Multe
06.08.04, 12:47
Hallo,
wie ich in einem Thread gepostet habe, wird mein Server (gemieteter Rootserver) eventl. als Spamschleuder benutzt. Die Logfiles enthalten haufenweise Fehlermeldungen, das Mailadressen nicht existieren. Das steht nach dem Datum bei [smtp] was für mich heisst, das mein Server die Mail senden will.
Das Problem ist das, das ich es nicht 100% sicher sagen kann, mit den Logfiles komm ich nicht 100% klar.
Was kann das sein? Tests vom Apache und eventl. ein schwaches PHP Skript wurde durhc http-Logs nicht bestätigt. Auch ein Test mit Apache stoppen und nur Postfix an, Apache an, kein Postfix etc. waren alle negativ.
Chkrootkit findet auch nix, und zu meiner Postfixversion wurde ich auch nicht fündig (bezogen auf Bugs und Lücken)
Ich habe meinen Mailserver so aufgesetzt wie in vielen HOWTOs beschrieben und ihn abgesichert.
Ich nutze Postfix und habe dort eingestellt: SMTP-Auth, Pop-before-Smtp, TLS.
Das hat gut geklappt, ich habe viel dazu gelesen und habe es gewissenhaft durch geführt.
Ein Test bei abuse.net und anderen Anbieter verläuft negativ, also kein offenes Relay.
Meine Frage ist nun folgende, ist meine Postfixkonf so sicher genug oder habe ich was übersehen?
postkonf -n:
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = autoresp
fast_flush_domains = $relay_domains
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = xxxxxxxxxxxxxx.de
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = xxxxxxxxxxxxxxxxx.de
myhostname = pxxxxxxxxxxxxxxxxxxxxxxx.info
mynetworks = 127.0.0.0/8
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_delay_reject=yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_maps = hash:/etc/postfix/virtual
Was hab ich denn falsch gemacht, was ich ums verrecken nicht erkennen kann?
Danke und Gruß
Malte
EDIT:
Meldung von: http://ordb.org
"The server explicitly rejected all probes, and has been deemed secure by the ORDB testing engine."
wie ich in einem Thread gepostet habe, wird mein Server (gemieteter Rootserver) eventl. als Spamschleuder benutzt. Die Logfiles enthalten haufenweise Fehlermeldungen, das Mailadressen nicht existieren. Das steht nach dem Datum bei [smtp] was für mich heisst, das mein Server die Mail senden will.
Das Problem ist das, das ich es nicht 100% sicher sagen kann, mit den Logfiles komm ich nicht 100% klar.
Was kann das sein? Tests vom Apache und eventl. ein schwaches PHP Skript wurde durhc http-Logs nicht bestätigt. Auch ein Test mit Apache stoppen und nur Postfix an, Apache an, kein Postfix etc. waren alle negativ.
Chkrootkit findet auch nix, und zu meiner Postfixversion wurde ich auch nicht fündig (bezogen auf Bugs und Lücken)
Ich habe meinen Mailserver so aufgesetzt wie in vielen HOWTOs beschrieben und ihn abgesichert.
Ich nutze Postfix und habe dort eingestellt: SMTP-Auth, Pop-before-Smtp, TLS.
Das hat gut geklappt, ich habe viel dazu gelesen und habe es gewissenhaft durch geführt.
Ein Test bei abuse.net und anderen Anbieter verläuft negativ, also kein offenes Relay.
Meine Frage ist nun folgende, ist meine Postfixkonf so sicher genug oder habe ich was übersehen?
postkonf -n:
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = autoresp
fast_flush_domains = $relay_domains
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = xxxxxxxxxxxxxx.de
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = xxxxxxxxxxxxxxxxx.de
myhostname = pxxxxxxxxxxxxxxxxxxxxxxx.info
mynetworks = 127.0.0.0/8
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_delay_reject=yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_maps = hash:/etc/postfix/virtual
Was hab ich denn falsch gemacht, was ich ums verrecken nicht erkennen kann?
Danke und Gruß
Malte
EDIT:
Meldung von: http://ordb.org
"The server explicitly rejected all probes, and has been deemed secure by the ORDB testing engine."