Mein Mail Server ist ein offenes Relay

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 21:49

Moin Moin!

Also mein Mailserver ist ein offenes relay. Was kann ich dagegen tun! Ich habe meine domains in der rcpthosts, nur dann können meine benutzer keine mails mehr schreiben! Wie kann ich diesen Fehler beheben! Habe schon im Forum gesucht aber nichts passendes gefunden!

Achso ich benutze Qmail!!

Für eure Hilfe wäre ich sehr dankbar

mfg deeluxe

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Mein Mail Server ist ein offenes Relay

Post by squize » 2004-01-21 21:53

SMTRP-AUTH Patch einspielen und SMTP-AUTH benutzen, dann sollte das Thema erledigt sein :)

Gruss

Marc

P.S.: Im DebianHowTo ist es ganz gut erklärt, wie man es macht

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mein Mail Server ist ein offenes Relay

Post by kenzo » 2004-01-21 21:54

Was kann ich dagegen tun!
Z.B. Dein smtpd-Runskript hier posten.
Ich habe meine domains in der rcpthosts, nur dann können meine benutzer keine mails mehr schreiben!
?

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 22:14

Also ich benutze den smtp auth patch, doch trotzdem benutz irgendwer mein mail server als offenes relay! was gibt es denn sonst noch für möglichkeiten?

mfg deeluxe

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Mein Mail Server ist ein offenes Relay

Post by squize » 2004-01-21 22:15

Poste mal wie Kenzo sagte dein runskript,

Gruss

Marc

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 22:18

mein runscript:

Code: Select all

#!/bin/bash
#
# /etc/init.d/qmail : start or stop the qmail mail subsystem.
#
# Written by Christian Hudon <chrish@debian.org>
# Currently maintained by Jon Marler <jmarler@debian.org>
#
# Configuration
#


# set default delivery method

alias_empty="|/usr/sbin/qmail-procmail"  # procmail delivery to /var/spool/mail
#alias_empty="./Maildir/"       # This uses qmail prefered ~/Maildir/ directory
                                # You may want to maildirmake /etc/skel/Maildir
#alias_empty="./Mailbox"        # This uses Mailbox file in users $HOME

logger="splogger qmail"
#logger="|accustamp >>/var/log/qmail.log"   # If you have accustamp installed.
#logger=">>/var/log/qmail.log"              # Does not give timing info.

# If you uncommented one of the lines that appends to /var/log/qmail.log, you
# need to uncomment the following two lines.
#touch /var/log/qmail.log
#chown qmaill /var/log/qmail.log

#
# End of configuration
#

test -x /usr/sbin/qmail-start || exit 0
test -x /usr/sbin/qmail-send || exit 0

case "$1" in
    start)
        echo -n "Starting mail-transfer agent: qmail"
        sh -c "start-stop-daemon --start --quiet --user qmails 
        --exec /usr/sbin/qmail-send 
        --startas /usr/sbin/qmail-start -- "$alias_empty" $logger &"
        # prevent denial-of-service attacks, with ulimit
        ulimit -v 8192
        sh -c "start-stop-daemon --start --quiet --user qmaild 
        --exec /usr/bin/tcpserver -- -R -H 
        -u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp 
        /usr/sbin/qmail-smtpd meinhost.de 
        /var/vpopmail/bin/vchkpw /bin/true 2>&1 | $logger -t qmail -p mail.notice &"

        sh -c "start-stop-daemon --start --quiet --user root 
        --exec /usr/bin/tcpserver -- 
        -H -R 0 pop-3 /usr/sbin/qmail-popup meinhost.de 
        /var/vpopmail/bin/vchkpw /usr/sbin/qmail-pop3d Maildir &"


        echo "."
        ;;
    stop)
        echo -n "Stopping mail-transfer agent: qmail"
        if [ "`pidof /usr/sbin/qmail-send`" ] ; then
            start-stop-daemon --user qmails --stop --quiet --oknodo --exec /usr/sbin/qmail-send
            start-stop-daemon --user qmaild --stop --quiet --oknodo --exec /usr/bin/tcpserver
            # Uncomment the following line if you have enabled the pop3 server
            start-stop-daemon --user root --stop --quiet --oknodo --exec /usr/bin/tcpserver

            # Wait until the timeout for qmail processes to die.
            count=120
            numdots=0
            while ([ $count != 0 ]) do
                let count=$count-1
                if [ "`pidof /usr/sbin/qmail-send`" ] ; then
                    echo -n .
                    let numdots=$numdots+1
                    sleep 1
                else
                    count=0
                fi
            done

            # If it's not dead yet, kill it.
#           if [ "`pidof /usr/sbin/qmail-send`" ] ; then
#               echo -n " TIMEOUT!"
#               kill -KILL `pidof /usr/sbin/qmail-send`
#           else
                case $numdots in
                  0) echo "." ;;
                  1) echo ;;
                  *) echo " done." ;;
                esac
#           fi
        else
            echo " not running.";
        fi

        ;;
    restart)
        $0 stop
        $0 start
        ;;
    reload|force-reload)
        echo "Reloading 'locals' and 'virtualdomains' control files."
        start-stop-daemon --stop --quiet --oknodo --signal HUP --exec /usr/sbin/qmail-send
        ;;
    *)
        echo 'Usage: /etc/init.d/qmail {start|stop|restart|reload}'
        exit 1
esac

exit 0
hoffe ihr koennt mir helfen

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mein Mail Server ist ein offenes Relay

Post by kenzo » 2004-01-21 22:23

Ich habe Deinen Server mal getestet, kein offenes Relay festzustellen.
Zwischenzeitlich was geändert?
Wie kommst Du darauf, er könnte offen sein? Logs?

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 22:24

wie hast du den denn getestet? hast du ne ip? die ip ist 195.69.241.108 und der mail server ist im moment offline, da er 1000sende von emails versendete!

mfg deeluxe

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mein Mail Server ist ein offenes Relay

Post by kenzo » 2004-01-21 22:29

wie hast du den denn getestet? hast du ne ip?
Hatte mail.gv-n.de getestet (.110), aber
die ip ist 195.69.241.108 und der mail server ist im moment offline, da er 1000sende von emails versendete!
ist ebenfalls kein offenes Relay. Schon mal geschaut, ob es vielleicht ein authentifizierter Nutzer war? Passwort "gehackt"?

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 22:30

so ich werde den server mal starten! bitte teste es dann mal! nur woran kann es denn sonst noch liegen?

mfg deeluxe

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Mein Mail Server ist ein offenes Relay

Post by squize » 2004-01-21 22:37

Sieht korrekt aus, ich denke dein Mailproblem liegt an etwas anderem:

I. Gehackter Mailuser
II. Offene Mailskripte im Webverzeichniss

.......


Gruss

Marc

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mein Mail Server ist ein offenes Relay

Post by kenzo » 2004-01-21 22:38

so ich werde den server mal starten! bitte teste es dann mal!
Nix neues, der Mailserver relayt nicht - schau Dir mal die Header von den Mails in der Queue an, vielleicht gibt's da etwas interessantes.

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 22:40

woher kann dieser ganze scheiss spamkack denn sonst noch herkommen, habe teilweise hohe prozessorauslastungen wegen diesem scheiss!

mfg deeluxe

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Mein Mail Server ist ein offenes Relay

Post by squize » 2004-01-21 22:42

Was heisst herkommen?

Sag bitte nicht, dass du einen Haufen Spam bekommst? :)

Marc

P.S: Im Prinzip hilft dir nur, iwe Kenzo sagte über die Logs den Ursprung der Mails herauszubekommen.

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 22:43

es wird ein haufen spam über meinen server verschickt! das ist das problem!

mfg deeluxe

edit: soweit ich das sehen kann enthalten alle emails irgendwelche werbung von großen software giganten!

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mein Mail Server ist ein offenes Relay

Post by kenzo » 2004-01-21 22:45

Poste mal die Header einer solchen Mail (unverfälscht!).

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 22:47

wie kann ich einen solchen header auslesen?

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mein Mail Server ist ein offenes Relay

Post by kenzo » 2004-01-21 22:56

In /var/qmail/queue/mess/ oder /var/qmail/queue/remote/ irgendeine der Dateien per cat anzeigen lassen, also z.B.

Code: Select all

cat /var/qmail/queue/mess/18/xxxxxxx

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-21 22:58

sieht so aus:

Code: Select all

Received: (qmail 30180 invoked from network); 21 Jan 2004 10:38:36 -0000
Received: from unknown (HELO vasara.almamedia.fi) (69.10.146.51)
  by 195.69.240.92 with SMTP; 21 Jan 2004 10:38:36 -0000
Reply-To: <unsub@savingzstore.net>
From: "Jane" <efes41@luukku.com>
To: "osmond198082@aol.com" <osmond198082@aol.com>
Subject: Affordable Alternative to Microsoft Office 1301467
MIME-Version: 1.0
Content-Type: text/html

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mein Mail Server ist ein offenes Relay

Post by kenzo » 2004-01-21 23:36

Poste mal Deine /etc/tcp.smtp bzw. /etc/open-smtp
Schau nach, ob sich jemand mit der IP 69.10.146.51 bei Deinem POP3 angemeldet hat - wenn nötig, vpopmail mit extended loggin (oder so) nachkompilieren.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Mein Mail Server ist ein offenes Relay

Post by wgot » 2004-01-22 00:46

Hallo,
die ip ist 195.69.241.108
kommt in dem Mailauszug nicht vor. Hast Du versehentlich falschen Spam gepostet?

Gruß, Wolfgang

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-22 14:51

mein tcp.smtp

Code: Select all

127.0.0.1:allow,RELAYCLIENT=""
mfg deeluxe

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-22 22:42

also ich weiß nicht ob mir noch jemand helfen kann, aber mein problem ist dieses:

sobald ich mein qmail starte wird mein mail queue mit tausenden von messages überflutet, die er dann auch verschickt. habe alles getan um kein offenes relay zu sein! was kann es sonst noch sein!

mfg deeluxe

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mein Mail Server ist ein offenes Relay

Post by kenzo » 2004-01-22 22:52

Hast Du, wie bereits erwähnt, Dein Logging erweitert?
Passwörter geändert?

deeluxe
Posts: 35
Joined: 2004-01-05 20:11

Re: Mein Mail Server ist ein offenes Relay

Post by deeluxe » 2004-01-22 22:53

ja alles gemacht! doch ich bekomme keine logins über nen pop wenn ich qmail starte! also es steht nix im syslog!

aber kann man dich denn mal irc oder so antreffen, forum ist sehr umständlich

mfg deeluxe