PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix sicher?



Multe
06.08.04, 13:47
Hallo,

wie ich in einem Thread gepostet habe, wird mein Server (gemieteter Rootserver) eventl. als Spamschleuder benutzt. Die Logfiles enthalten haufenweise Fehlermeldungen, das Mailadressen nicht existieren. Das steht nach dem Datum bei [smtp] was für mich heisst, das mein Server die Mail senden will.
Das Problem ist das, das ich es nicht 100% sicher sagen kann, mit den Logfiles komm ich nicht 100% klar.
Was kann das sein? Tests vom Apache und eventl. ein schwaches PHP Skript wurde durhc http-Logs nicht bestätigt. Auch ein Test mit Apache stoppen und nur Postfix an, Apache an, kein Postfix etc. waren alle negativ.
Chkrootkit findet auch nix, und zu meiner Postfixversion wurde ich auch nicht fündig (bezogen auf Bugs und Lücken)

Ich habe meinen Mailserver so aufgesetzt wie in vielen HOWTOs beschrieben und ihn abgesichert.
Ich nutze Postfix und habe dort eingestellt: SMTP-Auth, Pop-before-Smtp, TLS.
Das hat gut geklappt, ich habe viel dazu gelesen und habe es gewissenhaft durch geführt.
Ein Test bei abuse.net und anderen Anbieter verläuft negativ, also kein offenes Relay.

Meine Frage ist nun folgende, ist meine Postfixkonf so sicher genug oder habe ich was übersehen?
postkonf -n:
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = autoresp
fast_flush_domains = $relay_domains
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = xxxxxxxxxxxxxx.de
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = xxxxxxxxxxxxxxxxx.de
myhostname = pxxxxxxxxxxxxxxxxxxxxxxx.info
mynetworks = 127.0.0.0/8
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_delay_reject=yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_maps = hash:/etc/postfix/virtual

Was hab ich denn falsch gemacht, was ich ums verrecken nicht erkennen kann?
Danke und Gruß
Malte

EDIT:
Meldung von: http://ordb.org
"The server explicitly rejected all probes, and has been deemed secure by the ORDB testing engine."

<Neo>
06.08.04, 14:17
Für mich ist da kein Fehler zu erkennen. Allerdings bin ich auch nicht so der Postfix Guru. D.h. jemand aneres sollte das auf jeden Fall noch mal durchlesen.

Du könntest ja mal Auszüge aus den Log-Dateien posten.

Multe
06.08.04, 14:34
Ja, wollte ich, allerdings komme ich von der Arbeit nicht an die Logs.

Ich werde heute Abend mal ein Auszug reinposten, damit man mal gucken kann. Ich bin echt verunsichert, Kein open relay, aber Maillog ist voll und Traffic ist auch nicht ohne....

Paranoid-Malte :ugly:

Multe
08.08.04, 14:06
Danke,

hat sich erledigt.
Habe mir mal viel Zeit fuer die Logs genommen und festgestellt das alles nur Versuche waren, die im Endeffekt geblockt wurden. Nur die Masse hatte mich verschreckt. Traurig, das der Spam die Anzahl der "wirklichen" Mails um Welten überragt.

Gruß Malte

schani
09.08.04, 00:02
Du kannt ja für solche Dinge auf die Test von www.ordb.org zurückgreifen.
Ich nutze das immer um zu prüfen ob meine Mailserver sicher sind.

Christian

Multe
09.08.04, 08:07
Morgen,

joa, das hatte ich dann auch noch mal angestartet. Ergebnis: Mein Server ist clean. :)


Gruß Malte

Dewitt
09.08.04, 09:47
Ergebnis: Mein Server ist clean. :)Sagt das auch "telnet relay-test.mail-abuse.org"?
Kann man klasse prüfen, ob der eigene Mailserver dicht ist.

Multe
10.08.04, 08:15
Auch hier: Daumen hoch.

Danke nochmal

Gruß Malte