Zurzeit kann ich Mails ohne Passwort verschicken, was ist unter Postfix falsch eingestellt?
wenn ich schreibe
mynetworks = 127.0.0.0/255, 192.168.0.255
werden dannn nur Mail von Lokalen Netz angenommen?
das würde schon helfen
wie kann ich rausgebkommen, ob über den Server noch Spam verschick wird?
Server mit feste IP, und MX Eintrag.
main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myhostname = mail.Maine_Domaine.de
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
virtual_maps = hash:/etc/postfix/virtual
myorigin = /etc/mailname
mydestination = gentcom.de, localhost.localdomain, localhost.localdomain, localhost
relayhost =
mynetworks = 195.xxx.xxx.xxx/27, 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
recipient_delimiter = +
inet_interfaces = all
# max. Groesse einer Mail 50MB
message_size_limit = 50000000
# max. Groesse einer Maildatei (mailbox=Postfach, maildir=Nachricht) 500MB
mailbox_size_limit = 500000000
queue_minfree = 100000000
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
in der /etc/default/saslauthd saslauthd
MECHANISMS="shadow"
Postfix spam wie kann man das verhindern?
-
adjustman
- Posts: 1132
- Joined: 2003-03-26 23:29
- Location: SA
Re: Postfix spam wie kann man das verhindern?
erstens bitte postconf -n und die master.cf OHNE Kommentare.
Dann noch die smtpd.conf. Welche Postfix Version? Welches OS?
Dann noch die smtpd.conf. Welche Postfix Version? Welches OS?
intern oder extern?amiga1200 wrote:Zurzeit kann ich Mails ohne Passwort verschicken, was ist unter Postfix falsch eingestellt?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Postfix spam wie kann man das verhindern?
Code: Select all
postconf -e mynetworks_style=host
postconf -e smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destinationhttp://www.postfix.org/postconf.5.html#mynetworks_style
http://www.postfix.org/postconf.5.html# ... strictions
-
amiga1200
- Posts: 213
- Joined: 2007-01-13 19:58
Hier mehr Infos
OS: Debian 3.1 wurde vor 1 Jahr installiert
im log steht viel mit
Connection refused
relay=hotmail.net[xxx.xx.xxx.xx], delay=112915, status=deferred (host hotmail.net[xxx.xx.xxx.xx]
was bedeutet das?
es kommen pro Sekunde 1-5 Einträge dazu
mynetworks = 127.0.0.0/8, 192.168.40.0/255
Bedeutet das, es werden nur Mail aus dem Intranet angenommen?
also 192.168.40.0 bis 192.168.40.255
/etc/init.d/saslauthd restart #ohne Probleme:
postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 500000000
message_size_limit = 50000000
mydestination = firma.de, localhost.localdomain, localhost.localdomain, localhost
myhostname = mail.firma.de
mynetworks = 127.0.0.0/8, 192.168.40.0/255
myorigin = /etc/mailname
queue_minfree = 100000000
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains, permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true
im log steht viel mit
Connection refused
relay=hotmail.net[xxx.xx.xxx.xx], delay=112915, status=deferred (host hotmail.net[xxx.xx.xxx.xx]
was bedeutet das?
es kommen pro Sekunde 1-5 Einträge dazu
mynetworks = 127.0.0.0/8, 192.168.40.0/255
Bedeutet das, es werden nur Mail aus dem Intranet angenommen?
also 192.168.40.0 bis 192.168.40.255
/etc/init.d/saslauthd restart #ohne Probleme:
postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 500000000
message_size_limit = 50000000
mydestination = firma.de, localhost.localdomain, localhost.localdomain, localhost
myhostname = mail.firma.de
mynetworks = 127.0.0.0/8, 192.168.40.0/255
myorigin = /etc/mailname
queue_minfree = 100000000
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains, permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true
-
adjustman
- Posts: 1132
- Joined: 2003-03-26 23:29
- Location: SA
Re: Hier mehr Infos
mynetworks = 127.0.0.0/8amiga1200 wrote:mynetworks = 127.0.0.0/8, 192.168.40.0/255
was sagt ps ax | grep saslauthd/etc/init.d/saslauthd restart #ohne Probleme:
mydestination = firma.de, localhost.localdomain, localhost
mydestination = firma.de, localhost.localdomain, localhost.localdomain, localhost
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated reject_unauth_destinationsmtpd_recipient_restrictions = permit_mynetworks,check_relay_domains, permit_sasl_authenticated reject_unauth_destination
wo ist die master.cf? (ohne Kommentare!)
postconf mail_version?
-
amiga1200
- Posts: 213
- Joined: 2007-01-13 19:58
Vielen Dank schon mal, hier sind die Rest Infos...
Vielen Dank schon mal für Deine Hilfe, das ist echt Super.
Ich habe seit Freitag erfahren, das unser Server als Spam Schleuder benutz wird.
Ich kann nun über den Server keine Mail mehr verschicken, und hoffe, das es Intern geht, was ich aber erst morgen in der Firma prüfen kann
leider bekomme ich pro Sekunde mehr als 5 Einträge im der Mail.log.
ich hoffe nur, das keine Mails mehr raus gehen, die nicht von Intern kommen.
daher auch die Frage
Connection refused
relay=hotmail.net[xxx.xx.xxx.xx], delay=112915, status=deferred (host hotmail.net[xxx.xx.xxx.xx]
(in reply to end of DATA command)
was bedeutet das im mail.log
mail_version = 2.1.5
ps ax | grep saslauthd
27619 ? Ss 0:00 /usr/sbin/saslauthd -a shadow
27620 ? S 0:00 /usr/sbin/saslauthd -a shadow
27621 ? S 0:00 /usr/sbin/saslauthd -a shadow
27622 ? S 0:00 /usr/sbin/saslauthd -a shadow
27623 ? S 0:00 /usr/sbin/saslauthd -a shadow
10529 pts/0 R+ 0:00 grep saslauthd
master.cf
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
Ich habe seit Freitag erfahren, das unser Server als Spam Schleuder benutz wird.
Ich kann nun über den Server keine Mail mehr verschicken, und hoffe, das es Intern geht, was ich aber erst morgen in der Firma prüfen kann
leider bekomme ich pro Sekunde mehr als 5 Einträge im der Mail.log.
ich hoffe nur, das keine Mails mehr raus gehen, die nicht von Intern kommen.
daher auch die Frage
Connection refused
relay=hotmail.net[xxx.xx.xxx.xx], delay=112915, status=deferred (host hotmail.net[xxx.xx.xxx.xx]
(in reply to end of DATA command)
was bedeutet das im mail.log
mail_version = 2.1.5
ps ax | grep saslauthd
27619 ? Ss 0:00 /usr/sbin/saslauthd -a shadow
27620 ? S 0:00 /usr/sbin/saslauthd -a shadow
27621 ? S 0:00 /usr/sbin/saslauthd -a shadow
27622 ? S 0:00 /usr/sbin/saslauthd -a shadow
27623 ? S 0:00 /usr/sbin/saslauthd -a shadow
10529 pts/0 R+ 0:00 grep saslauthd
master.cf
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
-
adjustman
- Posts: 1132
- Joined: 2003-03-26 23:29
- Location: SA
Re: Vielen Dank schon mal, hier sind die Rest Infos...
ohne echte Adresse kann man nix sagen. Schreibamiga1200 wrote:Connection refused
relay=hotmail.net[xxx.xx.xxx.xx], delay=112915, status=deferred (host hotmail.net[xxx.xx.xxx.xx]
(in reply to end of DATA command)
was bedeutet das im mail.log
hotmail.net[xxx.xx.xxx.xx] richtig aus und man kann prüfen
woher denn?amiga1200 wrote:Ich habe seit Freitag erfahren, das unser Server als Spam Schleuder benutz wird
-
amiga1200
- Posts: 213
- Joined: 2007-01-13 19:58
mynetworks = 192.168.40.0/255 warun werden intern keine Mails angenommen?
in meiner main.cf steht bei mir
mynetworks = 192.168.40.0/255, 127.0.0.0/8
aber es werden nicht mal im Internen Nnetz Mail angenommen.
Relay access denied
nur wenn ich unser IP rein schreibe
mynetworks = 195.xxx.xxx.xxx/27, 127.0.0.0/8
gehen Mails raus, aber das Problem ohne Passwort !
was bedeutet /27 oder /8 (0-8??) bei mynetworks
Hat einer noch eine Idee?
mynetworks = 192.168.40.0/255, 127.0.0.0/8
aber es werden nicht mal im Internen Nnetz Mail angenommen.
Relay access denied
nur wenn ich unser IP rein schreibe
mynetworks = 195.xxx.xxx.xxx/27, 127.0.0.0/8
gehen Mails raus, aber das Problem ohne Passwort !
was bedeutet /27 oder /8 (0-8??) bei mynetworks
Hat einer noch eine Idee?
-
adjustman
- Posts: 1132
- Joined: 2003-03-26 23:29
- Location: SA
Re: Postfix spam wie kann man das verhindern?
ich habe dir doch die Korrekturen gesagt. Vlt. machst du die mal?!
Code: Select all
mynetworks = 192.168.40.0/255, 127.0.0.0/8 = Nein
mynetworks = 127.0.0.0/8 = Ja
-
Joe User
- Project Manager
- Posts: 11184
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Postfix spam wie kann man das verhindern?
Versuche es mal mit folgender main.cf:
Code: Select all
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 102400000
masquerade_exceptions = root
message_size_limit = 20480000
mydestination = $myhostname, $mydomain, localhost.localdomain, localhost
mydomain = firma.de
myhostname = mail.firma.de
mynetworks = 127.0.0.0/8, 192.168.40.0/24
myorigin = $mydomain
receive_override_options = no_address_mappings
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client_hostname,
permit
smtpd_data_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
permit
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
daemotron
- Administrator
- Posts: 2641
- Joined: 2004-01-21 17:44
Re: Postfix spam wie kann man das verhindern?
ist Bullshit. Wahrscheinlich wolltest Du192.168.40.0/255
Code: Select all
192.168.40.0/24Das ist eine verkürzte Schreibweise für die Netzmaske (siehe http://de.wikipedia.org/wiki/Netzmaske und http://jodies.de/ipcalc)amiga1200 wrote:was bedeutet /27 oder /8 (0-8??) bei mynetworks