Problem mit Spam trotz SMTP AUTH bei sendmail

[jkreutz]

Hilfe,

haben suse 7.2 und sendmail drauf. Ich hah da wohl Probleme mit Spammern. Habe über 1500 nicht zustellbare mails im root-Fach liegen und es sind sehr viele Prozesse nach folgendem Beispiel aktiv :

sendmail: server BA191234.user.veloxzone.com.br [200.149.191.234] (may be forged ... (auszug aus webmin )

Wie bekomme ich den Sendmail von außen denn dicht ? SMTP-AUTH ist schon seit mehrern Monaten laut faq-puretec aktiv und wurde auch nicht geändert.

Beschriebenes Problem existiert seit ca. 3 Tagen !

Hilfe !!!

Jens

[floschi]

ich habe mir erlaubt, deinen sehr aussagekräftigen Topic von "Hilfe" in "Problem mit Spam trotz SMTP AUTH bei sendmail" zu ändern ;)

[dodolin]

Habe über 1500 nicht zustellbare mails im root-Fach liegen

Und, was sagen die Logfiles, warum sie nicht zustellbar sind? Hast du denn keinen Alias für root eingerichtet?

sendmail: server BA191234.user.veloxzone.com.br [200.149.191.234] (may be forged ...

Das hat damit absolut nichts zu tun. Dieser Eintrag kommt nur zustande, wenn keine vollständige TCP Verbindung zustande kommt, d.h. z.B. ein Portscanner, der nach dem TCP SYN keine weiteren Daten (ACK, etc.) mehr sendet. Deshalb könnte die IP "geforged" gewesen sein. Wenn Mails übertragen werden, ist das aber nicht der Fall.

[jkreutz]

die Email-adressen sind nicht existent. Wie kann ich den den sendmail mit Richtlinien geben solche attacken dicht machen ?

[dodolin]

Du hast catch-all aktiviert? Solltest es halt abschalten. Meist steht sowas in der virtusertable. Aber so genau kenne ich mich damit nicht aus...