Postfix, Openrelay und Spam....ich dreh durch :(

advocate
Posts: 24
Joined: 2009-03-03 22:18

Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

Hallo zusammen, ich bin vor ca 4 Tagen mit ca 20 Domains (darunter 2 neue Domains, welche auch bereits auf dem Server liegen) auf einen neuen Server umgezogen, wo Postfix installiert ist (Ich hatte vorher immer nur QMail gehabt) und kenne mich nicht wirklich mit Postfix aus, bei Google finde ich zwar 1000 verschiedene Anleitungen, aber genau das ist der Knackpunkt:

Jede Anleitung ist anders, was brauche ich und was brauche ich nicht?
Ich habe mich nach dem Umzug dummerweise erst um Apache, SSH, FTP usw. gekümmert....und jetzt ist die IP vom Server bei Spamhaus gelistet, ein feiner Zug vom neuen Hoster, dem Kunden ein solchen Server zur Verfügung zu stellen. (Eine der neuen Domains steht inzwischen auf 3 verschiedenen Listen.....ich könnte so kot***, da es sich um eine Geschäftliche Domain handelt)

Ich frage mich, wie in nur 4 Tagen sowas passieren kann und bin feste Überzeugt, das der Server in diesem Zustand schon mehrere Wochen so im Net gestanden hat, eventuell ist sogar schon jemand da eingebrochen, das werde ich aber anhand der Logfiles sehen.

Zurück zum Thema: Kann mir da jemand bei der Postfix-Konfig weiterhelfen?
So sieht sie im Moment aus:

Code: Select all

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = localhost
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
home_mailbox = Maildir/
mydestination = $myorigin
relayhost =
mynetworks = 127.0.0.0/8
home_mailbox = Maildir/
mailbox_command=
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

### CONFIXX POSTFIX ENTRY ###


virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /CONFIXX POSTFIX ENTRY ###
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_address
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes



Ich habe in verschiedenen Konfigurationen gesehen, das es auch Möglichkeiten gibt, ein Zertifikat mit einzubinden....oder sowas wie "Antispam".

Inzwischen habe ich so viel gelesen, das es wohl an den richtigen Parametern (in richtiger Reihenfolge) von folgenden Punkten liegen muss:

smtpd_helo_restrictions
smtpd_recipient_restrictions
smtpd_sender_restrictions

Nur was muss ich da eintragen?
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by Roger Wilco »

Lies den Sticky in diesem Forum oder die Artikel in unserem Wiki.
Top

User avatar
mattis
Posts: 41
Joined: 2008-12-30 17:44
Location: Bayern

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by mattis »

Hallo,

advocate wrote:Jede Anleitung ist anders, was brauche ich und was brauche ich nicht?


Das musst du doch selber wissen. Man baut ein System immer nach den eigenen, individuellen Anforderungen auf.
Deshalb kann ein Howto auch nur die Basis für ein gutes Grundgerüst sein, aber niemals die EierlegendeWollMilchSau für Alles und Jeden.

http://www.workaround.org - da z.B. werden sie sehr gut geholfen.
Und dazu bitte noch das Postfixbuch von Herrn Peer Heinlein und/oder das Buch von Ralf Hildebrandt.

advocate wrote:ein feiner Zug vom neuen Hoster, dem Kunden ein solchen Server zur Verfügung zu stellen.


Nur gut das immer jemand Schuld ist ;-)
Ein Rootserver ist eben kein 08/15-Otto-Normalverbraucher-Webhostingpaket.

advocate wrote:Zurück zum Thema: Kann mir da jemand bei der Postfix-Konfig weiterhelfen?


Wenn du das HowTo von C. Haas komplett 1:1 übernimmst, dann hast du schonmal eine sehr gute und sichere Basis.
Ich würde jedoch die Sarge-Version empfehlen. Ist imho einfacher und übersichtlicher und läuft auch unter Etch/Lenny.
Diese Konfiguration(en) kann man dann Stück für Stück an die eigenen Anforderungen anpassen.

Und am Ende auchmal einen Test wie z.B. http://www.abuse.net/relay.html drüber laufen lassen.

Welche Distri läuft denn auf dem Server überhaupt?


Gruß
Matthias
Top

advocate
Posts: 24
Joined: 2009-03-03 22:18

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

Verstehe mich nicht falsch, aber wenn ich _dringend_ Hilfe benötige, werde ich mir jetzt kein Buch kaufen, es mit zuschicken lassen und es durchlesen ;)

Im Moment ist der Mail-Server soweit abgesichert,- zu sichern, ich kann nämlich über SMTP keine Mails verschicken.

Was mir etwas komisch vorkommt ist folgender Eintrag im Logfile:

Code: Select all

Mar 22 20:41:04 ve646556462 postfix/smtpd[11754]: NOQUEUE: reject: RCPT from unknown[88.231.213.74]: 550 5.1.1 <holz-case@meisterkuehler.de>: Recipient address rejected: User unknown in virtual alias table; from=<damselsaueh6@solarbc.com> to=<holz-case@meisterkuehler.de> proto=ESMTP helo=<MAPKVRD>
Mar 22 20:41:06 ve646556462 postfix/smtpd[11754]: too many errors after RCPT from unknown[88.231.213.74]
Mar 22 20:41:06 ve646556462 postfix/smtpd[11754]: disconnect from unknown[88.231.213.74]
Mar 22 20:41:43 ve646556462 postfix/smtp[16312]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Mar 22 20:41:44 ve646556462 postfix/master[15991]: warning: process /usr/lib/postfix/smtp pid 16312 exit status 1
Mar 22 20:41:44 ve646556462 postfix/master[15991]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling


Ich meinte damit das "smtp_sasl_password_maps"....bei Google finde ich da nur hinweise auf "newsaliase" und einer Tabelle in der Datenbank.
Wie und wo ich "newaliase" anwenden oder die DB-Tabelle einbinden muss, konnte ich dummerweise nirgendwo feststellen.
Ich habe auch den Eindruck, das die Postfix-Konfix je nach Distribution vollkommen unterschiedlich ist, obwohl es sich um die gleiche Version handelt.

Wie kann ich also das "smtp_sasl_password_maps" vernünftig einrichten, das ich endlich Mails verschicken kann (Auf dem Server liegen mehrere Shops und Geschäftliche Domains)?

Danke euch schonmal :)
Top

advocate
Posts: 24
Joined: 2009-03-03 22:18

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

Moin :)

Ich bin die Anleitung gestern Abend noch durch gegangen, jedoch konnte sie mir leider nicht weiter helfen, ich kann zwar Server-intern Mails verschicken (von jeder Domain an jede Domain, welche auf dem Server liegt), aber nach "aussen" kann ich keine Verschicken, der Empfang dagegen klappt ohne Probleme.

Ich bin auch diese Anleitung durchgegangen: http://www.tuxfutter.de/wiki/Einrichten ... it_Postfix
Leider auch ohne Erfolg.

Das sind mal meine Konfigs, vielleicht kann man da ja schon ein Fehler erkennen


/etc/postfix/main.cf

Code: Select all

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = localhost
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
home_mailbox = Maildir/
mydestination = $myorigin
relayhost =
mynetworks = 127.0.0.0/8
home_mailbox = Maildir/
mailbox_command=
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

### CONFIXX POSTFIX ENTRY ###
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
### /CONFIXX POSTFIX ENTRY ###

smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_address
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = yes
broken_sasl_auth_clients = yes



und die master.cf

Code: Select all

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

retry     unix  -       -       -       -       -       error
Top

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 395
Joined: 2008-03-12 05:36

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by rudelgurke »

Hmm - myhostname=localhost eventuell ?

Dass Mails von "localhost" von anderen Mailservern nicht angenommen werden da die nicht von 127.0.0.1 kommen und localhost somit nicht aufgelöst werden kann.

Und - falls immer noch gelistet bei Spamhaus - kann das nächste Problem sein dass Mails abgelehnt werden.
Top

advocate
Posts: 24
Joined: 2009-03-03 22:18

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

Ich habe inzwischen so viel rausbekommen, das es wohl am "smtp_auth" liegen muss, den ein Blick ins mail.err sagt mir erschreckendes:

Code: Select all

Mar 24 06:57:35 ve646556462 postfix/smtp[13415]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Mar 24 06:58:36 ve646556462 postfix/smtp[13584]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Mar 24 06:59:37 ve646556462 postfix/smtp[13739]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Mar 24 06:59:46 ve646556462 postfix/smtp[13873]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Mar 24 07:00:47 ve646556462 postfix/smtp[17572]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Mar 24 07:01:48 ve646556462 postfix/smtp[17726]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Mar 24 07:02:49 ve646556462 postfix/smtp[17857]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter


Ich müsste eigentlich nur in der "main.cf" folgende Zeile eintragen:

Code: Select all

smtp_sasl_password_maps = hash:/pfad/zur/user_db_mit_passwoertern


Aber wo finde ich diese Datei oder wie kann ich sie anlegen (manuelles anlegen schliesse ich jetzt aus, weil da mehr als 140 Mail-Adressen eingetragen sind, welche sich auch ändern können, ich müsste jedesmal die Datei edieren)
Top

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 395
Joined: 2008-03-12 05:36

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by rudelgurke »

Wenn es um die 140 User sind die Auth verwenden sollen, ist vielleicht ein Backend wie MySQL oder LDAP besser geeignet. Auch für die zentrale Verwaltung der User.

Oder verstehe ich da etwas falsch ?
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by daemotron »

rudelgurke wrote:Wenn es um die 140 User sind die Auth verwenden sollen, ist vielleicht ein Backend wie MySQL oder LDAP besser geeignet. Auch für die zentrale Verwaltung der User.

Oder verstehe ich da etwas falsch ?

Nachdem ich meine Glaskugel etwas poliert habe, konnte ich erkennen, dass der OP Confixx auf seiner Kiste hat. Confixx erzeugt per counterscript.pl aus den MySQL-Datenbankeinträgen die benötigten hash:/-Dateien für Postfix (virtual_mailbox_maps, virtual_alias_maps, ...). Ergo: Entweder läuft counterscript.pl nicht regelmäßig (Crontab überprüfen, ggf. fehlen auch die Confixx-spezifischen Perl-Module), oder es erkennt nicht, dass die Dateien neu erzeugt werden müssen (AFAIR gibt es in der DB ein ENUM-Feld ("new" oder so ähnlich), welches counterscript.pl veranlasst, den betreffenden Datensatz auch zu verarbeiten).
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
Top

User avatar
mattis
Posts: 41
Joined: 2008-12-30 17:44
Location: Bayern

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by mattis »

advocate wrote:Ich habe inzwischen so viel rausbekommen, das es wohl am "smtp_auth" liegen muss


Nach deinen Logeinträgen vermisst er nur eine smtp_auth-Datei.
Für einen Rooty i.d.R eigentlich nicht nötig. Da scheint noch mehr vermurkst zu sein.

advocate wrote:Ich müsste eigentlich nur in der "main.cf" folgende Zeile eintragen:

Code: Select all

smtp_sasl_password_maps = hash:/pfad/zur/user_db_mit_passwoertern


Bingo :-)

advocate wrote:Aber wo finde ich diese Datei oder wie kann ich sie anlegen


Nicht dein Ernst oder?
Du kennst Google?

Man mache ein vi /etc/postfix/smtp_auth
Man trage in diese Datei die folgenden Werte ein:

Code: Select all

smtp.provider.de  user:password


Dann ein postmap /etc/postfix/smtp_auth

Und in die main.cf trage man noch folgendes ein:

Code: Select all

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options  = noanonymous
relayhost = smtp.provider.com


Und bitte "smtp" nicht mit "smtpd" verwechseln.
Deine 140 Userdaten haben hier drinn nichts zu suchen. Die gehören woanders hin.

Dann bitte ein "postfix reload" machen und erneut testen.


me
Top

advocate
Posts: 24
Joined: 2009-03-03 22:18

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

rudelgurke wrote:Wenn es um die 140 User sind die Auth verwenden sollen, ist vielleicht ein Backend wie MySQL oder LDAP besser geeignet. Auch für die zentrale Verwaltung der User.

Oder verstehe ich da etwas falsch ?


Genau sowas habe ich mir auch gedacht, auf der Platte liegt nämlich keine Datei mit den Benutzernamen und Passwörtern....in der Datenbank habe ich zumindest die ganzen Mail-Adresse gefunden, also werden da auch irgendwo die Nicks/Passwörter stehen.

jfreund wrote:
rudelgurke wrote:Wenn es um die 140 User sind die Auth verwenden sollen, ist vielleicht ein Backend wie MySQL oder LDAP besser geeignet. Auch für die zentrale Verwaltung der User.

Oder verstehe ich da etwas falsch ?

Nachdem ich meine Glaskugel etwas poliert habe, konnte ich erkennen, dass der OP Confixx auf seiner Kiste hat. Confixx erzeugt per counterscript.pl aus den MySQL-Datenbankeinträgen die benötigten hash:/-Dateien für Postfix (virtual_mailbox_maps, virtual_alias_maps, ...). Ergo: Entweder läuft counterscript.pl nicht regelmäßig (Crontab überprüfen, ggf. fehlen auch die Confixx-spezifischen Perl-Module), oder es erkennt nicht, dass die Dateien neu erzeugt werden müssen (AFAIR gibt es in der DB ein ENUM-Feld ("new" oder so ähnlich), welches counterscript.pl veranlasst, den betreffenden Datensatz auch zu verarbeiten).


Das könnte es natürlich sein...ich habe vor ca 9 Tagen ein Update auf Lenny gemacht, da hatte ich am Anfang auch extrem Probs gehabt, welche sich aber schnell gelöst haben....ich werde die Module, die unter /root/confixx/admin/CPAN liegen, einfach nochmal installieren.
Das Counter-Script lief am Anfang nicht, deshalb waren Mail-Adresse, die schon vor Tagen eingetragen wurden noch immer mit der "Sanduhr" versehen, nachdem das Script manuell gestartet wurde, wurden die Mail-Adressen usw. auch eingetragen, inzwischen läuft das Script wieder per Cron.

Danke euch nochmal....falls was nicht klappen sollte, melde ich mich hier noch mal :)
Top

advocate
Posts: 24
Joined: 2009-03-03 22:18

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

Mattis wrote:
advocate wrote:Ich habe inzwischen so viel rausbekommen, das es wohl am "smtp_auth" liegen muss


Nach deinen Logeinträgen vermisst er nur eine smtp_auth-Datei.
Für einen Rooty i.d.R eigentlich nicht nötig. Da scheint noch mehr vermurkst zu sein.

advocate wrote:Ich müsste eigentlich nur in der "main.cf" folgende Zeile eintragen:

Code: Select all

smtp_sasl_password_maps = hash:/pfad/zur/user_db_mit_passwoertern


Bingo :-)

advocate wrote:Aber wo finde ich diese Datei oder wie kann ich sie anlegen


Nicht dein Ernst oder?
Du kennst Google?

Man mache ein vi /etc/postfix/smtp_auth
Man trage in diese Datei die folgenden Werte ein:

Code: Select all

smtp.provider.de  user:password


Dann ein postmap /etc/postfix/smtp_auth

Und in die main.cf trage man noch folgendes ein:

Code: Select all

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options  = noanonymous
relayhost = smtp.provider.com


Und bitte "smtp" nicht mit "smtpd" verwechseln.
Deine 140 Userdaten haben hier drinn nichts zu suchen. Die gehören woanders hin.

Dann bitte ein "postfix reload" machen und erneut testen.


me


Genau das war die Lösung, lag ich ja schon fast richtig :D

Aber sag mal, ich habe bei mir mehrere Domains am laufen (auf dem VPS)...muss ich da wirklich bei "relayhost" etwas eintragen? Ich habe es mit "localhost" versucht, das gibt dann aber ein loop, also mit "$mydomain" und "$myhostname"....beides wird nicht akzeptiert (weil wenn ich da "smtp.provider.com" eintrage, denke ich, könnte das Ärger geben ;)
Im moment habe ich relayhost leer, die Mails kommen zwar jetzt an, ich bekomme aber auch auf dem Absender-Account ein Mailer-Daemon...also nicht zustellbar (obwohl sie ankommen), das ist natürlich keine Lösung :)
Top

User avatar
mattis
Posts: 41
Joined: 2008-12-30 17:44
Location: Bayern

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by mattis »

Auf einem "Rootserver" braucht man eigentlich keinen Relayhost-Eintrag.
Außer man will Mails gezielt an bzw. über einzelne Relayhosts senden.

Der Eintrag wird ja i.d.R. dazu verwendet, um die Problematik bei Servern mit dynamischer IP (welche meistens auf diversen BLs stehen) zu umgehen.

Sollte also auch ohne funktionieren.
Top

advocate
Posts: 24
Joined: 2009-03-03 22:18

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

Durch die neuen Einträge stehen wir seit gestern wieder bei Spamhaus....langsam hab ich echt die schnauze voll von dem ganzen Dreck

http://www.spamhaus.org/query/bl?ip=93.90.176.70
Top

User avatar
mattis
Posts: 41
Joined: 2008-12-30 17:44
Location: Bayern

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by mattis »

advocate wrote:Durch die neuen Einträge stehen wir seit gestern wieder bei Spamhaus...


Dann würde ich mal meine Logs auf Herz und Nieren prüfen.

advocate wrote:http://www.spamhaus.org/query/bl?ip=93.90.176.70


Bei einem smtp-Dialog über Telnet bringt er jedenfalls einen korrekten 554er.

Und korrigiere bitte die Werte für $myhostname und /etc/mailname, so das sich dein Server korrekt mit seinem FQDN meldet.
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by daemotron »

Wenn Spamhaus schon wieder listet und Dein Postfix kein Open Relay ist (die Konfiguration scheint mir jedenfalls in dieser Hinsicht i. O.), dann bleibt eigentlich bloß noch Mail Injection von localhost aus. Hast Du auf dem Server neben Postfix noch Webapplikationen laufen? Ggf. hat hier ein Spammer angesetzt und mißbraucht ein Kontaktformular oder eine Lücke, die sich für Code injection nutzen lässt.
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
Top

advocate
Posts: 24
Joined: 2009-03-03 22:18

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

Hallo, in den Logfiles steht nichts auffälliges (wegen Injection), ich habe aber trotzdem mal (vorübergehend) 4 Domains abgeschaltet, weil dort eine ältere Software läuft.

Per Telnet dürftest du keinen Zugriff haben, weil es auf dem Server nicht installiert ist.

Den Relay-Host kann ich ja auch nicht angeben, weil wir eben mehrere Domains auf dem Server liegen haben, das ganze läuft über Smarthost....oder sollte laufen, aber auf diesem Server wundert mich bald nichts mehr

Verträgt sich eventuell das Confixx mit dem neuen Debian Lenny nicht?
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by Roger Wilco »

advocate wrote:Hallo, in den Logfiles steht nichts auffälliges (wegen Injection)

Du hast auch in den richtigen (Webserver!) Logs nachgesehen?

advocate wrote:Per Telnet dürftest du keinen Zugriff haben, weil es auf dem Server nicht installiert ist.

Ersetze "telnet" gedanklich durch "generischer TCP/IP-Client".

advocate wrote:Verträgt sich eventuell das Confixx mit dem neuen Debian Lenny nicht?

Und generiert dadurch Spam-Mails? Genau...
Top

advocate
Posts: 24
Joined: 2009-03-03 22:18

Re: Postfix, Openrelay und Spam....ich dreh durch :(

Post by advocate »

Ich habe den ganzen Kram runter geschmissen und den Server von Grund auf neu installiert, wurde mir irgendwie alles zu Dumm ;)
Jetzt habe ich statt Confixx und Apache Preforc das sysCP / fcgi / Apache Worker am laufen....das rennt wie teufel :)
Top