PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Telnet auf Port 25 sperren



Seiten : [1] 2

audience
09.05.06, 18:41
Hallo,

seit kurzem läuft mein Mailserver einigermaßen (noch nicht ganz, aber das kommt noch ;) ) und ich habe das Problem, dass sich jeder über telnet auf dem mailserver einloggen kann um mails zu versenden - also ein offenes Mailrelay. Für spamer is das optimal und das würde mich sehr ärgern, wenn die das ausnutzen könnten. Wie kann ich meinen Mailserver dagegen absichern, dass sich niemand ohne passwort einloggen kann? Vielleicht gibts auch mehr sicherheitslücken als nur telnet, von denen ich garnichts weiß?

bla!zilla
09.05.06, 18:54
Du kannst Telnet auf Port 25 nicht verbieten. Aber du solltest dein offenes Relay schleunigst schließen! Leute wie du sind zu einem großen Teil an Spam schuld. :mad:

audience
09.05.06, 18:58
Du kannst Telnet auf Port 25 nicht verbieten. Aber du solltest dein offenes Relay schleunigst schließen! Leute wie du sind zu einem großen Teil an Spam schuld. :mad:

Danke. Meine Frage war, wie ich das schließe und deine Antwort lautet: schließ das mal. Etwas ausführlicher bitte ;) . Danke!

HEMIcuda
09.05.06, 19:06
Danke. Meine Frage war, wie ich das schließe und deine Antwort lautet: schließ das mal. Etwas ausführlicher bitte ;) . Danke!
Nein. Deine Frage war "Wie sperre ich telnet auf den SMTP-Port". Seine Antwort war "Sichere Deinen SMTP-Port gegen unbefugten Zugriff dadurch ab, dass Du nur noch bestimmte Domains/IPs/whatever rauflaesst". Das sind zwei Paar Stiefel. Ersteres geht nicht.

'cuda

audience
09.05.06, 19:10
Nein. Deine Frage war "Wie sperre ich telnet auf den SMTP-Port". Seine Antwort war "Sichere Deinen SMTP-Port gegen unbefugten Zugriff dadurch ab, dass Du nur noch bestimmte Domains/IPs/whatever rauflaesst". Das sind zwei Paar Stiefel. Ersteres geht nicht.

'cuda

Nun gut ich formuliere meine Frage um: Wie sichere ich meinen Server gegen spamer ab?

bla!zilla
09.05.06, 19:12
Zieh den Stecker und lies dir die Dokumentation zu dem von dir verwendeten MTA durch.

HEMIcuda
09.05.06, 19:14
Nun gut ich formuliere meine Frage um: Wie sichere ich meinen Server gegen spamer ab?
/etc/init.d/{sendmail,qmail,exim,postfix} stop

'cuda

audience
09.05.06, 19:15
Zieh den Stecker und lies dir die Dokumentation zu dem von dir verwendeten MTA durch.

Na gut, wenn jmd. noch ernstgemeinte Antworten hat, dann bitte posten. Leute wie bla!zilla bitte nicht! Danke

bla!zilla
09.05.06, 19:16
Gilt das auch für Leute die leichtsinnig Server im Internet betreiben? Dann solltest du besser aufhören zu posten.

audience
09.05.06, 19:21
Gilt das auch für Leute die leichtsinnig Server im Internet betreiben? Dann solltest du besser aufhören zu posten.

Nein, wenn die jetzt wissen, wie sie ihre Server absichern, dann dürfen die gerne konstruktive Lösungsvorschläge posten.

bla!zilla
09.05.06, 19:29
Was willst du denn hören außer "Lies die Doku"? Du sagst uns ja nicht mal welchen MTA du verwendest.

Roger Wilco
09.05.06, 19:32
Nein, wenn die jetzt wissen, wie sie ihre Server absichern, dann dürfen die gerne konstruktive Lösungsvorschläge posten.
HEMIcuda hat dir schon einen guten Tipp gegeben. Der Killertipp wäre aber `shutdown -h now` gewesen.

BTW: http://www.ordb.org/submit/

audience
09.05.06, 22:14
Für alle die das gleiche Problem haben wie ich:

Hier (http://www.linux-magazin.de/Artikel/ausgabe/2000/06/Postfix/postfix.html) gibt es einen guten Artikel der beschreibt, wie das Problem gelöst werden kann.
Ich benutze jetzt allerdings Pop-before-smtp (http://popbsmtp.sourceforge.net/). Auf der Website gibt es auch eine sehr gute Installationsanleitung.

Nochwas zu denen die oben gepostet haben: Ich finde es sehr schade, dass bei linuxforen.de einige wenige präpubertäre Kinder gibt, die darauf verzichten anderen zu helfen und lieber alberne Kommentare posten. Hoffentlich nimmt solch ein Verhalten in nächster Zeit nicht überhand.

Roger Wilco
09.05.06, 22:26
Welche Art von Antwort hast du denn mit den von dir gegebenen Informationen erwartet? Glaubst du wir können hellsehen oder haben Lust, dir jeden Informationsfetzen einzeln aus der Nase zu ziehen? Du hast ja demonstriert, dass du mit ein bisschen Recherche das Problem selbst lösen kannst, wieso also nicht gleich so?

audience
09.05.06, 22:41
Welche Art von Antwort hast du denn mit den von dir gegebenen Informationen erwartet? Glaubst du wir können hellsehen oder haben Lust, dir jeden Informationsfetzen einzeln aus der Nase zu ziehen? Du hast ja demonstriert, dass du mit ein bisschen Recherche das Problem selbst lösen kannst, wieso also nicht gleich so?

Wieso gibt es denn dann überhaupt Userforen, wenn du der Meinung bist, dass ich mit meiner Technik 2-3h im Internet suchen und 10min konfigurieren besser fahre? Ich dachte dass ich mir die 2-3h Suche hätte sparen können, wie es bisher bei anderen Problemen auch war, wenn mir User antworteten, die ernsthaft Interesse hatten mir zu helfen.

sysop
10.05.06, 00:17
beruhige dich und lehn dich mal zurück und lies deine frage in ruhe durch.

ohne kenntnis, dass du postfix verwendest, kann dir niemand einen link, tip, hilfe, howto oder irgendwas anbieten. in keinem deiner posts erwähnst du auch nur, dass du postfix verwendest.

wie hilflos man sein kann veranschaulicht vielleicht das:
dein link bringt mir nix, hilf du mir jetzt bitte meinen mailserver dicht zu machen, du weisst ja wie es geht, ich verrate dir so viel, ich verwende nicht postfix

das ist noch viel mehr als du uns verraten hast.

HEMIcuda
10.05.06, 09:16
Wieso gibt es denn dann überhaupt Userforen, wenn du der Meinung bist, dass ich mit meiner Technik 2-3h im Internet suchen und 10min konfigurieren besser fahre? Ich dachte dass ich mir die 2-3h Suche hätte sparen können, wie es bisher bei anderen Problemen auch war, wenn mir User antworteten, die ernsthaft Interesse hatten mir zu helfen.
Du bsit ja niedlich. Du stellst eine Frage falsch, gibst keine Information zu dem Dienst, der bei Dir eigentlich laeuft und wunderst Dich dann, dass die Loesungen, die Du bekommst, zwar funktionieren, aber nicht wirklich brauchbar sind und regst Dich dann noch auf?
Lerne mal posten und komm dann wieder.

'cuda

audience
10.05.06, 14:23
Ich bin davon ausgegangen, dass es reichen würde, Port 25 für Telnet zu sperren, was ja nicht funktionieren soll. Weitergehend hatte ich keine Vorstellung, wie ich meinen Mailserver absichern konnte und auf einen kleinen Hinweis in diese Richtung hab ich vergeblich gewartet.

Außerdem könnte ich dir helfen, da Pop-before-smtp so ziemlich jeden Mailsserver unterstützt. Wie du dieses einrichtest steht hier (http://popbsmtp.sourceforge.net/quickstart.shtml) sehr gut beschrieben. Wenn du noch Fragen hast, die meinen Wissenstand nicht überfordern, dann würde ich dir auch weiterhelfen.

bla!zilla
10.05.06, 14:48
Telnet verbieten behebt aber nicht dein Problem. Dein Problem ist ein offenes Relay. Die Spammer gehen ja nicht hin und pumpen ihren Spam mittels Telnet auf den Server, sondern brav mittels MUA oder durch einen anderen MTA.

audience
10.05.06, 14:50
Telnet verbieten behebt aber nicht dein Problem. Dein Problem ist ein offenes Relay. Die Spammer gehen ja nicht hin und pumpen ihren Spam mittels Telnet auf den Server, sondern brav mittels MUA oder durch einen anderen MTA.

Solch eine Information hätte ich mir schon früher gewünscht.

HEMIcuda
10.05.06, 14:57
Solch eine Information hätte ich mir schon früher gewünscht.
*kopf->tischkante*

Vielleicht solltest Du Dich mal artikulieren oder Deinen Server aufgrund akuter Inkompetenz wieder abgeben.

'cuda

solarix
10.05.06, 15:00
Wieso gibt es denn dann überhaupt Userforen, wenn du der Meinung bist, dass ich mit meiner Technik 2-3h im Internet suchen und 10min konfigurieren besser fahre? Ich dachte dass ich mir die 2-3h Suche hätte sparen können, wie es bisher bei anderen Problemen auch war, wenn mir User antworteten, die ernsthaft Interesse hatten mir zu helfen.

Auf Stundenbasis sichere ich Dir deinen Mailserver gerne ab.

Umsonst gibts nur Tips Links und RTFM

bla!zilla
10.05.06, 15:02
Moment mal - ich war ja wohl zu erst hier. Gibt es hier keinen Kundenschutz oder Meldebonus?

solarix
10.05.06, 15:04
Moment mal - ich war ja wohl zu erst hier. Gibt es hier keinen Kundenschutz oder Meldebonus?
rotfl

wie wäre es mit Patentierung? ;-)

bla!zilla
10.05.06, 15:08
Kunden patentieren? Geht das? *gg*

solarix
10.05.06, 15:09
Kunden patentieren? Geht das? *gg*

Öh wäre mal nen Versuch wert, das Patent anzumelden ;-)

audience
10.05.06, 15:17
Auf Stundenbasis sichere ich Dir deinen Mailserver gerne ab.

Umsonst gibts nur Tips Links und RTFM

Das kam aber auch nicht.

Mein Server ist übrigens kein Mainframe wie sich hier vielleicht einige vorstellen, sondern ein Mac-Mini an einer DSL-Leitung.

bla!zilla
10.05.06, 15:27
Egal. OpenRelay is OpenRelay. Ob das nun eine SUN NetraT1, ein OS/390 Hobel oder eine rx4610 ist - da ist egal. Leute wie du sind daran Schuld, dass Spammer immer noch die Möglichkeit haben ihren Müll loszuwerden.

solarix
10.05.06, 15:28
Das kam aber auch nicht.

Mein Server ist übrigens kein Mainframe wie sich hier vielleicht einige vorstellen, sondern ein Mac-Mini an einer DSL-Leitung.

Die allerwenigsten Server sind Mainframes.... das wäre Ressourcenverschwendung...

wer setzt eigentlich solche Geschichten in die Welt???

@audience

Lass endlich raus was DU für nen Mailserver verwendest, und poste deine Configs

sonst kann Dir nicht geholfen werden und die Diskussion hat sich sonst nämlich erledigt. Wir sind hier nicht im Ratequiz

audience
10.05.06, 15:51
Egal. OpenRelay is OpenRelay. Ob das nun eine SUN NetraT1, ein OS/390 Hobel oder eine rx4610 ist - da ist egal. Leute wie du sind daran Schuld, dass Spammer immer noch die Möglichkeit haben ihren Müll loszuwerden.

Aber wenn dir das so wichtig ist, dass Leute wie ich keine Openrelays in die Welt setzen, warum hilfst du mir nich indem du sagst, welche Infos du noch benötigt hättest?

@solarix: Mein Problem konnte ich mit Pop-before-smtp lösen, was, wie bereits gesagt, alle MTAs unterstützt. Ich benutze übrigens Postfix.