Lett
05.07.05, 07:45
Hallo allerseits,
wir haben auf unseren Server in letzter Zeit Non-Delivery-Notifications-Attacken erhalten. Sprich einfach hunderte von Anfragen, woraufhin der Server relativ langsam wurde. Ich habe dann die main.cf von Postfix angepasst (http://www.heise.de/security/artikel/46496/3) und seither geht es wieder besser. Allerdings möchte ich dies gern permanent unterbinden. Wie gehe ich da bei Postfix vor?
Mir fallen komische Sachen auf (ein Auszug aus /var/log/mail/current):
Jul 5 08:29:49 [postfix/qmgr] 69E996BCA4: from=<>, size=4754, nrcpt=1 (queue active)
Jul 5 08:29:50 [postfix/smtp] 3D27171539: to=<aerosatan@hotmail.com>, relay=mx1.hotmail.com[65.54.252.99], delay=1254453, status=sent (250 <20050620180217$
Jul 5 08:29:50 [postfix/qmgr] 3D27171539: removed
Warum wird diese Nachricht verschickt? Und wieso akzeptiert der Server als Empfänger "<>"?
Zudem ist mir folgendes aufgefallen:
Jul 5 08:32:33 [postfix/smtpd] disconnect from unknown[80.146.207.210]
Wieso darf "unknown" überhaupt connecten?
Ich habe folgende Einstellungen in Postfix vorgenommen:
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_relay_domains, reject
smtpd_recipient_limit = 20
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
bounce_size_limit = 5000
header_size_limit = 256
message_size_limit = 5000000
Um Rat wäre ich sehr froh.
Vielen Dank und mit freundlichen Grüssen
wir haben auf unseren Server in letzter Zeit Non-Delivery-Notifications-Attacken erhalten. Sprich einfach hunderte von Anfragen, woraufhin der Server relativ langsam wurde. Ich habe dann die main.cf von Postfix angepasst (http://www.heise.de/security/artikel/46496/3) und seither geht es wieder besser. Allerdings möchte ich dies gern permanent unterbinden. Wie gehe ich da bei Postfix vor?
Mir fallen komische Sachen auf (ein Auszug aus /var/log/mail/current):
Jul 5 08:29:49 [postfix/qmgr] 69E996BCA4: from=<>, size=4754, nrcpt=1 (queue active)
Jul 5 08:29:50 [postfix/smtp] 3D27171539: to=<aerosatan@hotmail.com>, relay=mx1.hotmail.com[65.54.252.99], delay=1254453, status=sent (250 <20050620180217$
Jul 5 08:29:50 [postfix/qmgr] 3D27171539: removed
Warum wird diese Nachricht verschickt? Und wieso akzeptiert der Server als Empfänger "<>"?
Zudem ist mir folgendes aufgefallen:
Jul 5 08:32:33 [postfix/smtpd] disconnect from unknown[80.146.207.210]
Wieso darf "unknown" überhaupt connecten?
Ich habe folgende Einstellungen in Postfix vorgenommen:
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_relay_domains, reject
smtpd_recipient_limit = 20
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
bounce_size_limit = 5000
header_size_limit = 256
message_size_limit = 5000000
Um Rat wäre ich sehr froh.
Vielen Dank und mit freundlichen Grüssen