Reicht Authentifizierung gegen Missbrauch durch Spammer

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
dippe
Posts: 21
Joined: 2003-07-06 11:38
Location: Reichelsheim/Odenwald

Reicht Authentifizierung gegen Missbrauch durch Spammer

Post by dippe » 2003-09-16 14:26

Ã?ber meinen Mailserver (rootserver mit postfix 1.x) werden zur Zeit jede Menge Spams zum Thema Viagra verschickt, was ich daran erkenne, dass ich jede Menge Mails (täglich >50) als unzustellbar oder vom SPAM-Filter der Empfänger auf mein catchall Postfach zurückgewiesen zurückbekomme. Die Absenderadressen sind immer irgendwas@mydomain.de. Ich habe folgende Massnahmen getroffen:

Check auf offenes Relay:
ordb.org hat meinen Server als nicht-offenes Relay überprüft, das sollte OK sein

Authentifizierung beim Versenden über Mailserver ravenhorst.de: Sollte ordentlich gemacht sein, da ich beim Versuch einer unauthentifizierten Anmeldung beim Senden z.B. folgendes erhalte: xxx@yyy.de am 16.09.2003 14:08 504 <RR>: Helo command rejected: need fully-qualified hostname

Ich habe hier die entsprechenden Foren gelesen und sogar Spam-Filter eingerichtet und aktiviert, die für die angegebenen Einstellungen auch zu funktionieren scheinen.

Ein Kollege (der sich mit Mailservern vielleicht besser auskennt als ich :oops: ) hat behauptet, dass überhaupt niemand Mails über meinen Mailserver versenden kann, wenn dieser Authentifizierung erfordert.

Vielleicht gehört das eigentlich unter newbies :?:

Nun meine Frage:
Fehlt mir hier eine wichtige Information? Was mache ich falsch?
Hab ich da was nicht richtig kapiert?

In der Hoffnung auf mehr als nen Link
Rainer

r00ty
Posts: 747
Joined: 2003-03-17 15:32

Re: Reicht Authentifizierung gegen Missbrauch durch Spammer

Post by r00ty » 2003-09-16 14:30

also:
du kannst selbst testen ob du ein offenes relay bist:
1. http://www.abuse.net/relay.html
2. mach einfach mal bei deinem Outlook (<- den du evtl. verwendest) "Server erfordert authentifizierung" aus, wenn du dann nichts drüber schicken kannst ist es okay

wegen Spam:
leider kann man die Sender Adresse ja fälschen:
mehr Infos:
http://www.heise.de/newsticker/data/uma-15.09.03-000/

dippe
Posts: 21
Joined: 2003-07-06 11:38
Location: Reichelsheim/Odenwald

Re: Reicht Authentifizierung gegen Missbrauch durch Spammer

Post by dippe » 2003-09-16 15:22

Hallo r00ty, Danke für die Tipps,

zu 1.: geht auch, ist bei mir OK
zu 2.: genau das habe ich gemacht, ist auch OK

Zum heise-Link:
Ich stehe da anscheinend auf dem Schlauch :?
...
Nach dem Lesen des Heise Artikels kann ich mir das nur so erklären:
- Die Spammer versenden gar nicht über MEINEN Mailserver, sondern über Gottweisswasfüreinen
- Beim Versenden tragen die eine gefakte Absenderadresse ein, deren Domainname aber ein wirklich existierender ist (z.B. meiner)
- Deswegen kann ich tun, was ich will, die Antwortmails auf die Mails mit dem solchermassen manipulierten Mailheadern kommen alle zu mir

Hab ich das jetzt richtig gecheckt?

Ich kann also mit meinen Spam-Filtern höchstens dafür sorgen, dass MEINE Domains von dem Spam verschont bleiben... :?:

chris76
Moderator
Moderator
Posts: 2015
Joined: 2003-06-27 14:37
Location: Germering

Re: Reicht Authentifizierung gegen Missbrauch durch Spammer

Post by chris76 » 2003-09-16 15:32

Hab ich das jetzt richtig gecheckt?
Ich bin zwar nicht r00ty aber genauso ist das ganze gemeint in dem Artikel

Ciao Christian

dippe
Posts: 21
Joined: 2003-07-06 11:38
Location: Reichelsheim/Odenwald

Re: Reicht Authentifizierung gegen Missbrauch durch Spammer

Post by dippe » 2003-09-16 16:20

Aaaaha!

Danke für Aufklärung :-D , zumindest ICH bin jetzt schlauer.
Hab mal den Draft für AMTP gelesen, das absolute Allheilmittel wird das ja wohl nicht werden, aber wenigstens die Hürden sehr viel höher legen.

Rainer

nn4l
Posts: 172
Joined: 2002-06-19 07:06

Re: Reicht Authentifizierung gegen Missbrauch durch Spammer

Post by nn4l » 2003-09-16 18:08

bei mir genau das gleiche, hunderte von emails mit irgendeinstring@meinedomain.de.

Ich hab exim so eingestellt, dass die emails schon beim Empfang abgelehnt werden --> also auch kein Traffic.

Der überwiegende Rest des restlichen Spams wird von SpamAssassin vernichtet.

Die drei, die pro Woche dann immer noch durchkommen, filtert Mozilla aus.

Bin eigentlich zufrieden.....

maik
Posts: 82
Joined: 2003-04-14 19:31

Re: Reicht Authentifizierung gegen Missbrauch durch Spammer

Post by maik » 2003-09-18 13:10

Hallo nn4l

wie kann ich das denn einstellen?
Ich hab exim so eingestellt, dass die emails schon beim Empfang abgelehnt werden
hab damit derzeit auch ein paar Probs.