RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Mein Mail Server ist ein offenes Relay

https://www.rootforum.org/forum/viewtopic.php?t=22029

Page 1 of 1

Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 21:49
by deeluxe
Moin Moin!

Also mein Mailserver ist ein offenes relay. Was kann ich dagegen tun! Ich habe meine domains in der rcpthosts, nur dann können meine benutzer keine mails mehr schreiben! Wie kann ich diesen Fehler beheben! Habe schon im Forum gesucht aber nichts passendes gefunden!

Achso ich benutze Qmail!!

Für eure Hilfe wäre ich sehr dankbar

mfg deeluxe

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 21:53
by squize
SMTRP-AUTH Patch einspielen und SMTP-AUTH benutzen, dann sollte das Thema erledigt sein :)

Gruss

Marc

P.S.: Im DebianHowTo ist es ganz gut erklärt, wie man es macht

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 21:54
by kenzo
Was kann ich dagegen tun!
Z.B. Dein smtpd-Runskript hier posten.
Ich habe meine domains in der rcpthosts, nur dann können meine benutzer keine mails mehr schreiben!
?

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:14
by deeluxe
Also ich benutze den smtp auth patch, doch trotzdem benutz irgendwer mein mail server als offenes relay! was gibt es denn sonst noch für möglichkeiten?

mfg deeluxe

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:15
by squize
Poste mal wie Kenzo sagte dein runskript,

Gruss

Marc

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:18
by deeluxe
mein runscript:

Code: Select all

#!/bin/bash
#
# /etc/init.d/qmail : start or stop the qmail mail subsystem.
#
# Written by Christian Hudon <chrish@debian.org>
# Currently maintained by Jon Marler <jmarler@debian.org>
#
# Configuration
#


# set default delivery method

alias_empty="|/usr/sbin/qmail-procmail"  # procmail delivery to /var/spool/mail
#alias_empty="./Maildir/"       # This uses qmail prefered ~/Maildir/ directory
                                # You may want to maildirmake /etc/skel/Maildir
#alias_empty="./Mailbox"        # This uses Mailbox file in users $HOME

logger="splogger qmail"
#logger="|accustamp >>/var/log/qmail.log"   # If you have accustamp installed.
#logger=">>/var/log/qmail.log"              # Does not give timing info.

# If you uncommented one of the lines that appends to /var/log/qmail.log, you
# need to uncomment the following two lines.
#touch /var/log/qmail.log
#chown qmaill /var/log/qmail.log

#
# End of configuration
#

test -x /usr/sbin/qmail-start || exit 0
test -x /usr/sbin/qmail-send || exit 0

case "$1" in
    start)
        echo -n "Starting mail-transfer agent: qmail"
        sh -c "start-stop-daemon --start --quiet --user qmails 
        --exec /usr/sbin/qmail-send 
        --startas /usr/sbin/qmail-start -- "$alias_empty" $logger &"
        # prevent denial-of-service attacks, with ulimit
        ulimit -v 8192
        sh -c "start-stop-daemon --start --quiet --user qmaild 
        --exec /usr/bin/tcpserver -- -R -H 
        -u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp 
        /usr/sbin/qmail-smtpd meinhost.de 
        /var/vpopmail/bin/vchkpw /bin/true 2>&1 | $logger -t qmail -p mail.notice &"

        sh -c "start-stop-daemon --start --quiet --user root 
        --exec /usr/bin/tcpserver -- 
        -H -R 0 pop-3 /usr/sbin/qmail-popup meinhost.de 
        /var/vpopmail/bin/vchkpw /usr/sbin/qmail-pop3d Maildir &"


        echo "."
        ;;
    stop)
        echo -n "Stopping mail-transfer agent: qmail"
        if [ "`pidof /usr/sbin/qmail-send`" ] ; then
            start-stop-daemon --user qmails --stop --quiet --oknodo --exec /usr/sbin/qmail-send
            start-stop-daemon --user qmaild --stop --quiet --oknodo --exec /usr/bin/tcpserver
            # Uncomment the following line if you have enabled the pop3 server
            start-stop-daemon --user root --stop --quiet --oknodo --exec /usr/bin/tcpserver

            # Wait until the timeout for qmail processes to die.
            count=120
            numdots=0
            while ([ $count != 0 ]) do
                let count=$count-1
                if [ "`pidof /usr/sbin/qmail-send`" ] ; then
                    echo -n .
                    let numdots=$numdots+1
                    sleep 1
                else
                    count=0
                fi
            done

            # If it's not dead yet, kill it.
#           if [ "`pidof /usr/sbin/qmail-send`" ] ; then
#               echo -n " TIMEOUT!"
#               kill -KILL `pidof /usr/sbin/qmail-send`
#           else
                case $numdots in
                  0) echo "." ;;
                  1) echo ;;
                  *) echo " done." ;;
                esac
#           fi
        else
            echo " not running.";
        fi

        ;;
    restart)
        $0 stop
        $0 start
        ;;
    reload|force-reload)
        echo "Reloading 'locals' and 'virtualdomains' control files."
        start-stop-daemon --stop --quiet --oknodo --signal HUP --exec /usr/sbin/qmail-send
        ;;
    *)
        echo 'Usage: /etc/init.d/qmail {start|stop|restart|reload}'
        exit 1
esac

exit 0
hoffe ihr koennt mir helfen

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:23
by kenzo
Ich habe Deinen Server mal getestet, kein offenes Relay festzustellen.
Zwischenzeitlich was geändert?
Wie kommst Du darauf, er könnte offen sein? Logs?

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:24
by deeluxe
wie hast du den denn getestet? hast du ne ip? die ip ist 195.69.241.108 und der mail server ist im moment offline, da er 1000sende von emails versendete!

mfg deeluxe

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:29
by kenzo
wie hast du den denn getestet? hast du ne ip?
Hatte mail.gv-n.de getestet (.110), aber
die ip ist 195.69.241.108 und der mail server ist im moment offline, da er 1000sende von emails versendete!
ist ebenfalls kein offenes Relay. Schon mal geschaut, ob es vielleicht ein authentifizierter Nutzer war? Passwort "gehackt"?

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:30
by deeluxe
so ich werde den server mal starten! bitte teste es dann mal! nur woran kann es denn sonst noch liegen?

mfg deeluxe

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:37
by squize
Sieht korrekt aus, ich denke dein Mailproblem liegt an etwas anderem:

I. Gehackter Mailuser
II. Offene Mailskripte im Webverzeichniss

.......


Gruss

Marc

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:38
by kenzo
so ich werde den server mal starten! bitte teste es dann mal!
Nix neues, der Mailserver relayt nicht - schau Dir mal die Header von den Mails in der Queue an, vielleicht gibt's da etwas interessantes.

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:40
by deeluxe
woher kann dieser ganze scheiss spamkack denn sonst noch herkommen, habe teilweise hohe prozessorauslastungen wegen diesem scheiss!

mfg deeluxe

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:42
by squize
Was heisst herkommen?

Sag bitte nicht, dass du einen Haufen Spam bekommst? :)

Marc

P.S: Im Prinzip hilft dir nur, iwe Kenzo sagte über die Logs den Ursprung der Mails herauszubekommen.

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:43
by deeluxe
es wird ein haufen spam über meinen server verschickt! das ist das problem!

mfg deeluxe

edit: soweit ich das sehen kann enthalten alle emails irgendwelche werbung von großen software giganten!

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:45
by kenzo
Poste mal die Header einer solchen Mail (unverfälscht!).

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:47
by deeluxe
wie kann ich einen solchen header auslesen?

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:56
by kenzo
In /var/qmail/queue/mess/ oder /var/qmail/queue/remote/ irgendeine der Dateien per cat anzeigen lassen, also z.B.

Code: Select all

cat /var/qmail/queue/mess/18/xxxxxxx

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 22:58
by deeluxe
sieht so aus:

Code: Select all

Received: (qmail 30180 invoked from network); 21 Jan 2004 10:38:36 -0000
Received: from unknown (HELO vasara.almamedia.fi) (69.10.146.51)
  by 195.69.240.92 with SMTP; 21 Jan 2004 10:38:36 -0000
Reply-To: <unsub@savingzstore.net>
From: "Jane" <efes41@luukku.com>
To: "osmond198082@aol.com" <osmond198082@aol.com>
Subject: Affordable Alternative to Microsoft Office 1301467
MIME-Version: 1.0
Content-Type: text/html

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-21 23:36
by kenzo
Poste mal Deine /etc/tcp.smtp bzw. /etc/open-smtp
Schau nach, ob sich jemand mit der IP 69.10.146.51 bei Deinem POP3 angemeldet hat - wenn nötig, vpopmail mit extended loggin (oder so) nachkompilieren.

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-22 00:46
by wgot
Hallo,
die ip ist 195.69.241.108
kommt in dem Mailauszug nicht vor. Hast Du versehentlich falschen Spam gepostet?

Gruß, Wolfgang

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-22 14:51
by deeluxe
mein tcp.smtp

Code: Select all

127.0.0.1:allow,RELAYCLIENT=""
mfg deeluxe

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-22 22:42
by deeluxe
also ich weiß nicht ob mir noch jemand helfen kann, aber mein problem ist dieses:

sobald ich mein qmail starte wird mein mail queue mit tausenden von messages überflutet, die er dann auch verschickt. habe alles getan um kein offenes relay zu sein! was kann es sonst noch sein!

mfg deeluxe

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-22 22:52
by kenzo
Hast Du, wie bereits erwähnt, Dein Logging erweitert?
Passwörter geändert?

Re: Mein Mail Server ist ein offenes Relay

Posted: 2004-01-22 22:53
by deeluxe
ja alles gemacht! doch ich bekomme keine logins über nen pop wenn ich qmail starte! also es steht nix im syslog!

aber kann man dich denn mal irc oder so antreffen, forum ist sehr umständlich

mfg deeluxe
All times are UTC+01:00
Page 1 of 1