offenes Relay?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
phpman
Posts: 66
Joined: 2003-11-02 23:06

offenes Relay?

Post by phpman » 2004-01-21 11:01

Hallo zusammen,

mir ist heute etwas seltsammes aufgefallen und zwar habe ich eine Mail meines "mailtraffikpop3.pl & mailtraffiksmtp.pl" erhalten welches folgenden eintrag aufgewiesen hat:


21.01.2004
web2 (mydomain.de) (res1) : 44.59 KB : 21.01.2004
wun.maus.de () () : 2.66 KB : 21.01.2004
p1234567.pureserver.info () () : 2.27 KB : 21.01.2004
vibe22.com () () : 16.03 KB : 21.01.2004
earthling.net () () : 10.57 KB : 21.01.2004
aznconnections.biz () () : 6.09 KB : 21.01.2004
allsearchengines.co.uk () () : 5.18 KB : 21.01.2004
terra.com () () : 3.09 KB : 21.01.2004
freenet.de () () : 4.35 KB : 21.01.2004
cupz.us () () : 6.91 KB : 21.01.2004
einsundeins.com () () : 3.37 KB : 21.01.2004
asian-movies.dk () () : 2.33 KB : 21.01.2004
yahoo.com () () : 8.26 KB : 21.01.2004
koys.de () () : 5.34 KB : 21.01.2004

habe ich hier ein problem? Denn auch ein relay test wies immer alles ab.

Vielleicht kann mir hier jemand helfen, denn im mail log sind keine dieser domains aufgeführt also kein versand o.ae.

Wie mir eben bei einem Test aufgefallen ist kann ich mich als "xyz@nixdomain.com.tw" ausgeben und an meinen Mailserver eine email versenden. diese wird dann auch zugestellt. OHNE dass ich ein Konto im Outlook definiert habe.

Wie kann ich das abstellen? Wo muss ich im Postfix hier was ändern?

AVGate
Postfix 2.0.16
SUSE 8.1

Danke im voraus!

Gruß, PHPman

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: offenes Relay?

Post by floschi » 2004-01-21 13:37

Sofern du eine E-Mail an eine Domain schickst, für die dein MTA zuständig ist, nimmt er sich an.

phpman
Posts: 66
Joined: 2003-11-02 23:06

Re: offenes Relay?

Post by phpman » 2004-01-21 13:57

Hallo,
olfi wrote:Sofern du eine E-Mail an eine Domain schickst, für die dein MTA zuständig ist, nimmt er sich an.
hmm... zwar irgendwie logisch aber trotzdem eigentlich falsch oder?

Denn wenn ich als "max.mueller@domain.com.tw" eine mail über den smtpserver smtp.phpman.de versende so darf dass ja NICHT funktionieren.

Da ich ja kein Konto dort habe als max.mueller. Wenn Du z.B. bei nem 1&1 WebPaket eine Email versenden willst musst Du im Acckunt (Outlook) authentification anwählen da er erst dann mails abholt wenn er welche versendet hat. Um sicherzustellen dass ich auch ich bin.

Das passiert hier aber nicht und somit bin ich ja ein offenes tor oder?

Gruß, PHPman

static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: offenes Relay?

Post by static » 2004-01-21 14:05

Hi,
du verwechselst da zwei Dinge. Das eine ist Authentifikation, dass du senden darfst (SMTP-Auth oder POP-BEFORE-SMTP) und hat gar nichts mit der Absenderadresse zu tun.

Ein Beispiel, nur weil ich eine GMX Adresse besitze, diese aber trotzdem über meinen Mailserver (mail.mydomain.com) versende, willst du diese nun abweisen? Absenderadresse und sendender Mailserver müssen nichts gemeinsam haben. Ausserdem, wenn ich auf meinem Server 20 Domains habe und jede natürlich Mails versenden will, alle aber über denselben Mailserver mail.hauptdomain.com versendet werden muss dass ja auch funktionieren.

Das andere ist Authentifikation ob derjenige überhaupt senden darf. Eine Methode (übrigens die bessere) ist SMTP-Auth, hier muss man auch beim Mail versenden Benutzernamen und Passwort angeben. Die zweite ist wie erwähnt POP-BEFORE-SMTP, wobei die IP eines kennwortgeschützten POP Aufrufs gespeichert wird, und dann Mails die von dieser IP kommen angenommen werden.

.static

phpman
Posts: 66
Joined: 2003-11-02 23:06

Re: offenes Relay?

Post by phpman » 2004-01-21 14:10

Hi Static,

Du hast recht da hab ich wohl was verwechselt.
static wrote:Hi,
du verwechselst da zwei Dinge. Das eine ist Authentifikation, dass du senden darfst (SMTP-Auth oder POP-BEFORE-SMTP) und hat gar nichts mit der Absenderadresse zu tun.

Das andere ist Authentifikation ob derjenige überhaupt senden darf. Eine Methode (übrigens die bessere) ist SMTP-Auth, hier muss man auch beim Mail versenden Benutzernamen und Passwort angeben. Die zweite ist wie erwähnt POP-BEFORE-SMTP, wobei die IP eines kennwortgeschützten POP Aufrufs gespeichert wird, und dann Mails die von dieser IP kommen angenommen werden.
und wie stelle ich dann das "SMTP-Auth" im Postfix ein? hast du da ne Anleitung oder ne sample config?

SMTPafterPOP kenne ich nur in der negativen form und da ging dann damals nichts mehr.

Gruß, PHPman

static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: offenes Relay?

Post by static » 2004-01-21 14:15

Ich hab ehrlich gesagt nicht sehr viel Ahnung von Postfix, aber einerseits hat's hier in der FAQ ein HowTo dazu: http://www.rootforum.org/faq/index.php?s ... 11&lang=de andererseits dürfte eine Suche im Forum oder Google nach "Postfix SMTP-Auth" einiges ausspucken ;)

.static