Kann es sein, dass mein ziemlich neu aufgesetzter Rootserver (SuSE Linux 9.1, Plesk 3, psa-qmail 1.03) ein Open Relay ist, obwohl bei den Plesk-Serveroptionen die SMTP-Authentifizierung aktiviert ist und in der rcpthosts-Kontrolldatei die entsprechenden Domains eingetragen sind? Anscheinend werden in letzter Zeit Spammails über den Server versendet, und ich habe ein Warnmail von meinem Serveranbieter erhalten.
Hat evtl. psa-qmail-rblsmtpd ("SPAM blocker for QMail daemon") etwas damit zu tun?
Oder liegt es vielleicht daran, dass der A-Record einer Domain auf afraid.org liegt (gibt es da irgendein Sicherheitsrisiko, etwas mit dem MX-Eintrag oder so?)?
Oder lag es nur daran, dass ein paar Accounts, die nur Weiterleitungen waren, nicht passwortgeschützt waren (nun geändert)? Wie könnte ich ggf. überprüfen, dass das jetzt nicht mehr funktioniert?
Plesk/Qmail Open Relay
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Plesk/Qmail Open Relay
Schnell testen lassen kannste mit http://ordb.org/ , ansonsten einfach alle Accounts prüfen und am einfachsten via telnet testen:
Dann passt es eigentlich. Aber auf jeden Fall mal den Server checken ob nicht nen Hintertürchen offen ist.
Edit: Dein Anbieter soll dir mal die Mail schicken inkl. unveränderten Header. Vergleich das mal mit evtl. vorhandenen Logs.
Code: Select all
Lord@example.com:~$ telnet 123.456.789.123 25
Trying 123.456.789.123...
Connected to 123.456.789.123.
Escape character is '^]'.
220 QMail 0.9 (SuSE/GNU)
mail from: root@localhost
250 Ok
rcpt to: hans@gmail.com
554 <hans@gmail.com>: Relay access denied
Edit: Dein Anbieter soll dir mal die Mail schicken inkl. unveränderten Header. Vergleich das mal mit evtl. vorhandenen Logs.
-
silverbergh
- Posts: 8
- Joined: 2005-10-27 17:21
Re: Plesk/Qmail Open Relay
Danke für die Antwort, ich werde es mal so testen.
Ein Mail inkl. Header habe ich mit dem Warnmail erhalten. Damit habe ich einfach rausgefunden, dass das Mail wirklich über meinen Server gesendet wurde (bcsg.ch):
Oder gibts da noch mehr zu sehen?
Ein Mail inkl. Header habe ich mit dem Warnmail erhalten. Damit habe ich einfach rausgefunden, dass das Mail wirklich über meinen Server gesendet wurde (bcsg.ch):
Code: Select all
(...)
Received: from unknown (192.168.1.103)
by blade2.cesmail.net with QMQP; 24 Oct 2005 21:04:15 -0000
Received: from mail.matrix.com.br (200.201.192.30)
by mx53.cesmail.net with SMTP; 24 Oct 2005 21:04:15 -0000
Received: (qmail 8324 invoked by uid 1009); 24 Oct 2005 21:04:14 -0000
Delivered-To: x
Received: (qmail 8321 invoked by uid 0); 24 Oct 2005 21:04:14 -0000
Received: from mx2.matrix.com.br ([200.196.28.7]) (envelope-sender <radiox@terra.com.br>)
by mail.matrix.com.br (qmail-ldap-1.03) with SMTP
for <x>; 24 Oct 2005 21:04:14 -0000
Received: from p15132610.pureserver.info (bcsg.ch [217.160.209.60])
by mx2.matrix.com.br (Postfix) with ESMTP id EE6156404
for <x>; Mon, 24 Oct 2005 19:04:12 -0200 (BRST)
Received: (qmail 3466 invoked by uid 30); 24 Oct 2005 19:49:48 +0200
Date: 24 Oct 2005 19:49:48 +0200
To: x
(...)