RootForum Community

Posted: **2003-06-09 19:46**

Hallo,

ich habe ein mittelschweres Problem. Ich habe heute festgetellt das über meinen Rootserver ettliche Spams verschickt worden sind, deswegen habe ich vor lauter Schreck angefangen Postfix zu installieren. Aber leider habe ich von Linux nun nicht unbedingt grosse Ahnung und Postfix macht es mir nun schon recht schwer.. nun kommt noch Confixx dazu und es geht gar nichts mehr.

Weiss jemand wie ich Confixx auf Postfix umstelle und wie die Konfiguration der entsprechenden Dateien von Confixx und Postfix aussehen müssen damit alles funktioniert?

Vielleicht gab es hier ja schonmal so ein Problem das ein solcher Beitrag schon vorhanden ist, ich habe eben zumindest vergebens gesucht. :(

Vielen Dank für eure Hilfe.

Posted: **2003-06-09 20:12**

Hmmmm, warum auf Postfix umstellen, sollte nicht die Installation auf sendmail mit Auth Unterstützung reichen ??

Guck mal hier:

http://server.1und1.com/root_server/mail/index.html

und hier im speziellen für sendmail:

http://server.1und1.com/root_server/bs/ ... tos/1.html

Gruß Outi

Posted: **2003-06-09 20:25**

Das ist ja der Witz, das war ja alles so installiert, und trotzdem gab es irgendwo ein Loch. Wir haben den Sendmailserver angehalten. Sobald wir ihn wieder gestartet haben wurden pro Sekunde wieder 8 Spams verschickt, sowas hab ich noch nie gehört, aber ich hatte es ja schwarz auf weiss gesehen.. *g*

Nun hab ich vor lauter Schreck angefangen Postfix zu installieren, es ist auch schon drauf, allerdings kann ich keine Mails nach draussen verschicken, außerdem weiss ich nicht wie ich Confixx umstellen muss. :(

Maileingang und local Mails versenden klappt.

Posted: **2003-06-10 11:19**

Ã?brigens kenne ich diese Links und die haben mir trotzdem nicht weitergeholfen.

Trotzdem vielen Dank für Deine Hilfe.

Ich wäre euch endlos dankbar wenn irgendwer Rat weiss. =(

Posted: **2003-06-10 14:22**

Du solltest mal deine config files posten, dann kann ma schauen wo das PRoblem liegt.

Gruss

Marc

Posted: **2003-06-10 15:04**

Hallo Leutz,

habe es auch mit der Anleitung von http://server.1und1.com/root_server/bs/ ... tos/1.html probiert, es funkt aber wirklich nicht so wirklich. Hier das Problem beim starten:

Code: Select all

florenz194:~ # rcsendmail start
Initializing SMTP port. (sendmail)startproc: cannot stat /usr/sbin/sendmail: No such file or directory
Initializing POP-b4-SMTP (LiHAS)

Was läuft denn da falsch? 8O

Gruss
DJtheSOUND

Posted: **2003-06-10 22:42**

Hallo,

ich habe mal auszüge der main.cf für Postfix, sowie aus der confixx_main.conf.
Ich hoffe das jemand damit etwas anfangen kann, ich bin mit meinem Latain am Ende. =(

mail_owner = postfix

default_privs = nobody

myhostname = meinedomain.de

#mydomain = domain.name

# RECEIVING MAIL

#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost

#mydestination = $myhostname, localhost.$mydomain
#mydestination = $myhostname, localhost.$mydomain $mydomain
#mydestination = $myhostname, localhost.$mydomain, $mydomain,
# mail.$mydomain, http://www.$mydomain, ftp.$mydomain
mydestination = $myhostname, localhost.$mydomain

#local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname

#
#default_transport = smtp
#default_transport = uucp

canonical_maps = hash:/etc/postfix/canonical

virtual_maps = hash:/etc/postfix/virtual

relocated_maps = hash:/etc/postfix/relocated
smtpd_sender_restrictions = hash:/etc/postfix/access

transport_maps = hash:/etc/postfix/transport

alias_database = hash:/etc/aliases

#ldapaliases_server_host = localhost
#ldapaliases_server_port = 389
#ldapaliases_bind_dn = dc=suse,dc=de
#ldapaliases_bind = no
#ldapaliases_timeout = 5
#ldapaliases_search_base = dc=suse,dc=de
#ldapaliases_query_filter = (aliases=%s)
#ldapaliases_result_attribute = mailbox
#ldapaliases_lookup_wildcards = no

#
# recipient_delimiter = +

#home_mailbox = Mailbox
#home_mailbox = Maildir/

mail_spool_directory = /var/mail

# mailbox_command = /usr/bin/procmail
# mailbox_command = /usr/bin/procmail -a "$EXTENSION"

#
#mailbox_transport = cyrus

#fallback_transport =

# luser_relay = $user@other.host
# luser_relay = $local@other.host
# luser_relay = admin+$local

#
#header_checks = regexp:/etc/postfix/filename
#header_checks = pcre:/etc/postfix/filename

#relay_domains = $mydestination

#
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks

#
#mail_name = Postfix on SuSE Linux 7.2 (i386)
smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10

debug_peer_level = 2

# debug_peer_list = 127.0.0.1
# debug_peer_list = some.domain

debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

Und hier ein Auszug aus der Confixx Config, aus dem Teil, in dem die Maileinstellungen vorgenommen werden.

# email
$mail_server = '';
$mta = 'postfix';
$mailSpool = '/var/spool/mail';
$maildrop = '';
$mailBoxName = '';
$virtUserTableDB = '/etc/postfix/confixx_virtualUsers';
$localDomainsFile = '/etc/postfix/confixx_localDomains';
$bin_makemap = '/usr/sbin/makemap';
$bin_postmap = '/usr/sbin/postmap';
$bin_postfix = '/usr/sbin/postfix';
$bin_newaliases = '/usr/bin/newaliases';
$MailConfigFile = '/etc/postfix/main.cf';
$pop_homeDir = '/home/mail';
$aliases = '/etc/aliases';
$bin_autorespond = '/usr/bin/autoresponder.pl';
$use_autorespond = '1';
$mta_uid = '0';
$mta_gid = '0';
$bin_sendmail = '/usr/sbin/sendmail';
$mail_realHome = '';

Sorry wenn das hier ein wenig lang geworden ist, aber ich habe davon nicht so sehr viel Ahnung und wusste nicht, welche Auszüge nun wirklich interessant sind.
Ich hoffe jemand kann mit den Angaben etwas anfangen... seufz

Posted: **2003-06-11 00:00**

hab da noch das hier gefunden :)

http://server.1und1.com/root_server/bs/ ... tos/5.html

Posted: **2003-06-11 16:56**

Nun iss der Server erstmal dicht so das ich nicht mehr darauf arbeiten kann, Puretec meinte zu mir, das hätte ich selbst zu Verantworten, und der Server bleibt erstmal down.

Ich soll eine Unterlassungserklärung unterschreiben und diese an Puretec Faxen, den Wisch bekomme ich wohl in den nächsten Tagen.

Hat irgendwer schonmal sowas erlebt und kann mir vielleicht ein paar Tipps geben das mir sowas nicht nochmal passiert? Der SMTP hat 5 GB Traffic an einem Tag gemacht, Puretec hat wohl 472 Beschwerde-Mails über meinen Server bekommen.

Ich wäre froh wenn sich hier jemand findet der damit auch schon erfahrungen hat und mit dem ich mich austauschen könnte. :(

Gruß

Posted: **2003-06-11 22:09**

Hallo Black,
dass erste, was mir auffällt, ist das du überhaupt keine restrictions gesetzt hast, ist klar das deine Kiste ne Spamschleuder ist.

Hier mal eine Basic-Konfiguration:

# Basic variables that should be set
mynetworks=127.0.0.08
myhostname= host
mydomain= yourdomain.tld
alias_maps = hash:/etc/postfix/aliases

# smptd-auth for client authentification
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

# restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination

Lese dir mal das durch:
Doku über SMTP-AUTH

Recipient address restrictions

The smtpd_recipient_restrictions parameter restricts what recipient addresses this system accepts in RCPT TO commands.

Default:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

By default, the Postfix SMTP server relays mail:

* from trusted clients whose IP address matches $mynetworks to any destination,
* from untrusted clients to destinations that match $relay_domains or a subdomain thereof, except for addresses that contain sender-specified routing (user@elsewhere@domain).

In addition to the above, the Postfix SMTP server by default accepts mail for which Postfix is the final destination:

* to destinations that match $inet_interfaces,
* to destinations that match $mydestination,
* to destinations that match $virtual_alias_domains,
* to destinations that match $virtual_mailbox_domains.

Syntax:
Specify a list of zero or more restrictions, separated by whitespace or commas. Restrictions are applied in the order as specified; the first restriction that matches wins.

In addition to restrictions that are specific to recipient mail addresses, you can also specify restrictions based on the sender mail address, on the information passed with the HELO/EHLO command , and on the client hostname or network address .

Example:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Note: you must specify at least one of the following restrictions: reject, defer, defer_if_permit, or reject_unauth_destination. Postfix will refuse to receive mail otherwise.

Restrictions:

permit_auth_destination
Permit the request when one of the following is true:

* the resolved destination address matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user@elsewhere@domain),
* Postfix is the final destination: any destination that matches $mydestination, $inet_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains.

reject_unauth_destination
Reject the request unless one of the following is true:

* the resolved destination address matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user@elsewhere@domain),
* Postfix is the final destination: any destination that matches $mydestination, $inet_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains.

The relay_domains_reject_code parameter specifies the response code for rejected requests (default: 554).

permit_mx_backup
Permit the request when the local mail system is MX host for the resolved destination. This includes the case that the local mail system is the final destination. However, the SMTP server will not forward mail with addresses that have sender-specified routing information (example: user@elsewhere@domain),

Use the optional
permit_mx_backup_networksparameter to also require that the primary MX hosts match a list of network blocks.

Relevant configuration parameters: permit_mx_backup_networks, $mydestination, $inet_interfaces.

check_recipient_access maptype:mapname
maptype:mapname
Search the named access database for the resolved destination address, recipient domain or parent domain, or localpart@.

check_recipient_maps
Reject the request when the recipient address is not listed in one of the following lookup tables:

Recipient domain matches---------------------> Recipient lookup table
$mydestination or
$inet_interfaces ------------------------------------> $local_recipient_maps
$virtual_alias_domains----------------------------> $virtual_alias_maps
$virtual_mailbox_domains ------------------------> $virtual_mailbox_maps
$relay_domains-------------------------------------> $relay_recipient_maps

Ich würde erst einmal auf Confixx scheissen und schauen, dass du deine Kiste dicht bekommst. Danach heisst es für dich: Lesen, Lesen, Lesen und dann noch einmal Lesen. ................. :-)

Der Link oben ist echt nett, da er dir auch zeigt, wie du nach jedem Schritt überprüfst, was du gerade getrieben hast. Wenn das erst einmal funktioniert, kannst du dir über Confixx Gedanken machen.
Ã?brigens würde ich auf jeden Fall die main.cf mal säubern, so dass du eine bessere Ã?bersicht hast. Du solltest auf jeden Fall wissen, was jede einzelne Zeile in deiner Konfiguration bewirkt und alles, vom dem du keine Ahnung hast rausschmeissen.

Viel Erfolg

Marc

P.S.: Sendmail bietet auch smpt-auth, ist aber ein Riesenkrampf nud du wirst noch weniger verstehen :-), Postfix ist schon eine gute Wahl[/list]

Posted: **2003-06-12 13:19**

Hmm..
Danke für Deine Hilfe, werde diese "Anleitung" hüten und mal schauen was ich machen kann. Hat jemand eine Ahnung, welcher SMTP installiert ist, wenn ich meinen Rootserver nun reinitialisieren lasse mit Suse 8.1?

Puretec hat mir nun eine Unterlassungserklärung geschickt, die ich unterschreiben muss, in diesem Schreiben steht drin, das ich eine Vertragsstrafe in höhe von 5050 â?¬ bezahlen muss, wenn soetwas nocheinmal passiert. Da ich bestimmt keine 5050 â?¬ auf Tasche habe, will ich nun natürlich alles dafür tun, damit mir soetwas nicht nocheinmal passiert.

Ich spiele schon ernsthaft mir dem Gedanken das ich den Server gar nicht mehr freischalten lasse, sondern den Vertrag kündige. Hat jemand erfahrung mit sowas? Worauf muss ich denn genau achten damit mir sowas nicht nochmal passier?

Ich bitte um eure Hilfe.. =(

Posted: **2003-06-12 13:36**

Um so etwas zu vermeiden, musst du Ahnung von dem haben was du treibst :-D und vor allem nach der Konfiguration überprüfen, ob es auch so funktioniert, wie du denkst.

Suse 8.1 kommt, glaube ich mit sendmail in Standard Konfiguration.

Am besten gehst du folgendermassen vor. Du lässt dir den Server einrichten, da sollte er eigentlich noch keine Spamschleuder sein.

Dann deinstallierts du sendmail, installierst Postfix, cyrus sasl usw.

Dann konfigurierst du Postfix manuell, denke daran, dass du Suseconfig mittteilen musst, das es keine Mailkonfiguration erstellen soll.

Nach jeder Ã?nderung testet du das verhalten deines Servers. Wenn es nicht so läuft, wie es soll, klemmts du den Server solange ab, bis du eine Lösung hast.

Gruss

Marc

P.S.: Am besten installierst du dir auf einer Testkiste das ganze Zeugs und kannst dann rumschrauben, ohne das Fehler solch harte Konsequenzen haben.

Posted: **2003-06-12 13:46**

soweit ich weiss ist da postfix dabei :)

http://server.1und1.com/root_server/suse/1.html

RootForum Community

HILFE SPAMS...stelle ich um auf Postfix? :(

HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Postfix installieren

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(

Re: HILFE SPAMS...stelle ich um auf Postfix? :(