host is blacklisted

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
microhome
Posts: 120
Joined: 2004-04-04 21:24

host is blacklisted

Post by microhome » 2004-11-26 17:44

Hallo liebe Community,
in letzter Zeit kommt es immer häufiger vor, dass Hosts die über meinen Server Mails senden dürfen (Server ist kein Open Relay) als blacklisted markiert sind, sodass einzelne Clients keine Mails über diesen versenden können. Gibt es in Exim (3) eine Möglichkeit, Mails von lokalen Mailadressen in jedem Fall durchzulassen, egal ob sie blacklisted sind oder nicht?


micro

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: host is blacklisted

Post by dodolin » 2004-11-27 12:09

1. Willst du updaten auf eine aktuelle Exim-Version.
2. Würde ich dir zu SMTP AUTH raten.
3. Dein Vorhaben würde dich zu einem halboffenen Relay machen und dich früher oder später auf diverse Blacklisten bringen.

microhome
Posts: 120
Joined: 2004-04-04 21:24

Re: host is blacklisted

Post by microhome » 2004-11-27 13:00

Ich glaube ich hab mich etwas unverständlich ausgedrückt.
Der Sever ist kein OpenRelay, sondern meine IP, wenn ich mich bei meinem ISP einwähle wird als blacklisted beschrieben. Ich bekomme eine dynamische IP vom Provider zugewiesen, wenn ich mich einwähle. Nun kann es ja sein, dass diese IP vorher von jemandem verwendet wurde, der ein OpenRelay hatte. Nun meine Frage, ob ich in meiner EximConfig (auf dem 1und1 RootServer) eMailadressen deklarieren kann, für die das Blacklistening (RBL) nicht angewendet wird.
Vielleicht zur Verdeutlichung noch ein kleines Beispiel:
Ich wähle mich bei meinem ISP ein und bekomme die IP 134.245.84.96.
Nun öffne ich Outlook und versuche Mails über meinen eigenen Mailserver zu versenden. Dieser schickt mir beim versenden jedoch die Meldung, dass der Host 134.245.84.96 auf der Blacklist steht ("host is blacklisted"). Meine IP vom ISP ist also beireits auf einer Blacklist. Nun möchte ich die EximConfig so umschreiben, dass eben jene Mails VON MEINER AUF DEM SERVE REINGETRAGENEN EMAILADRESSE (z.B. peter@meinedomain.de) in jedem Fall akzeptiert werden.

SMTP AUTH hat damit nichts zu tun und ist übrigens eingestellt - funktioniert auch einwandfrei. Daher ist der Server ja kein OpenRelay, aber eben eine IP, die ich ja zufällig von meinem Provider beim Einwählen zugewiesen bekomme.


micro
Last edited by microhome on 2004-11-27 14:29, edited 1 time in total.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: host is blacklisted

Post by dodolin » 2004-11-27 14:19

Wenn du eine statische IP hast, dann nimm doch host_accept_relay. Wenn du eine statische IP hast, warum schaust du dann nicht, dass du dich von den diversen RBL Listen austrägst?
Nun möchte ich die EximConfig so umschreiben, dass eben jene Mails VON MEINER AUF DEM SERVE REINGETRAGENEN EMAILADRESSE (z.B. peter@meinedomain.de) in jedem Fall akzeptiert werden.
Nein, das möchtest du eben nicht. Glaubs mir einfach.

microhome
Posts: 120
Joined: 2004-04-04 21:24

Re: host is blacklisted

Post by microhome » 2004-11-27 14:30

Hi,
sorry mein Fehler. Bekomme natürlich ne dynamische IP. Sonst wärs ja einfach und dann würde die IP ja auch nicht als blacklisted in der RBL stehen.
>>Nein, das möchtest du eben nicht. Glaubs mir einfach.
-> möchte ich :wink:


micro

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: host is blacklisted

Post by wirsing » 2004-11-27 15:12

Ich glaube ich habe es jetzt verstanden, und möchte mal zusammenfassen, ob das so richtig ist:
  1. $spammer benutzt den selben Provider wie microhome und benutzt bei einer Einwahl die Adresse 192.0.2.1 (oBdA)
  2. $spammer wird auf $blacklist eingetragen
  3. $spammer beendet die Verbindung zum Provider
  4. microhome wählt sich ein und bekommt zufällig die IP-Adresse 192.0.2.1
  5. microhome versucht nun, über seinen eigenen Server eine E-Mail zu versenden
  6. Da microhomes Server $blacklist benutzt, wird die Verbindung zu microhome noch vor dem EHLO und der Möglichkeit zu SMTP-AUTH getrennt
Nun zu meinem Vorschlag: Mit den ACLs in Exim 4 kannst du genau bestimmen, dass ein Prüfen auf Blacklists erst bei der Auswertung des MAIL-Kommandos und nach der Ã?berprüfung, ob der Client authentifiziert ist, geschieht. Wenn du deinen Client für SMTP-AUTH konfiguriert hast, ist die Authentifizierung zu diesem Zeitpunkt bereits abgeschlossen und es werden nur dann blacklisted IPs geblockt, wenn der Client kein SMTP-AUTH benutzt.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: host is blacklisted

Post by dodolin » 2004-11-27 15:13

Wenn du SMTP AUTH bereits nutzt, aber der authentifizierte Client trotzdem anhand der DNSBL geblockt wird, fürchte ich, dass Exim 3 hierzu keine Einstellung bietet. Wie gesagt, verwende eine aktuelle Exim Version, da kann man solches Verhalten ganz einfach mit Hilfe von ACL einstellen, wie man es haben will.

microhome
Posts: 120
Joined: 2004-04-04 21:24

Re: host is blacklisted

Post by microhome » 2004-11-28 13:49

Genau das möchte ich machen und genau das ist auch der Prozess, wie ich ihn versucht hab zu beschreiben. Ich verwende in der Tat Exim3.. werd heut mal schauen, ob ich das auf Exim4 umstelle, damit dann entsprechende Sachen auch eingestellt werden können. Vielen Dank für eure Hilfe!!


micro

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: host is blacklisted

Post by floschi » 2004-11-28 18:23

unter http://www.debianhowto.de beschreiben wir genau diese Anforderung, dass per SMTP AUTH angemeldete Benutzer senden können, auch wenn ihre IP auf einer Blacklist steht.

irnbru
Posts: 31
Joined: 2003-05-19 11:50

Re: host is blacklisted

Post by irnbru » 2004-11-29 12:16

olfi wrote:, dass per SMTP AUTH angemeldete Benutzer senden können, auch wenn ihre IP auf einer Blacklist steht.
Ich könnte mir vorstellen, dass dies zum blacklisting des eigenen Servers führen kann, wenn man mails für geblacklistete Hosts relayed. Man hat ja keine 100% Sicherheit, dass sich bei dem User nicht ein Wurm eingenistet hat, der lustig Mails versendet. Wobei zugegeben die Wahrscheinlichkeit hier gering liegt.
spamcop und dsbl wären da glaube ich so Kandidaten.

Liege ich mit der Problembeschreibung richtig?

Bru

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: host is blacklisted

Post by dodolin » 2004-11-29 12:56

Liege ich mit der Problembeschreibung richtig?
Nö.

a) Könnte dann ja gar niemand mehr Mails versenden.
b) Gibt es sehr wenige Würmer, die die SMTP AUTH Zugangsdaten aus dem Mailclient auslesen und dann verwenden.

irnbru
Posts: 31
Joined: 2003-05-19 11:50

Re: host is blacklisted

Post by irnbru » 2004-11-29 15:04

Ich weiss nicht, ob Du da nicht ein wenig vorschnell Nein sagst dodolin.

Also a) trifft nicht zu, da es nur um blacklisted IP´s geht (ich hoffe mal nicht, dass jetzt alle IP´s gelistet sind :))

b) stimme ich voll zu.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: host is blacklisted

Post by dodolin » 2004-11-30 02:38

Also a) trifft nicht zu, da es nur um blacklisted IP´s geht (ich hoffe mal nicht, dass jetzt alle IP´s gelistet sind
Schon mal was von DUL gehört?

Außerdem, was sollte es andere Provider interessieren, für wen ich Mails relaye? Die schauen sich erst mal nur an, welche IP ihnen direkt zustellt und das ist mein Server. Wo die Mail vorher war, interessiert meistens (Ausnahme: Spamassassin, aber auch nur, wenn dieser falsch konfiguriert ist) gar nicht.