PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Senmail OpenRelay



rfi
16.12.03, 12:33
Hallo zusammen,

der Mailserver eines Kunden wurde in eine Spamdatenbank aufgenommen (ordb.org). Ein Test von etwa 20 Tests lässt den Server als OpenRelay erscheinen. Die restlichen Tests schlagen nicht an.

Ich selbst habe leider recht wenig Ahnung von Sendmail. Es soll ja ein ziemlicher Klotz sein. Der Mitarbeiter, der das System aufgesetzt hat, verließ die Firma vor etwa drei Jahren nicht gerade einvernehmlich und ist nicht mehr greifbar. Die Zitrone habe ich jetzt :) Es handelt sich um SuSE6.1 mit Sendmailversion 8.9.3. Es erfolgte niemals ein Patch oder Update.

Ordb.org sagt, dass folgende Mail SPAM-Verdächtig ist:

----------------schnipp
Return-Path:
X-Original-To: marvin@marvin.ordb.org
Delivered-To: marvin@groundzero.ordb.org
Received: from mailserver1.meinefirma.de (unknown [81.191.216.43])
by groundzero.ordb.org (Postfix) with ESMTP id 26A512AB7F
for ; Fri, 5 Dec 2003 16:00:58 +0000 (GMT)
Received: from ordb.org (ferengi.borderworlds.dk [64.80.111.126])
by mailserver1.meinefirma.de (8.9.3/8.9.3) with ESMTP id RAA31032
for ; Fri, 5 Dec 2003 17:00:52 +0100
Date: Fri, 5 Dec 2003 17:00:52 +0100
Message-Id: <200312051600.RAA31032@mailserver1.meinefirma.de>
From: spamtest@mailserver1.meinefirma.de
To:
X-ORDB-Envelope-From: spamtest@[81.191.216.43]
X-ORDB-Envelope-To: marvin%marvin.ordb.org@
Subject: ORDB.org check (9.123400007654321.12345491234) ip=81.191.216.43
-----------------schnapp

Die Echdaten des Kunden habe ich umbenannt.
Ich hätte dazu folgende Fragen:

1) Könnte mir jemand bei der Interpretation dieses Verlaufes etwas helfen?
(oder: wo genau ist denn das Problem?)

2) Ist das Problem mit der Uraltversion von Sendmail in den Griff zu bekommen?

3) Wenn ja, wie könnte man es lösen?

4) Kann man ein Versionsupdate von Sendmail durchführen, ohne dass bestehende
Einstellungen geändert werden (ich habe keine Dokumentation was in welchen
Konfigurationsfiles steht)?

5) Kann man irgendwie (möglichst einfach, für einen Sendmail-Laien) eine smtp-
Authentifizierung integrieren (ich denke, dann ist Ende im Gelände für SPAM)

Das ist ziemlich viel. Aber ich hänge wirklich durch. Es ist wohl absehbar, dass zukünftig immer mehr Mails von dieser Domäne abgewiesen werden. Vielleicht könnte mir einer der Sendmailfreaks etwas unter die Arme greifen. Ganz nebenbei: abuse.de testet diesen Server als "clean". Komisch!

Freue mich über jede Antwort (jenseits von neu installieren und anderen mailer verwenden :) )

Grüße
rfi

netzmeister
16.12.03, 19:47
Hallo,

soo viele Fragen.

In dieser Version war soweit ich mich noch entsinnen kann, noch kein
Spamschutz mit drin. Jedenfalls nicht im Auslieferungszustand.

Suse liefert schon zimlich lange auf seinen CDs eine Version mit
diversen vorkonfigurierten Authentifizierungs Möglichkeiten mit.

Das System ist natürlich schon ziemlich alt. Daher würde das
Gesamtsystem neu aufsetzten.

Beauftrage einen Profi damit. Der hat das in ein paar Stunden
erledigt. Die zuvor gesicherten daten der User kannst Du dann selber
wieder einpflegen.

Viele Grüße

Eicke