qmail autorisierung

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
dcplauen
Posts: 5
Joined: 2005-01-11 18:33

qmail autorisierung

Post by dcplauen » 2005-01-13 11:14

Hallo Leute,

habe ein Problem mit der Qmail autorisierung! So Allgmein funktioniert die schon. Aber wenn ich eine Mail an einen bestimmten Server schicken will bekomme ich folgende Backmail:

Hi. This is the qmail-send program at s15170267.rootmaster.info. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.

<name@tld.de>:
Connected to 194.25.232.77 but sender was rejected.
Remote host said: 550 5.7.1 Email zurueckgewiesen wegen Problem des sendenden Servers

--- Below this line is a copy of the message.


Liegt das Problem jetzt bei mir? Weil an andere Server kann ich ja verschicken! Oder liegt das an dem anderen Sevrer?

Danke für die Hilfe

pfalzpower
Posts: 90
Joined: 2003-10-28 22:37
Location: Karlsruhe

Re: qmail autorisierung

Post by pfalzpower » 2005-01-13 13:28

Sieht so aus als ob das von deinem Open Relay Problem kommt:

http://www.ordb.org/lookup/?host=82.165.26.175

Diesen Link folgen: http://www.ordb.org/removal/

dcplauen
Posts: 5
Joined: 2005-01-11 18:33

Re: qmail autorisierung

Post by dcplauen » 2005-01-14 09:24

Warum nehmen die einem auf, der mit autorisation arbeitet?
Das ist doch eigentlich sicher!Oder?

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail autorisierung

Post by kenzo » 2005-01-14 09:32

Das ist doch eigentlich sicher!Oder?
Ja - wenn der Rest nicht verkonfiguriert ist. Ich habe es gerade nochmal getestet, deine Maschine relayt in der Tat. Also: Zumachen!

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: qmail autorisierung

Post by squize » 2005-01-14 16:20

Muss nicht unbedingt sein ( hast du geschaut, ob Qmail dann wirklich relayed, d.h. die Mail zustellt?). Qmail in der Standardconfig hat das Problem/Feature, dass es alle Mails annimmt und dann einen Bounce schickt, wenn die Zustellung nicht funktioniert ( user unkown .....).
Lässt sich hervorrangend für DOS-Attacken ausnutzen. Du schickst eine Mail mit einer REPLY-TO Adresse vom Host, den du belästigen willst, mit 100 CC von nicht existierenden Adressen an solch einen Qmail-Server. Der nimmt sie an und generiert dann für jede misslungene Zustellung einen Bounce.

Abhilfe schafft das Anlegen eines CatchAll nach /dev/null oder noch besser den chk-user Patch zu benutzen, der gleich bei der Annahme checkt und mit einem Fehler ablehnt, wenn die Mail nicht angenommen werden soll.

Gruss

Marc

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail autorisierung

Post by kenzo » 2005-01-14 22:48

Muss nicht unbedingt sein ( hast du geschaut, ob Qmail dann wirklich relayed, d.h. die Mail zustellt?).
Tut es, wie gesagt - probier es aus.
(...) oder noch besser den chk-user Patch zu benutzen, der gleich bei der Annahme checkt und mit einem Fehler ablehnt, wenn die Mail nicht angenommen werden soll.
Unbenommen der obigen Sache ist das natürlich außerdem empfehlenswert.

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: qmail autorisierung

Post by squize » 2005-01-15 14:10

Es hat sich was getan, da er nicht mehr relayed. Gut eine Spamquelle weniger.

Gruss

Marc

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail autorisierung

Post by kenzo » 2005-01-16 01:54

Es hat sich was getan, da er nicht mehr relayed. Gut eine Spamquelle weniger.
Dann switcht er anscheinend zwischen offenem und geschlossenen Relay hin und her - aktuell ist es (wieder?/immer noch?) offen.