ich hab gerade auf meinem Server Postfix installiert und muss feststellen, man kann ohne Authentifizierung Mails verschicken, sprich hab ein Open Relay.
Keine Sorge, bis zur Lösung des Problems ist dieser deaktiviert. Kann jetzt nicht erkennen wieso und warum der als OpenRelay Server dienen würde.
Es handelt sich um Postfix auf Debian Etch und hier sind die relevanten Auszüge aus der main.cf
Code: Select all
relayhost =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_option = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/domain.key
smtpd_tls_cert_file = /etc/postfix/domain.crt
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Nachtrag:
Was an der Sache merkwürdig ist, versuche ich per Outlook die Mail zu versenden, beschwert man sich das der gefakte User sich nicht identifizieren kann. Mail wird nicht versendet. Da kann ich machen was will.
Nehme ich Thunderbird, passiert zuerst das selbe. Es erscheint, Authentifizierung fehlgeschlagen. Bleibe ich hartnäckig und klicke auf erneut versenden, bzw. quittiere die Passwortabfrage mit irgendetwas, wird nach 2-3 Versuchen die Mail doch versendet. :roll:
Verbinde ich mich per telnet mit dem Server und versuche so eine Mail zu versenden: 554 denied... wie es sein muss.
MfG Jasmin