RootForum Community

obwohl ich den postfix so konfiguriert habe, dass er kein(!) offenes relay ist.

normalerweise schreibe ich hier nicht einfach munter drauf los, bevor ich nicht gesucht habe, denn man findet fast immer eine hilfeanleitung, aber ich habe keine anhaltspunkte gefunden, also kurz zu meinem problem.

ich habe einen neuen rootserver bei starto, mit suse9.0 confixx 3 und postfix als mailserver. dies ist nun mein 2. server, den ich identisch wie den ersten server konfiguriert habe (der erste ist bei puretec mit suse 8.1 und confix 2).
trotz der auch hier im rootforum beschriebenen anleitungen die den postfix gegen ein offenes relay sichern, habe ich plötzlich spam mails, die als absender einen pseudonym namen mit der meinigen rootserver domain versenden, das macht mich schon sehr nachdenklich.
also mein rootserver trägt als domain hxxxxxx.serverkompetenz.net und der mailabsender ist lalala@hxxxx.serverkompetenz.net

was kann man dagegen tun, wie kann ich herausfinden, gegebenfalls selbst solche mails zum testen an den server schicken, um das sicherheitsloch zu finden?
ich würde mich sehr über einen tip/hilfe freuen,
vielen dank ulf

Nach der bisher vorliegenden Beschreibung würde ich mal sagen, du hast kein Sicherheitsloch, sondern du hast gerade entdeckt, wie SMTP funktioniert. ;)

der mail absender sagt nicht wirklich was aus.. (ich nehme mal an du meinst den from header..)

solange diese spam mails nur an domains gehen die zu deinem server gehören, heist das noch nicht das du einen open relay hast.. wenn die mail jedoch wirklich von deinem server kommen (und nicht nur einen gefälschten header haben), oder der server diese mails auch an andere mailserver weiter leitet, besteht da allerdings auf jeden fall handlungsbedarf.

Gruß,
chris

Hallo,

poste bitte den kompletten Mailheader. Wenn Du Wert drauf legst kannst Du hxxxxx schreiben statt der tatsächlichen Nummer und die eigene IP durch 123.123.123.123 ersetzen, aber bitte sonst nichts ändern.

Gruß, Wolfgang