Problem mit Spam trotz SMTP AUTH bei sendmail

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
jkreutz
Posts: 27
Joined: 2002-09-09 10:37

Problem mit Spam trotz SMTP AUTH bei sendmail

Post by jkreutz » 2003-03-29 22:44

Hilfe,

haben suse 7.2 und sendmail drauf. Ich hah da wohl Probleme mit Spammern. Habe über 1500 nicht zustellbare mails im root-Fach liegen und es sind sehr viele Prozesse nach folgendem Beispiel aktiv :

sendmail: server BA191234.user.veloxzone.com.br [200.149.191.234] (may be forged ... (auszug aus webmin )

Wie bekomme ich den Sendmail von außen denn dicht ? SMTP-AUTH ist schon seit mehrern Monaten laut faq-puretec aktiv und wurde auch nicht geändert.

Beschriebenes Problem existiert seit ca. 3 Tagen !

Hilfe !!!

Jens

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: Problem mit Spam trotz SMTP AUTH bei sendmail

Post by floschi » 2003-03-30 11:41

ich habe mir erlaubt, deinen sehr aussagekräftigen Topic von "Hilfe" in "Problem mit Spam trotz SMTP AUTH bei sendmail" zu ändern ;)

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Problem mit Spam trotz SMTP AUTH bei sendmail

Post by dodolin » 2003-03-30 13:42

Habe über 1500 nicht zustellbare mails im root-Fach liegen
Und, was sagen die Logfiles, warum sie nicht zustellbar sind? Hast du denn keinen Alias für root eingerichtet?
sendmail: server BA191234.user.veloxzone.com.br [200.149.191.234] (may be forged ...
Das hat damit absolut nichts zu tun. Dieser Eintrag kommt nur zustande, wenn keine vollständige TCP Verbindung zustande kommt, d.h. z.B. ein Portscanner, der nach dem TCP SYN keine weiteren Daten (ACK, etc.) mehr sendet. Deshalb könnte die IP "geforged" gewesen sein. Wenn Mails übertragen werden, ist das aber nicht der Fall.

jkreutz
Posts: 27
Joined: 2002-09-09 10:37

Re: Problem mit Spam trotz SMTP AUTH bei sendmail

Post by jkreutz » 2003-03-31 08:50

die Email-adressen sind nicht existent. Wie kann ich den den sendmail mit Richtlinien geben solche attacken dicht machen ?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Problem mit Spam trotz SMTP AUTH bei sendmail

Post by dodolin » 2003-03-31 13:16

Du hast catch-all aktiviert? Solltest es halt abschalten. Meist steht sowas in der virtusertable. Aber so genau kenne ich mich damit nicht aus...