RootForum Community

Hi,
Ich habe Postfix so konfiguriert das man sich am SMTP Server authentifizieren muß.

Das gilt jedoch nur wenn es um Domains geht die nicht auf dem Server verwaltet werden. Beispiel : hanseknight@meine-domain.xyz braucht keine authentifizierung und andere_adresse@t-online.de bräuchte eine authentifizierung.

Das Problem was ich jetzt habe, ist das es so aussieht als ob jemand über meinen eigenen Server mir Spamnachrichten schickt :-( (sie verschicken die mail per mail.meine-domain.xyz an hanseknight@meine-domain.xyz)

Wie kann ich das unterbinden? oder gibt es da keine möglichkeit ohne gar keine mails mehr zu bekommen?

Gruß Tim

Was genau ist dein Problem? Dein Mailserver empfängt Mails für deine Domain und dummerweise ist das Spam dabei?

naja, ich würd die Authentifizierung für ALLE Domains (auch die eigenen) aktivieren.. dann kannst du zumindest sicherstellen, daß Spammer nicht über deinen Server und unter deiner Adresse Mails verschicken.

Bei der oben beschriebenen ist es ja laut deiner Beschreibung möglich als user@deinedomain.xyz zu schicken ohne vorher zu authen.. Das ist wohl für Spammer ein willkommenes Fressen ;)

PS: Das hindert einen Spammer natürlich immer noch nicht daran unter deiner Mailadresse Mails zu verschicken, über einen eigenen Server mit einer gefakten Absende-Adresse (nämlich deiner) könnte er das immer noch..

öhm ... nur, damit ich das richtig verstehe ...


wenn man die authentifizierung für die eigenen domains verlangt, dann kann man ja gar keine mails mehr empfangen?

weil sich die fremden mailserver sicherlich nicht bei "meinem" server authentifizieren (können) ...


hab ich nen denkfehler, oder stimmt das, was ich gesagt hab??


mfg,
Anton

Sorry, hab mich wohl doch etwas missverständlich ausgedrückt..

ich versuch es mal anders zu erklären:

ALLE User die über den Server RELAYEN wollen müssen authentifizieren (egal, ob mit eigener Absender-Domain oder einer fremden)

Verständlicher?

duergner wrote:Was genau ist dein Problem? Dein Mailserver empfängt Mails für deine Domain und dummerweise ist das Spam dabei?

Ja Klar, vor spam ist man nicht sicher - aber einen spammer zu ermöglichen von meinem Server an meine User Spam zu schicke - das muß ja nicht sein :roll:

Ihr habt mich auf eine Idee gebracht. Ich benutze jetzt :

smtpd_sender_restrictions = hash:/etc/postfix/access,reject_non_fqdn_sender,reject_unknown_sender_domain,reject_unauthenticated_sender_login_mismatch

oder kann ich damit probleme bekommen?

MutantX wrote: PS: Das hindert einen Spammer natürlich immer noch nicht daran unter deiner Mailadresse Mails zu verschicken, über einen eigenen Server mit einer gefakten Absende-Adresse (nämlich deiner) könnte er das immer noch..

Das ist leider klar, Spamassassin macht momentan 90% meiner Arbeit am Server aus :?

hanseknight wrote:Ja Klar, vor spam ist man nicht sicher - aber einen spammer zu ermöglichen von meinem Server an meine User Spam zu schicke - das muß ja nicht sein :roll:

Wenn die Domains bei dir auf dem Server liegen und der Server für diese Domain zuständig ist, dann ist das eigentlich genau das, was SMTP macht.