SPAM über eigenen Mailserver

[Anonymous]

Hallo Freunde, Technikbegeisterte, Freaks, Administratoren, Anfänger und alle andere!!

Ich habe folgende Frage:

Ich bin eigentlich mehr der Softwareentwickler und kenne mich nicht ganz so doll mit Mailservern aus. Wie ich nen Linux Root sicher ins WEB stellen kann ist mir verständlich nur möchte ich jetzt auch einen Mailserver aufsetzen, der NICHT von extern als SPAM-Server mißbraucht werden kann.

Ein Mitarbeiter hat mir erzählt, dass es richtig schwierig sein soll einen Mailserver aufzusetzen, der dann NICHT als SPAM-Server mißbraucht werden kann. Ich traue der Sache aber nicht ganz, weil ich eher das Gefühl hatte, dass dieser einfach keine Lust hat den Server für mich aufzusetzen! (Informatiker halt - faul - alles was nich sein muss wird nich gemacht :P)

Nun frage ich euch einfach mal, da ich hier massenhaft Kompetenzen diskutieren sehe - ob das wirklich so ist ?! Das Problem ist, dass unsere Standleitung im Monat nur ein gewisses Trafficaufkommen haben darf. Wenn wir als "Spammailer" benutzt werden sollten, dann wird das teuer...

Wäre super, wenn sich jemand von euch melden würde!

Vielen Lieben Dank im Vorraus!

Daniel
Head of Softwaredevelopment
ZABonline

PS: Habe vergessen welches BS wir einsetzen: SuSe Linux 9.2

[dodolin]

Per Default sollten eigentlich alle MTAs so konfiguriert sein, dass sie eben kein offenes Relay sind. Durch Dummheit oder Unwissen kann man das aber sehr einfach verkonfigurieren, wenn man nicht weiss, was man tut.

Vorsicht ist geboten, wenn auf der gleichen Kiste noch ein Webserver laeuft, damit keine unsicheren Scripte oder offenen Proxies zum Spammen ueber den eingebauten MTA benutzt werden.

Insgesamt ist SMTP ein mittelkomplexes Thema, von dem man schon ein grundlegendes Verstaendnis haben sollte, wenn man einen MTA aufsetzen und betreiben will. Es kann immer mal aussergewoehnliche Situationen geben und da sollte man schon wissen, welche Massnahmen und Gegenmittel man ergreifen kann und auch, wie man ein Logfile interpretiert, etc.

Ansonsten passiert genau das, was man hier im MTA und Security Forum immer wieder lesen kann...

[Anonymous]

Hallo dodolin,

vielen Dank für deine flotte Antwort.

Auf der Kiste läuft noch ein Webserver, alelrdings sollte der soweit abgesichert sein, dass man darüber nicht spammen kann.

Das Problem ist halt, dass wir momentan bei 1und1 unseren Mailserver haben - aber keiner den administrieren kann (läuft über eine externe Abteilung). Und da wir keine Lust haben, 2 Monate auf die Einrichtung einer E-Mailadresse zu warten, wollten wir den selber aufsetzen.

Wo kann man sich denn am besten in sowas einlesen? Gibt es dort spezielle Seiten die du mir empfehlen könntest? Ich denke wir werden nicht daran vorbeikommen, den Mailserver selber aufzusetzen.

Gruß,

Daniel
Head of Softwaredevelopment
ZABonline

[flo]

Mit SuSE 9.2 und Postfix läufst Du da aber schon mal ganz gut - Postfix ist easy zu administrieren (Ich war vorher Sendmail-Anhänger) und es existiert eine gute Doku dafür.

Mithilfe einer Installation von Spamassassin, ClamAV laufen die Kisten inzwischen richtig gut, eventuell solltest Du noch den POP3/IMAP-Daemon wechseln und eine Lösung wie Courier, Cyrus oder Dovecot benutzen - Deine User werden es Dir danken. Den Hauptanteil Spam _an Dich_ wirst Du los, in dem Du ihn automatisiert verarbeiten läßt.

Das offene Relay ist ein größeres Problem - gerade als SMTP-/Mailadmin-Anfänger solltest Du das quasi nach jeder Ã?nderung der Konfiguration kurz durchtesten um ganz sicher zu gehen.

Beim Apache würde ich zunächst mal das Proxy-Modul rauswerfen, Angriffe darauf beobachte ich recht häufig. Der Rest ist dann Wartung der Scripte, die Ihr auf dem Server benutzt, aber da ist dann wieder Dein Bereich als Softwareentwickler gefragt.

Grüße,

flo.

[dodolin]

Einlesen: http://www.tin.org/docs.html, Abschnitte Mail und Misc.
Danach dann die Doku des jeweiligen MTA.

[rootsvr]

Naja und was soll das bringen wenn Du auf 25 RFCs verweist? glaubst Du wirklich das ein Mailadmin die alle gelesen hat?
Ich mein man sollte gewissen Mailgrundkenntisse habe (schadet nicht) aber ich bezweifel das man beispielsweise wissen muß was ein ATRN (Authenticated TURN) Commando macht oder wofür man es braucht..

Aber Du erwartest auch das man beim Autokauf erstmal sich einlesen muß wie man das beste Verbrennungsverhältmnis im vorderen linken Zylinder ausrechnen kann, oder?

Ich würde Dir (Threadersteller) raten: bau nen Server in ner gseschützen Umgebung, und nimm dir ein Tutorial, ein Buch und nen google zur Hand. Lies das Buch, und versuch die Sachen vom Tutorial nachzuvollziehen und zu vertsehen, wenn das nicht klappt: googlen, danach mal nachfragen.

Gut verständliche Mailtutorials sind zum Beispiel auf http://www.workaround.org

[dodolin]

Naja und was soll das bringen wenn Du auf 25 RFCs verweist? glaubst Du wirklich das ein Mailadmin die alle gelesen hat?

Nein, das glaube ich nicht. Aber ein guter Mailadmin wird sie alle (oder fast alle) gelesen haben.

Ich mein man sollte gewissen Mailgrundkenntisse habe (schadet nicht) aber ich bezweifel das man beispielsweise wissen muß was ein ATRN (Authenticated TURN) Commando macht oder wofür man es braucht..

Nunja, wenn einzelne Details nicht so relevant sind, kann man sie ja ueberspringen. Aber wenn man schonmal davon gehoert hat, wenn man spaeter ueber einen Begriff stolpert ist das auch immer von Vorteil.

Aber Du erwartest auch das man beim Autokauf erstmal sich einlesen muß wie man das beste Verbrennungsverhältmnis im vorderen linken Zylinder ausrechnen kann, oder?

Der Vergleich hinkt extrem.

[Roger Wilco]

Aber Du erwartest auch das man beim Autokauf erstmal sich einlesen muß wie man das beste Verbrennungsverhältmnis im vorderen linken Zylinder ausrechnen kann, oder?

Nein, aber zum Betrieb (nicht Erwerb) eines Kfz mußt du immerhin schonmal einen Führerschein haben. Das ist bei dedizierten Servern leider nicht der Fall...

[rootsvr]

Ich sehe schon ein das ein PC Führerschein sehr praktisch wäre, dann hat man keinen Ã?rger mit den Anwendern "Oh da hat mich einer lieb und schreibt mir I love you *klick*", aber ob für jemanden der nen Mailserver betreiben will die RFCs alle lesen muß weiß ich nicht.. für jemanden der nen Mailserver schreiben will sicherm aber so? Ich denke nen Hinweis auf nen Postfixbuch oder ne Seite wo das etwas komprimierter ist wäre auch ausreichend gewesen.


Aber ich hab mal nachgefragt, der Mailadmin bei uns für ein paar 100.000 Accounts hat die RFCs nicht gelesen, kann dafür aber sendmail beten!

So genug.. back to topic ;-)

[flo]

... hat die RFCs nicht gelesen, kann dafür aber sendmail beten!

... und hat wahrscheinlich ein Bett in der Firma ;-)

SCNR, flo.

[philippxp]

Ich glaub in der aktuellen oder letzten ct ist war ein Artikel über Suse Mailserver nur mal so nebenbei.

[rootsvr]

... hat die RFCs nicht gelesen, kann dafür aber sendmail beten!

... und hat wahrscheinlich ein Bett in der Firma ;-)

SCNR, flo.

Mehr oder weniger.. ist halt der Mensch der sich immer hinter dem ominösen Postmaster/abuse verbirgt und in keinem Addressbuch/Telefonbuch steht.

[Anonymous]

Hallo an alle,

hier ist ja richtig was los! ;-)

Danke für den tipp dodolin und ehrlich gesagt finde ich es nicht verkehrt alles zu lesen - grad als Softwareentwickler finde ich es sehr Interessant. Aber das mag wohl Ansichtssache sein.

Vielen Dank auch an flo, werde mir deine Empfehlungen mal anschauen - "man" dein Freund und Helfer!

Bis Bald dann

Gruß

Daniel
Head of Softwaredevelopment
ZABonline

[eof__]

... hat die RFCs nicht gelesen, kann dafür aber sendmail beten!

... und hat wahrscheinlich ein Bett in der Firma ;-)

SCNR, flo.

Mehr oder weniger.. ist halt der Mensch der sich immer hinter dem ominösen Postmaster/abuse verbirgt und in keinem Addressbuch/Telefonbuch steht.

Es gibt /dev/null ja nicht nur fuer Backups :)
ehrm, aber dafuer wohl im LDAP Server..