FAQ: SPAM-Schutz funktioniert nicht...

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-03 12:39

Hi, habe in dem FAQ von dieser Seite den Artikel über SPAMschutz mit Sendmail gefunden:

------------------------------------------------------------------------------------

Aus aktuellem Spam nlass hier ein schmutziger Workaround für eine Veränderung der sendmail.cf durch SuSEconfig, da Standardmäßig bei SuSE keine sendmail.cf vorhanden ist:

Editiere folgende Datei:

/sbin/conf.d/SuSEconfig.sendmail

Füge folgende Zeilen in die Funktion gen_sendmail_m4() ein:

Nach

>>>
if test "$SENDMAIL_NODNS" = yes ; then
echo "HACK(`nodns`)dnl"
fi
<<<<

if test "$SPAM" = yes ; then
echo "FEATURE(`dnsbl`, `relays.ordb.org`, `Email blocked`)dnl"
fi

___

Füge folgende Zeile am Schluss der /etc/rc.config.d/sendmail.rc.config ein:

SPAM="yes"

___

starte SuSEconfig:
/SuSEconfig

Starte sendmail neu:
/rcsendmail restart

Ab jetzt werden SPAM-Mails geblockt.

Zum Testen schicke von dem Server, der konfiguriert wurde eine E-Mail an:

ask-test-ordb@null.dk

Solltest Du nur eine Mail mit dem Inhalt

"It looks like the mail got blocked one way or another."

ist alles O.K.

Solltest Du zwei Mails erhalten haben, stimmt was nicht

Fertigg!


--------------------------------------------------------------------------------------

Hab alles so gemacht wie es da steht, aber ich bekomme trotzdem noch zwei Mails zurück. Hat jemand von euch diese Variante erfolgreich zum Laufen gebracht???

Anonymous

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by Anonymous » 2003-04-03 21:07

... also ich habe mit diesen Black-Lists auch ne Menge Zeit verbracht, habe es dann aber irgendwie hinbekommen, ist aber schon im September gewesen, daher weiß ich nicht mehr alle Details so genau:

Ich habe die linux.mc als Basis genommen und dort folgende Sachen reingeschrieben:

Code: Select all

FEATURE(access_db)dnl
FEATURE(delay_checks)dnl
dnl
FEATURE(`blacklist_recipients')dnl
dnl
FEATURE(`dnsbl', `relays.ordb.org', `"Email blocked using ORDB.org - see <http://ORDB.org/lookup/?host="$&&#123;client_addr}">"')dnl
dnl
FEATURE(`dnsbl',`dnsbl.njabl.org',`"Rejected - see <http://njabl.org/>"')dnl
dnl
FEATURE(`dnsbl', `blackholes.wirehub.net', `"550 5.7.1 ACCESS DENIED to "$&&#123;client_name}" by Wirehub! Internet DNSBL (http://doema.wirehub.nl/error/errors.html)"', `')dnl
also unter anderem auch ORDB (bin mir nicht sicher ob das noch so richtig aktuell ist, da ist mir schon lange nichts mehr in den Logs aufgefallen).

Dann muß alles mit so'nem Makro-Compiler, glaube M4 oder so ähnlich heißt das Teil in die sendmail.cf konvertiert werden. Und seit dem läufts bei mir. Ich habe an 5 Tagen in der Woche keine Spam-Mails, an den anderen Tagen 1 bis 2. Die melde ich dann an Wirehub (auch ne Blacklist) und schon hat sich das auch erledigt. Die bieten übrigens mehrere verschiedene Blacklists: einmal mit IPs für open relays und dann auch mit eMail-Adressen. Für die Sache mit den Mailadressen habe ich nen cron-job installiert, der jeden Tag die Blacklist aktualisiert:

Code: Select all

#!/bin/bash
#aktualisiert die Wirehub (www.wirehub.nl) Spam-Liste, konvertiert diese in die /etc/mail/access.db
#FEATURE(access_db)dnl #in der sendmail.cf muß aktiviert sein

rsync rsync://doema.wirehub.nl:6666/spamblock/spamlist-extended.txt /etc/mail/spamlist-extended.txt

/usr/sbin/makemap hash /etc/mail/access < /etc/mail/spamlist-extended.txt

echo "Die Spam-Wirehub-Liste wurde per crontab aktualisiert ..." | Mail -s Sync-Wirehub root@localhost
Da stehen dann paar tausen Adressen drin, die von sendmail dann geblockt werden.
Die meisten Mails blockt Wirehub, da findest Du hier Infos:
http://basic.wirehub.nl/spamlist-usage.html (Spamlist für /etc/mail/access)
bzw. hier:
http://basic.wirehub.nl/blackholes.html
und hier:
http://basic.wirehub.nl/dynablocker.html

Ne genauere Anleitung habe ich leider nicht, aber ich hatte 0 (in Worten NULL) Ahnung und bei mir läufts ...

Gruß und viel Spaß beim Einrichten
André

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-04 08:12

vielen dank für den anfang 8)

hat jemand noch eine detaillierte anleitung wie ich jetzt am besten vorgehe??? bin noch recht neu mit meinem rootserver unterwegs und weiß somit noch nicht alles so genau. aber ich bin bereit sehr viel zu lernen...

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-04 12:15

ich lese hier dauernd von einer sendmail.mc. diese datei gibt es bei mir aber nicht. so wie ich es aus dem zweiten post entnehme, muss ich die linux.mc kopieren und die sachen einfügen...

wo muss die sendmail.mc eigentlich hin???

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by dodolin » 2003-04-04 13:36

Bei RedHat liegt die sendmail.mc normal in /etc/mail. Wo du die hinmachst, ist eigentlich wurscht, weil du daraus sowieso die /etc/sendmail.cf erzeugen musst und nur wichtig ist, wo sich diese befindet.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by captaincrunch » 2003-04-04 13:46

Bei RedHat liegt die sendmail.mc normal in /etc/mail.
Aber nur, so lange du das Paket sendmail-mc-irgendwas.rpm installiert hast ... :wink:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by dodolin » 2003-04-04 13:56

Aber nur, so lange du das Paket sendmail-mc-irgendwas.rpm installiert hast ...
Das verstehe ich unter "normal". :wink:

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-04 15:50

und wie sieht es bei Suse 7.2 aus???

Anonymous

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by Anonymous » 2003-04-04 16:17

bei SUSE 7.2 liegt die linux.mc auch in /etc/mail und die sendmail.cf gehört nach /etc , da sollte auch schon eine sein, wenn Du sendmail verwendest.

Kopiere doch einfach mal die obigen Einträge in Deine linux.mc und versuche dann mal:

Code: Select all

#cd /etc
#cp sendmail.cf sendmail_old.cf (erstellt Sicherheitskopie der sendmail.cf)
#m4 /etc/mail/linux.mc > /etc/sendmail.cf
#rcsendmail restart
dann kopiere Dir mal obigen Scriptcode und speichere den als sync_wirehub.sh in /etc/mail ab. Dann ein:

Code: Select all

#cd /etc/mail
#./sync_wirehub.sh
dann warten und morgen mal ein

Code: Select all

#grep reject /var/log/mail
und/oder

Code: Select all

#grep njabl /var/log/mail
und/oder

Code: Select all

#grep wirehub /var/log/mail
dann sollten (fall Dein Server gespammt wurde) solche Einträge drin sein:

Code: Select all

Apr  4 08:08:30 pxxxxxxx sendmail[11015]: h3468UR11015: ruleset=check_rcpt, arg1=<xxx@xxx.de>, relay=eng7.be3a.com [212.239.56.3], reject=550 5.7.1 <xxx@xxx.de>... Access denied

Mar 28 08:41:53 pxxxxxxx sendmail[18733]: h2S7fSb18733: ruleset=check_rcpt, arg1=<info@xxx.de>, relay=[62.26.119.240], reject=550 5.7.1 <info@xxx.de>... ACCESS DENIED to [62.26.119.240] by Wirehub! Internet DNSBL (http://doema.wirehub.nl/error/errors.html)

Apr  1 08:03:13 pxxxxxxx sendmail[8041]: h3163CE08041: ruleset=check_rcpt, arg1=<xxx@xxx.de>, relay=[218.145.25.49], reject=553 5.3.0 <xxx@xxx.de>... Rejected - see <http://njabl.org/>
Wenn nicht, dann funzt es wohl nicht. Lies Dir dazu auch mal die Infos unter den Links oben (Wirehub) durch. Da stahen noch 'n paar Tipps drin ...


Gruß
André

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Vorsicht ...

Post by flo » 2003-04-04 16:59

... nicht einfach die von SuSE gelieferte linux.mc auf die sendmail.cf ballern, das funktioniert nicht. Bis meine kompilierte .mc mit der .cf übereingestimmt hat, habe ich geraume Zeit vorm Rechner verbracht.

Ob Du die Dateien nehmen kannst, verraten Dir folgende Zeilen:

Code: Select all

# m4 /etc/mail/linux.mc > /etc/sendmail.tmp
# diff /etc/sendmail.tmp /etc/sendmail.cf | less
Wenn Du hier kleinstmögliche Unterschiede hast, kannst Du Dich ans Ã?berspielen wagen ...

Grüße,

flo.

Schau doch mal hier

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-04 17:09

recht herzlichen dank. bei dem updatefile steht folgender eintrag drin:

#FEATURE(access_db)dnl #in der sendmail.cf muß aktiviert sein

ich finde dieses feature nirgends in der sendmail.cf. wie und an welcher stelle muss ich es dort eintragen?

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-04 17:10

ich habe bei dem vergleich der sendmail.tmp mit der sendmail.cf viele unterschiede. muss ich die unterschiede jetzt noch in die sendmail.tmp eintragen, bevor ich sie auf die cf überspiele???

Anonymous

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by Anonymous » 2003-04-04 17:23

Blacktiger wrote:#FEATURE(access_db)dnl #in der sendmail.cf muß aktiviert sein
ich finde dieses feature nirgends in der sendmail.cf. wie und an welcher stelle muss ich es dort eintragen?
das findest Du in der u.U. in der linux.mc da gibt es einen Abschnitt der so aussieht:

Code: Select all

dnl  To stop spamming from known domains and known senders you should
dnl  not use the FEATURE(dialup) nor FEATURE(promiscuous_relay) nor HACK(nodns).
dnl  To turn on the ability to refuse or allow incoming mail for certain
dnl  recipient usernames, hostnames, or addresses, you should declare them
dnl  in `/etc/mail/access'.
dnl  You can provide a black list for the FEATURE below list which is used to
dnl  block incoming mail for certain recipient usernames, hostnames, or
dnl  addresses.
in der darauffolgenden Zeile gibst Du dann das ein:

Code: Select all

dnl
FEATURE(access_db)dnl
FEATURE(delay_checks)dnl
dnl
FEATURE(`blacklist_recipients')dnl
dnl
FEATURE(`dnsbl', `relays.ordb.org', `"Email blocked using ORDB.org - see <http://ORDB.org/lookup/?host="$&&#123;client_addr}">"')dnl
dnl
FEATURE(`dnsbl',`dnsbl.njabl.org',`"Rejected - see <http://njabl.org/>"')dnl
dnl
FEATURE(`dnsbl', `blackholes.wirehub.net', `"550 5.7.1 ACCESS DENIED to "$&&#123;client_name}" by Wirehub! Internet DNSBL (http://doema.wirehub.nl/error/errors.html)"', `')dnl
dnl
und dann wie beschrieben mit dem m4-Kommando übersetzen...

Gruß
André

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-04 17:29

das hat alles soweit geklappt, jetzt muss ich ja nur noch die unterschiede zwischen der .tmp und der .cf abgleichen, oder? und danach sendmail neu starten...

Anonymous

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by Anonymous » 2003-04-04 17:37

... welche .tmp??? Hab ich nicht ...

Anonymous

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by Anonymous » 2003-04-04 17:42

@flo

er soll ja vorher ne Sicherheitskopie machen ...
denn was soll er tuen, wenn die Unterschiede zu groß sind zwischen der original.cf und der erstellten.tmp ??? Von Hand in der .cf anpassen??? und welche Unterschiede sind gerade klein genug, daß sie noch sein dürfen und welche nicht mehr???

also geht ohne weiteres auch:

Code: Select all

#cd /etc 
#cp sendmail.cf sendmail_old.cf (erstellt Sicherheitskopie der sendmail.cf) 
#m4 /etc/mail/linux.mc > /etc/sendmail.cf 
#rcsendmail restart
Ich habe die original linux.mc genutzt, bisher gabs keine Probleme...

Gruß
André

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-04 17:53

schau dir die antwort von floh an, dann weißt du was ich mit der .tmp meine ;-)

Anonymous

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by Anonymous » 2003-04-04 18:03

.. das habe ich getan, schau mal über Dein Posting :wink:

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by flo » 2003-04-04 18:25

also bei mir funktioniert nach der originalen linux.mc wenig bis gar nichts mehr - o.k., sie ist als rudimentäres Gerüst zu gebrauchen, so besser?

Das hilft aber nicht allzusehr weiter, denn wir wollen ja dir Konfiguration nicht verschlechtern. ;-)

Wenn Du Dir die SuSE-Datei mal genau ansiehst, findest Du in dieser z.B. die Mailer uucp, fido, bsmtp - wer das noch braucht (ich rede vom Betrieb auf einem Rootserver) dann herzlich willkommen im 21. Jahrhundert.

Ansonsten sind die Unterschiede so lange minimierbar, bis da nur noch steht:

Code: Select all

C{TrustAuthMech}LOGIN PLAIN
O AuthMechanisms=LOGIN PLAIN
Das heißt dann, man hat die Originaldatei nachgebaut. Ab jetzt erst habe ich angefangen, die neue .mc-Datei als Ausgangspunkt für Experimente zu benutzen und solche Sachen wie QueueWarnings us. einzustellen.

Grüße,

flo.

Anonymous

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by Anonymous » 2003-04-04 19:28

@flo

Du hast sicher absolut recht,

aber

Blacktiger ist nach seiner Aussage ebenso ein 'blutiger Anfänger' :wink: , wie ich es vor einen knappen Jahr war (viel weiter bin ich immer noch nicht, denk ich...). Und genau aus dieser Erfahrung weiß ich, wie wichtig es ist klein anzufangen, klein will heißen möglichst unkompliziert, weil jedes Detail, was sich einem als Newbie nicht auf Anhieb erschließt, erst mal noch mehr verwirrt und verunsichert. Viele Sachen, die für den Profi logisch und selbsterklärend sind, stellen unsereins vor vermeintlich unüberwindbare Hindernisse.
Und unter dem Gesichtspunkt ist vielleicht die Nutzung der basic_version in Form der linux.mc vertretbar, denke ich.

Aber ein anderer wichtiger Punkt, den Du noch angesprochen hast, wenn er die linux.mc nutzt, ist die Installation von smtp_auth und damit das Zufügen von

Code: Select all

C{TrustAuthMech}LOGIN PLAIN 
O AuthMechanisms=LOGIN PLAIN 
in die neu erstellte sendmail.cf
, sonst gibts bei schlund technologies sicher Trouble, die checken Ihre Netze nämlich regelmäßig nach open relays. Außerdem wäre es ja auch ein wenig paradox, wenn man anti-Spammaßnahmen für seinen Server installiert, selbst aber die Unauthorisierte Versendung gestattet. In der linux.mc ist smtp_auth nicht von Hause aus drin.

Gruß
André

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by flo » 2003-04-05 14:42

Hi,

Ich ging davon aus, daß vorher das 1&1-FAQ zu SMTP-AUTH durchgemacht wird ... ;-) ein Mailserver, der nicht relayed ist ja unsinnig.

Aber nochmal zum Verständnis - das Mißverständnis taucht hier regelmäßig auf:

SMTP-AUTH ist nicht dafür da, den Server zuzumachen, sondern um ihn aufzumachen. Seit IMHO Sendmail 8.10 ist relaying standardmäßig deaktiviert, also ist es notwendig, eine Maßnahme zu finden, die sicher genug ist, auf Ihrer Basis das Relay aufzumachen.

Grüße,

flo.

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by blacktiger » 2003-04-06 11:33

ich habe folgende meldungen in meinem maillog:

Apr 6 09:08:27 pxxxxxxxx sendmail[22424]: h3678Mc22424: ruleset=check_rcpt, arg1=<meine@mail.de>, relay=newman6.dc3.lycos.com [209.202.225.106], reject=553 5.3.0 <meine@mail.de>... Rejected - see <http://njabl.org/>
Apr 6 10:13:56 pxxxxxxxxxx sendmail[23894]: h368Dsc23894: ruleset=check_rcpt, arg1=<meine@mail.de>, relay=[218.145.25.76], reject=550 5.7.1 <meine@mail.de>... Access denied


werden die beiden adressen geblockt??? das sind nämlich addys von meinem server...
Last edited by blacktiger on 2003-04-06 14:33, edited 1 time in total.

Anonymous

Re: FAQ: SPAM-Schutz funktioniert nicht...

Post by Anonymous » 2003-04-06 14:26

hi,

die Mailadressen, die in dem Logauszug stehen sind die Empfängeradressen, an die die Spammails gesendet wurden, die jedoch nicht ankamen, weil sie eben erfolgreich geblockt wurden. Offensichtlich handelt es sich bei den absendenden Mailservern um open relays, die in der Blacklist stehen. Also, es klappt, Glückwunsch!

Gruß
André