spam mails von der eigenen rooterserver domain als absender

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
zigzag
Posts: 7
Joined: 2003-07-18 21:22

spam mails von der eigenen rooterserver domain als absender

Post by zigzag » 2005-02-03 00:17

obwohl ich den postfix so konfiguriert habe, dass er kein(!) offenes relay ist.

normalerweise schreibe ich hier nicht einfach munter drauf los, bevor ich nicht gesucht habe, denn man findet fast immer eine hilfeanleitung, aber ich habe keine anhaltspunkte gefunden, also kurz zu meinem problem.

ich habe einen neuen rootserver bei starto, mit suse9.0 confixx 3 und postfix als mailserver. dies ist nun mein 2. server, den ich identisch wie den ersten server konfiguriert habe (der erste ist bei puretec mit suse 8.1 und confix 2).
trotz der auch hier im rootforum beschriebenen anleitungen die den postfix gegen ein offenes relay sichern, habe ich plötzlich spam mails, die als absender einen pseudonym namen mit der meinigen rootserver domain versenden, das macht mich schon sehr nachdenklich.
also mein rootserver trägt als domain hxxxxxx.serverkompetenz.net und der mailabsender ist lalala@hxxxx.serverkompetenz.net

was kann man dagegen tun, wie kann ich herausfinden, gegebenfalls selbst solche mails zum testen an den server schicken, um das sicherheitsloch zu finden?
ich würde mich sehr über einen tip/hilfe freuen,
vielen dank ulf

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: spam mails von der eigenen rooterserver domain als absender

Post by dodolin » 2005-02-03 00:28

Nach der bisher vorliegenden Beschreibung würde ich mal sagen, du hast kein Sicherheitsloch, sondern du hast gerade entdeckt, wie SMTP funktioniert. ;)

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: spam mails von der eigenen rooterserver domain als absender

Post by thrawn1024 » 2005-02-03 00:30

der mail absender sagt nicht wirklich was aus.. (ich nehme mal an du meinst den from header..)

solange diese spam mails nur an domains gehen die zu deinem server gehören, heist das noch nicht das du einen open relay hast.. wenn die mail jedoch wirklich von deinem server kommen (und nicht nur einen gefälschten header haben), oder der server diese mails auch an andere mailserver weiter leitet, besteht da allerdings auf jeden fall handlungsbedarf.

Gruß,
chris

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: spam mails von der eigenen rooterserver domain als absender

Post by wgot » 2005-02-03 21:09

Hallo,

poste bitte den kompletten Mailheader. Wenn Du Wert drauf legst kannst Du hxxxxx schreiben statt der tatsächlichen Nummer und die eigene IP durch 123.123.123.123 ersetzen, aber bitte sonst nichts ändern.

Gruß, Wolfgang