HILFE SPAMS...stelle ich um auf Postfix? :(

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
blackcrow
Posts: 31
Joined: 2002-12-27 01:34

HILFE SPAMS...stelle ich um auf Postfix? :(

Post by blackcrow » 2003-06-09 19:46

Hallo,

ich habe ein mittelschweres Problem. Ich habe heute festgetellt das über meinen Rootserver ettliche Spams verschickt worden sind, deswegen habe ich vor lauter Schreck angefangen Postfix zu installieren. Aber leider habe ich von Linux nun nicht unbedingt grosse Ahnung und Postfix macht es mir nun schon recht schwer.. nun kommt noch Confixx dazu und es geht gar nichts mehr.

Weiss jemand wie ich Confixx auf Postfix umstelle und wie die Konfiguration der entsprechenden Dateien von Confixx und Postfix aussehen müssen damit alles funktioniert?

Vielleicht gab es hier ja schonmal so ein Problem das ein solcher Beitrag schon vorhanden ist, ich habe eben zumindest vergebens gesucht. :(

Vielen Dank für eure Hilfe.
Last edited by blackcrow on 2003-06-11 16:59, edited 1 time in total.

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by Outlaw » 2003-06-09 20:12

Hmmmm, warum auf Postfix umstellen, sollte nicht die Installation auf sendmail mit Auth Unterstützung reichen ??

Guck mal hier:

http://server.1und1.com/root_server/mail/index.html

und hier im speziellen für sendmail:

http://server.1und1.com/root_server/bs/ ... tos/1.html

Gruß Outi
:D Gruß Outi :D

blackcrow
Posts: 31
Joined: 2002-12-27 01:34

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by blackcrow » 2003-06-09 20:25

Das ist ja der Witz, das war ja alles so installiert, und trotzdem gab es irgendwo ein Loch. Wir haben den Sendmailserver angehalten. Sobald wir ihn wieder gestartet haben wurden pro Sekunde wieder 8 Spams verschickt, sowas hab ich noch nie gehört, aber ich hatte es ja schwarz auf weiss gesehen.. *g*

Nun hab ich vor lauter Schreck angefangen Postfix zu installieren, es ist auch schon drauf, allerdings kann ich keine Mails nach draussen verschicken, außerdem weiss ich nicht wie ich Confixx umstellen muss. :(

Maileingang und local Mails versenden klappt.

blackcrow
Posts: 31
Joined: 2002-12-27 01:34

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by blackcrow » 2003-06-10 11:19

Ã?brigens kenne ich diese Links und die haben mir trotzdem nicht weitergeholfen.

Trotzdem vielen Dank für Deine Hilfe.

Ich wäre euch endlos dankbar wenn irgendwer Rat weiss. =(

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Postfix installieren

Post by squize » 2003-06-10 14:22

Du solltest mal deine config files posten, dann kann ma schauen wo das PRoblem liegt.

Gruss

Marc

[ djthesound ]
Posts: 300
Joined: 2003-04-21 01:15

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by [ djthesound ] » 2003-06-10 15:04

Hallo Leutz,

habe es auch mit der Anleitung von http://server.1und1.com/root_server/bs/ ... tos/1.html probiert, es funkt aber wirklich nicht so wirklich. Hier das Problem beim starten:

Code: Select all

florenz194:~ # rcsendmail start
Initializing SMTP port. (sendmail)startproc: cannot stat /usr/sbin/sendmail: No such file or directory
Initializing POP-b4-SMTP (LiHAS)
Was läuft denn da falsch? 8O

Gruss
DJtheSOUND

blackcrow
Posts: 31
Joined: 2002-12-27 01:34

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by blackcrow » 2003-06-10 22:42

Hallo,

ich habe mal auszüge der main.cf für Postfix, sowie aus der confixx_main.conf.
Ich hoffe das jemand damit etwas anfangen kann, ich bin mit meinem Latain am Ende. =(

mail_owner = postfix

default_privs = nobody

myhostname = meinedomain.de

#mydomain = domain.name

# RECEIVING MAIL

#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost

#mydestination = $myhostname, localhost.$mydomain
#mydestination = $myhostname, localhost.$mydomain $mydomain
#mydestination = $myhostname, localhost.$mydomain, $mydomain,
# mail.$mydomain, http://www.$mydomain, ftp.$mydomain
mydestination = $myhostname, localhost.$mydomain

#local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname

#
#default_transport = smtp
#default_transport = uucp


canonical_maps = hash:/etc/postfix/canonical


virtual_maps = hash:/etc/postfix/virtual


relocated_maps = hash:/etc/postfix/relocated
smtpd_sender_restrictions = hash:/etc/postfix/access


transport_maps = hash:/etc/postfix/transport

alias_database = hash:/etc/aliases


#ldapaliases_server_host = localhost
#ldapaliases_server_port = 389
#ldapaliases_bind_dn = dc=suse,dc=de
#ldapaliases_bind = no
#ldapaliases_timeout = 5
#ldapaliases_search_base = dc=suse,dc=de
#ldapaliases_query_filter = (aliases=%s)
#ldapaliases_result_attribute = mailbox
#ldapaliases_lookup_wildcards = no

#
# recipient_delimiter = +

#home_mailbox = Mailbox
#home_mailbox = Maildir/

mail_spool_directory = /var/mail

# mailbox_command = /usr/bin/procmail
# mailbox_command = /usr/bin/procmail -a "$EXTENSION"

#
#mailbox_transport = cyrus

#fallback_transport =

# luser_relay = $user@other.host
# luser_relay = $local@other.host
# luser_relay = admin+$local

#
#header_checks = regexp:/etc/postfix/filename
#header_checks = pcre:/etc/postfix/filename

#relay_domains = $mydestination

#
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks


#
#mail_name = Postfix on SuSE Linux 7.2 (i386)
smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10

debug_peer_level = 2

# debug_peer_list = 127.0.0.1
# debug_peer_list = some.domain

debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

Und hier ein Auszug aus der Confixx Config, aus dem Teil, in dem die Maileinstellungen vorgenommen werden.
# email
$mail_server = '';
$mta = 'postfix';
$mailSpool = '/var/spool/mail';
$maildrop = '';
$mailBoxName = '';
$virtUserTableDB = '/etc/postfix/confixx_virtualUsers';
$localDomainsFile = '/etc/postfix/confixx_localDomains';
$bin_makemap = '/usr/sbin/makemap';
$bin_postmap = '/usr/sbin/postmap';
$bin_postfix = '/usr/sbin/postfix';
$bin_newaliases = '/usr/bin/newaliases';
$MailConfigFile = '/etc/postfix/main.cf';
$pop_homeDir = '/home/mail';
$aliases = '/etc/aliases';
$bin_autorespond = '/usr/bin/autoresponder.pl';
$use_autorespond = '1';
$mta_uid = '0';
$mta_gid = '0';
$bin_sendmail = '/usr/sbin/sendmail';
$mail_realHome = '';
Sorry wenn das hier ein wenig lang geworden ist, aber ich habe davon nicht so sehr viel Ahnung und wusste nicht, welche Auszüge nun wirklich interessant sind.
Ich hoffe jemand kann mit den Angaben etwas anfangen... seufz

lineman
Posts: 59
Joined: 2002-06-06 17:31
Location: Mülheim an der Ruhr

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by lineman » 2003-06-11 00:00


blackcrow
Posts: 31
Joined: 2002-12-27 01:34

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by blackcrow » 2003-06-11 16:56

Nun iss der Server erstmal dicht so das ich nicht mehr darauf arbeiten kann, Puretec meinte zu mir, das hätte ich selbst zu Verantworten, und der Server bleibt erstmal down.

Ich soll eine Unterlassungserklärung unterschreiben und diese an Puretec Faxen, den Wisch bekomme ich wohl in den nächsten Tagen.

Hat irgendwer schonmal sowas erlebt und kann mir vielleicht ein paar Tipps geben das mir sowas nicht nochmal passiert? Der SMTP hat 5 GB Traffic an einem Tag gemacht, Puretec hat wohl 472 Beschwerde-Mails über meinen Server bekommen.

Ich wäre froh wenn sich hier jemand findet der damit auch schon erfahrungen hat und mit dem ich mich austauschen könnte. :(

Gruß

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by squize » 2003-06-11 22:09

Hallo Black,
dass erste, was mir auffällt, ist das du überhaupt keine restrictions gesetzt hast, ist klar das deine Kiste ne Spamschleuder ist.

Hier mal eine Basic-Konfiguration:

# Basic variables that should be set
mynetworks=127.0.0.08
myhostname= host
mydomain= yourdomain.tld
alias_maps = hash:/etc/postfix/aliases

# smptd-auth for client authentification
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

# restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination


Lese dir mal das durch:
Doku über SMTP-AUTH
Recipient address restrictions

The smtpd_recipient_restrictions parameter restricts what recipient addresses this system accepts in RCPT TO commands.

Default:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

By default, the Postfix SMTP server relays mail:

* from trusted clients whose IP address matches $mynetworks to any destination,
* from untrusted clients to destinations that match $relay_domains or a subdomain thereof, except for addresses that contain sender-specified routing (user@elsewhere@domain).

In addition to the above, the Postfix SMTP server by default accepts mail for which Postfix is the final destination:

* to destinations that match $inet_interfaces,
* to destinations that match $mydestination,
* to destinations that match $virtual_alias_domains,
* to destinations that match $virtual_mailbox_domains.

Syntax:
Specify a list of zero or more restrictions, separated by whitespace or commas. Restrictions are applied in the order as specified; the first restriction that matches wins.

In addition to restrictions that are specific to recipient mail addresses, you can also specify restrictions based on the sender mail address, on the information passed with the HELO/EHLO command , and on the client hostname or network address .

Example:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Note: you must specify at least one of the following restrictions: reject, defer, defer_if_permit, or reject_unauth_destination. Postfix will refuse to receive mail otherwise.

Restrictions:

permit_auth_destination
Permit the request when one of the following is true:

* the resolved destination address matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user@elsewhere@domain),
* Postfix is the final destination: any destination that matches $mydestination, $inet_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains.

reject_unauth_destination
Reject the request unless one of the following is true:

* the resolved destination address matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user@elsewhere@domain),
* Postfix is the final destination: any destination that matches $mydestination, $inet_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains.

The relay_domains_reject_code parameter specifies the response code for rejected requests (default: 554).

permit_mx_backup
Permit the request when the local mail system is MX host for the resolved destination. This includes the case that the local mail system is the final destination. However, the SMTP server will not forward mail with addresses that have sender-specified routing information (example: user@elsewhere@domain),

Use the optional
permit_mx_backup_networksparameter to also require that the primary MX hosts match a list of network blocks.

Relevant configuration parameters: permit_mx_backup_networks, $mydestination, $inet_interfaces.

check_recipient_access maptype:mapname
maptype:mapname
Search the named access database for the resolved destination address, recipient domain or parent domain, or localpart@.

check_recipient_maps
Reject the request when the recipient address is not listed in one of the following lookup tables:
  • Recipient domain matches---------------------> Recipient lookup table
    $mydestination or
    $inet_interfaces ------------------------------------> $local_recipient_maps
    $virtual_alias_domains----------------------------> $virtual_alias_maps
    $virtual_mailbox_domains ------------------------> $virtual_mailbox_maps
    $relay_domains-------------------------------------> $relay_recipient_maps

Ich würde erst einmal auf Confixx scheissen und schauen, dass du deine Kiste dicht bekommst. Danach heisst es für dich: Lesen, Lesen, Lesen und dann noch einmal Lesen. ................. :-)


Der Link oben ist echt nett, da er dir auch zeigt, wie du nach jedem Schritt überprüfst, was du gerade getrieben hast. Wenn das erst einmal funktioniert, kannst du dir über Confixx Gedanken machen.
Ã?brigens würde ich auf jeden Fall die main.cf mal säubern, so dass du eine bessere Ã?bersicht hast. Du solltest auf jeden Fall wissen, was jede einzelne Zeile in deiner Konfiguration bewirkt und alles, vom dem du keine Ahnung hast rausschmeissen.


Viel Erfolg

Marc

P.S.: Sendmail bietet auch smpt-auth, ist aber ein Riesenkrampf nud du wirst noch weniger verstehen :-), Postfix ist schon eine gute Wahl[/list]

blackcrow
Posts: 31
Joined: 2002-12-27 01:34

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by blackcrow » 2003-06-12 13:19

Hmm..
Danke für Deine Hilfe, werde diese "Anleitung" hüten und mal schauen was ich machen kann. Hat jemand eine Ahnung, welcher SMTP installiert ist, wenn ich meinen Rootserver nun reinitialisieren lasse mit Suse 8.1?

Puretec hat mir nun eine Unterlassungserklärung geschickt, die ich unterschreiben muss, in diesem Schreiben steht drin, das ich eine Vertragsstrafe in höhe von 5050 â?¬ bezahlen muss, wenn soetwas nocheinmal passiert. Da ich bestimmt keine 5050 â?¬ auf Tasche habe, will ich nun natürlich alles dafür tun, damit mir soetwas nicht nocheinmal passiert.

Ich spiele schon ernsthaft mir dem Gedanken das ich den Server gar nicht mehr freischalten lasse, sondern den Vertrag kündige. Hat jemand erfahrung mit sowas? Worauf muss ich denn genau achten damit mir sowas nicht nochmal passier?

Ich bitte um eure Hilfe.. =(

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by squize » 2003-06-12 13:36

Um so etwas zu vermeiden, musst du Ahnung von dem haben was du treibst :-D und vor allem nach der Konfiguration überprüfen, ob es auch so funktioniert, wie du denkst.

Suse 8.1 kommt, glaube ich mit sendmail in Standard Konfiguration.

Am besten gehst du folgendermassen vor. Du lässt dir den Server einrichten, da sollte er eigentlich noch keine Spamschleuder sein.

Dann deinstallierts du sendmail, installierst Postfix, cyrus sasl usw.

Dann konfigurierst du Postfix manuell, denke daran, dass du Suseconfig mittteilen musst, das es keine Mailkonfiguration erstellen soll.

Nach jeder Ã?nderung testet du das verhalten deines Servers. Wenn es nicht so läuft, wie es soll, klemmts du den Server solange ab, bis du eine Lösung hast.

Gruss

Marc

P.S.: Am besten installierst du dir auf einer Testkiste das ganze Zeugs und kannst dann rumschrauben, ohne das Fehler solch harte Konsequenzen haben.

lineman
Posts: 59
Joined: 2002-06-06 17:31
Location: Mülheim an der Ruhr

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Post by lineman » 2003-06-12 13:46

soweit ich weiss ist da postfix dabei :)

http://server.1und1.com/root_server/suse/1.html