Postfix spam wie kann man das verhindern?

amiga1200
Posts: 200
Joined: 2007-01-13 19:58

Postfix spam wie kann man das verhindern?

Post by amiga1200 »

Zurzeit kann ich Mails ohne Passwort verschicken, was ist unter Postfix falsch eingestellt?
wenn ich schreibe
mynetworks = 127.0.0.0/255, 192.168.0.255
werden dannn nur Mail von Lokalen Netz angenommen?
das würde schon helfen

wie kann ich rausgebkommen, ob über den Server noch Spam verschick wird?

Server mit feste IP, und MX Eintrag.

main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = mail.Maine_Domaine.de
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
virtual_maps = hash:/etc/postfix/virtual
myorigin = /etc/mailname
mydestination = gentcom.de, localhost.localdomain, localhost.localdomain, localhost
relayhost =
mynetworks = 195.xxx.xxx.xxx/27, 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
recipient_delimiter = +
inet_interfaces = all
# max. Groesse einer Mail 50MB
message_size_limit = 50000000
# max. Groesse einer Maildatei (mailbox=Postfach, maildir=Nachricht) 500MB
mailbox_size_limit = 500000000
queue_minfree = 100000000

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

in der /etc/default/saslauthd saslauthd
MECHANISMS="shadow"
Top

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Postfix spam wie kann man das verhindern?

Post by adjustman »

erstens bitte postconf -n und die master.cf OHNE Kommentare.
Dann noch die smtpd.conf. Welche Postfix Version? Welches OS?
amiga1200 wrote:Zurzeit kann ich Mails ohne Passwort verschicken, was ist unter Postfix falsch eingestellt?
intern oder extern?
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Postfix spam wie kann man das verhindern?

Post by Roger Wilco »

Code: Select all

postconf -e mynetworks_style=host
postconf -e smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

http://www.postfix.org/postconf.5.html#mynetworks_style
http://www.postfix.org/postconf.5.html# ... strictions
Top

amiga1200
Posts: 200
Joined: 2007-01-13 19:58

Hier mehr Infos

Post by amiga1200 »

OS: Debian 3.1 wurde vor 1 Jahr installiert

im log steht viel mit
Connection refused
relay=hotmail.net[xxx.xx.xxx.xx], delay=112915, status=deferred (host hotmail.net[xxx.xx.xxx.xx]
was bedeutet das?
es kommen pro Sekunde 1-5 Einträge dazu

mynetworks = 127.0.0.0/8, 192.168.40.0/255
Bedeutet das, es werden nur Mail aus dem Intranet angenommen?
also 192.168.40.0 bis 192.168.40.255

/etc/init.d/saslauthd restart #ohne Probleme:

postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 500000000
message_size_limit = 50000000
mydestination = firma.de, localhost.localdomain, localhost.localdomain, localhost
myhostname = mail.firma.de
mynetworks = 127.0.0.0/8, 192.168.40.0/255
myorigin = /etc/mailname
queue_minfree = 100000000
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains, permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous

smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true
Top

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Hier mehr Infos

Post by adjustman »

amiga1200 wrote:mynetworks = 127.0.0.0/8, 192.168.40.0/255
mynetworks = 127.0.0.0/8
/etc/init.d/saslauthd restart #ohne Probleme:
was sagt ps ax | grep saslauthd

mydestination = firma.de, localhost.localdomain, localhost.localdomain, localhost
mydestination = firma.de, localhost.localdomain, localhost
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains, permit_sasl_authenticated reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated reject_unauth_destination

wo ist die master.cf? (ohne Kommentare!)
postconf mail_version?
Top

amiga1200
Posts: 200
Joined: 2007-01-13 19:58

Vielen Dank schon mal, hier sind die Rest Infos...

Post by amiga1200 »

Vielen Dank schon mal für Deine Hilfe, das ist echt Super.
Ich habe seit Freitag erfahren, das unser Server als Spam Schleuder benutz wird.

Ich kann nun über den Server keine Mail mehr verschicken, und hoffe, das es Intern geht, was ich aber erst morgen in der Firma prüfen kann
leider bekomme ich pro Sekunde mehr als 5 Einträge im der Mail.log.
ich hoffe nur, das keine Mails mehr raus gehen, die nicht von Intern kommen.

daher auch die Frage

Connection refused
relay=hotmail.net[xxx.xx.xxx.xx], delay=112915, status=deferred (host hotmail.net[xxx.xx.xxx.xx]
(in reply to end of DATA command)
was bedeutet das im mail.log

mail_version = 2.1.5

ps ax | grep saslauthd

27619 ? Ss 0:00 /usr/sbin/saslauthd -a shadow
27620 ? S 0:00 /usr/sbin/saslauthd -a shadow
27621 ? S 0:00 /usr/sbin/saslauthd -a shadow
27622 ? S 0:00 /usr/sbin/saslauthd -a shadow
27623 ? S 0:00 /usr/sbin/saslauthd -a shadow
10529 pts/0 R+ 0:00 grep saslauthd

master.cf
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil

maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
Top

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Vielen Dank schon mal, hier sind die Rest Infos...

Post by adjustman »

amiga1200 wrote:Connection refused
relay=hotmail.net[xxx.xx.xxx.xx], delay=112915, status=deferred (host hotmail.net[xxx.xx.xxx.xx]
(in reply to end of DATA command)
was bedeutet das im mail.log
ohne echte Adresse kann man nix sagen. Schreib
hotmail.net[xxx.xx.xxx.xx] richtig aus und man kann prüfen
amiga1200 wrote:Ich habe seit Freitag erfahren, das unser Server als Spam Schleuder benutz wird
woher denn?
Top

amiga1200
Posts: 200
Joined: 2007-01-13 19:58

mynetworks = 192.168.40.0/255 warun werden intern keine Mails angenommen?

Post by amiga1200 »

in meiner main.cf steht bei mir
mynetworks = 192.168.40.0/255, 127.0.0.0/8
aber es werden nicht mal im Internen Nnetz Mail angenommen.
Relay access denied


nur wenn ich unser IP rein schreibe
mynetworks = 195.xxx.xxx.xxx/27, 127.0.0.0/8
gehen Mails raus, aber das Problem ohne Passwort !



was bedeutet /27 oder /8 (0-8??) bei mynetworks
Hat einer noch eine Idee?
Top

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Postfix spam wie kann man das verhindern?

Post by adjustman »

ich habe dir doch die Korrekturen gesagt. Vlt. machst du die mal?!

Code: Select all

mynetworks = 192.168.40.0/255, 127.0.0.0/8 = Nein
mynetworks = 127.0.0.0/8 = Ja
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Postfix spam wie kann man das verhindern?

Post by Joe User »

Versuche es mal mit folgender main.cf:

Code: Select all

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 102400000
masquerade_exceptions = root
message_size_limit = 20480000
mydestination = $myhostname, $mydomain, localhost.localdomain, localhost
mydomain = firma.de
myhostname = mail.firma.de
mynetworks = 127.0.0.0/8, 192.168.40.0/24
myorigin = $mydomain
receive_override_options = no_address_mappings
smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unknown_client_hostname,
  permit
smtpd_data_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_pipelining,
  permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_helo_hostname,
  reject_non_fqdn_helo_hostname,
  reject_unknown_helo_hostname,
  permit
smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_hostname,
  reject_non_fqdn_hostname,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unauth_destination,
  permit
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Postfix spam wie kann man das verhindern?

Post by daemotron »

192.168.40.0/255
ist Bullshit. Wahrscheinlich wolltest Du

Code: Select all

192.168.40.0/24
Noch einfacher ist es, anstelle von mynetworks mit mynetworks_style zu arbeiten (das geht aber nur mit Standard-Netzwerkkonfigurationen).
amiga1200 wrote:was bedeutet /27 oder /8 (0-8??) bei mynetworks
Das ist eine verkürzte Schreibweise für die Netzmaske (siehe http://de.wikipedia.org/wiki/Netzmaske und http://jodies.de/ipcalc)
Top