??

mfg,
Anton

Post by **mutantx** » 2004-07-10 07:26

Sorry, hab mich wohl doch etwas missverständlich ausgedrückt..

ich versuch es mal anders zu erklären:

ALLE User die über den Server RELAYEN wollen müssen authentifizieren (egal, ob mit eigener Absender-Domain oder einer fremden)

Verständlicher?

Post by **hanseknight** » 2004-07-10 11:44

duergner wrote:Was genau ist dein Problem? Dein Mailserver empfängt Mails für deine Domain und dummerweise ist das Spam dabei?

Ja Klar, vor spam ist man nicht sicher - aber einen spammer zu ermöglichen von meinem Server an meine User Spam zu schicke - das muß ja nicht sein :roll:

Ihr habt mich auf eine Idee gebracht. Ich benutze jetzt :

smtpd_sender_restrictions = hash:/etc/postfix/access,reject_non_fqdn_sender,reject_unknown_sender_domain,reject_unauthenticated_sender_login_mismatch

oder kann ich damit probleme bekommen?

MutantX wrote: PS: Das hindert einen Spammer natürlich immer noch nicht daran unter deiner Mailadresse Mails zu verschicken, über einen eigenen Server mit einer gefakten Absende-Adresse (nämlich deiner) könnte er das immer noch..

Das ist leider klar, Spamassassin macht momentan 90% meiner Arbeit am Server aus :?

Post by **duergner** » 2004-07-10 11:48

hanseknight wrote:Ja Klar, vor spam ist man nicht sicher - aber einen spammer zu ermöglichen von meinem Server an meine User Spam zu schicke - das muß ja nicht sein :roll:

Wenn die Domains bei dir auf dem Server liegen und der Server für diese Domain zuständig ist, dann ist das eigentlich genau das, was SMTP macht.

RootForum Community

Postfix : Absperren

Postfix : Absperren

Re: Postfix : Absperren

Re: Postfix : Absperren

Re: Postfix : Absperren

Re: Postfix : Absperren

Re: Postfix : Absperren

Re: Postfix : Absperren