Plesk/Qmail Open Relay

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
silverbergh
Posts: 8
Joined: 2005-10-27 17:21

Plesk/Qmail Open Relay

Post by silverbergh » 2005-10-27 17:38

Kann es sein, dass mein ziemlich neu aufgesetzter Rootserver (SuSE Linux 9.1, Plesk 3, psa-qmail 1.03) ein Open Relay ist, obwohl bei den Plesk-Serveroptionen die SMTP-Authentifizierung aktiviert ist und in der rcpthosts-Kontrolldatei die entsprechenden Domains eingetragen sind? Anscheinend werden in letzter Zeit Spammails über den Server versendet, und ich habe ein Warnmail von meinem Serveranbieter erhalten.

Hat evtl. psa-qmail-rblsmtpd ("SPAM blocker for QMail daemon") etwas damit zu tun?

Oder liegt es vielleicht daran, dass der A-Record einer Domain auf afraid.org liegt (gibt es da irgendein Sicherheitsrisiko, etwas mit dem MX-Eintrag oder so?)?

Oder lag es nur daran, dass ein paar Accounts, die nur Weiterleitungen waren, nicht passwortgeschützt waren (nun geändert)? Wie könnte ich ggf. überprüfen, dass das jetzt nicht mehr funktioniert?

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: Plesk/Qmail Open Relay

Post by lord_pinhead » 2005-10-27 18:17

Schnell testen lassen kannste mit http://ordb.org/ , ansonsten einfach alle Accounts prüfen und am einfachsten via telnet testen:

Code: Select all

Lord@example.com:~$ telnet 123.456.789.123 25
Trying 123.456.789.123...
Connected to 123.456.789.123.
Escape character is '^]'.
220 QMail 0.9 (SuSE/GNU)
mail from: root@localhost
250 Ok
rcpt to: hans@gmail.com
554 <hans@gmail.com>: Relay access denied
Dann passt es eigentlich. Aber auf jeden Fall mal den Server checken ob nicht nen Hintertürchen offen ist.

Edit: Dein Anbieter soll dir mal die Mail schicken inkl. unveränderten Header. Vergleich das mal mit evtl. vorhandenen Logs.

silverbergh
Posts: 8
Joined: 2005-10-27 17:21

Re: Plesk/Qmail Open Relay

Post by silverbergh » 2005-10-27 20:03

Danke für die Antwort, ich werde es mal so testen.

Ein Mail inkl. Header habe ich mit dem Warnmail erhalten. Damit habe ich einfach rausgefunden, dass das Mail wirklich über meinen Server gesendet wurde (bcsg.ch):

Code: Select all

(...)
Received: from unknown (192.168.1.103)
 by blade2.cesmail.net with QMQP; 24 Oct 2005 21:04:15 -0000
Received: from mail.matrix.com.br (200.201.192.30)
 by mx53.cesmail.net with SMTP; 24 Oct 2005 21:04:15 -0000
Received: (qmail 8324 invoked by uid 1009); 24 Oct 2005 21:04:14 -0000
Delivered-To: x
Received: (qmail 8321 invoked by uid 0); 24 Oct 2005 21:04:14 -0000
Received: from mx2.matrix.com.br ([200.196.28.7]) (envelope-sender <radiox@terra.com.br>)
         by mail.matrix.com.br (qmail-ldap-1.03) with SMTP
         for <x>; 24 Oct 2005 21:04:14 -0000
Received: from p15132610.pureserver.info (bcsg.ch [217.160.209.60])
                by mx2.matrix.com.br (Postfix) with ESMTP id EE6156404
                for <x>; Mon, 24 Oct 2005 19:04:12 -0200 (BRST)
Received: (qmail 3466 invoked by uid 30); 24 Oct 2005 19:49:48 +0200
Date: 24 Oct 2005 19:49:48 +0200
To: x
(...)
Oder gibts da noch mehr zu sehen?