Postfix + Spam

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
emsi
Posts: 7
Joined: 2003-12-18 19:34

Postfix + Spam

Post by emsi » 2004-01-22 02:42

Hallo,

ich habe Postfix mit SMTP-Auth konfiguriert und seit einigen Tagen festgestellt, dass trotzdem Mails an externe Domains ausgeliefert wurden, ohne vorherige Authentifizierung. Dabei habe ich festgestellt, dass ein User auf meinem Server alle lokalen Mails an eine externe Adresse weiterleiten lässt. Kommt nun also eine Mail an z.B. lokale Adresse xx@local wird diese an xx@external weitergeleitet, dabei wird aber das CC: Feld im Header interpretiert. Im Falle von Spam braucht der Spammer also nur an diese lokale Adresse schreiben und darauf hoffen, dass alle im CC- Header angegebe Empfänger bei der Weiterleitung mit versendet werden. Ich habe das mit einem Telnet ausprobiert und es funktioniert tatsächlich!

Hat jemand dieses Phänomen auch schon beobachtet? Abhilfe?

Grüße
Oliver

emsi
Posts: 7
Joined: 2003-12-18 19:34

Postfix + Spam 2

Post by emsi » 2004-01-22 03:10

Hallo,

die Sache hat sich geklärt. Die Weiterleitungsadresse war nicht mehr gültig, daher hat mein MTA nach mehreren Versuchen die Mail mit "user unknown" an den Spammer zurückgesendet. Daher die Mails an dubiose Adressen!

Grüße
Oliver