Hi Fans,
ich bekomme es einfach nicht hin, mein Sendmail zu schließen.
ich habe schon viel gelesen und gegoogelt.
Ich bekomme Sendmail einfach nicht dazu, das Relaying für dritte zu schließen.

Ich weiß, man soll sowas nicht an einem scharfen System machen.
Aber leider habe ich in diesem Fall keine Wahl.
Der Server wurde nicht von mir selbst im Jahr 2000 eingerichtet,
sondern wird erst seit 2 Mon. von mir gewartet.
Heute hat man von T-Online meinem Chef eine Mail gesandt,
das wir ein offenes Relay haben. :confused:

Sendmail läuft auf einem Server mit SuSE Linux 8.0
Webmin ist in der Version 1.260 installiert.
Die Seite: http://www.mob.net/~ted/tools/relaytester.php3
habe ich zum testen genommen.
Die Seiten von 64-bit.de habe ich auch schon durch.
Alles ohne Erfolg.

Was mache ich nur falsch oder übersehe ich was?
So schlau bin ich noch nicht und Postfix kann ich nicht auf die Schnelle einrichten. :(
Ich brauche wirklich eure Hilfe.
Welche Daten benötigt ihr?

Zunächst thx.

Ich würde den Service erst mal stoppen!

Dann überlege dir, wie -logisch- du den Zugang einschränken könntest (wer muss überhaupt darüber senden??).

Dann gibt es verschiedene Lösungen
- entweder das Eingrenzen der IP Adressen des Clients
- oder Autorisierungslösungen
meist recht einfach: pop-before-smtp
oder aber eine echte SMTP Autorisierung

Du wirst dafür aber so oder so ein paar Stunden benötigen. Also zwischendrin: abschalten. Ggf. solange anderen SMTP-Server anbieten?

Greetz
Thomas

oje, ... 8.0 ... Jahr 2000 ... sendmail version .... noch aus der Zeit als
das Nicht-Relay nicht der Default-Wert war. Siehe auch die sendmail FAQ und
natürlich auf der sendmail.org Seite auch zu alten Versionen ...

http://www.sendmail.org/faq/

Ich hoffe mal das das Betriebssystem mit seinen Diensten komplett geupdated ist, also das keine bekannten Sicherheitslücken in den Diensten existieren?

Nach welcher Anleitung bist Du vorgegangen?

Soll überhaupt Relaying erlaubt sein?

Wie sieht die Email-Umgebung aus - wer sendet worüber was wohin?

mfg
cane

Hi zusammen.
@tschloss,
das hört sich ja alles gut an und ist mit Sicherheit auch in dieser alten Version einsetzbar.
Aber wie und vor allem wo wird das edititert?
Also:
Darüber senden müssen nur drei IPs können.
3 IPs = 3 Personen


pop-before-smtp
oder aber eine echte SMTP Autorisierung

Wo stelle ich das ein?

@cane
Es gibt 3 Win2k-Benutzer die via POP Mails vom Server abholen.
Nur diese 3 Personen müssen über den Server Mails (auch mit Anhang) versenden können.
Brauche ich dann relaying?
Geht das auch ohne Relay?

@alterpinguin
Danke für den Tipp. Leider ist mein Englisch nicht mehr das Beste.

Du finderst massiv Quellen zu solch allgemeinen Sachen:

Beispiel:
http://www.google.de/search?hl=de&q=sendmail+smtp-auth&btnG=Suche&meta=lr%3Dlang_de

mfg
cane

Hi zusammen.
@tschloss,
das hört sich ja alles gut an und ist mit Sicherheit auch in dieser alten Version einsetzbar.
Aber wie und vor allem wo wird das edititert?
Also:
Darüber senden müssen nur drei IPs können.
3 IPs = 3 Personen

Wo stelle ich das ein?

@cane
Es gibt 3 Win2k-Benutzer die via POP Mails vom Server abholen.
Nur diese 3 Personen müssen über den Server Mails (auch mit Anhang) versenden können.
Brauche ich dann relaying?
Geht das auch ohne Relay?

@alterpinguin
Danke für den Tipp. Leider ist mein Englisch nicht mehr das Beste.


Wegen 3 Personen? Dann geh doch (übergangsweise) über einen SMTP-Server eines Providers, z.B. Strato kümmert sich nicht um Absenderadressen.

Ich kenne mich mit Sendmail nicht aus, aber hier im Forum waren schon Threads dazu.
Pop-before-smtp: geh auf die Projektpage, dort steht sicher, wie das in Sendmail integrierbar ist. Prinzip ist, dass erfolgreiche POP3´s überwacht werden (log) und dann eine Whitelist (für ein sonst geschlossenen System) temporär erweitert wird. Das ist keine Rocket-Science aber auch kein no-brainer.

Greetz
Thomas

@tschloss
Ich krieg noch Anfälle.
Ich bekomme das mit sendmail einfach nicht hin.
Auch die Eingliederung von pop-before-smtp wil nicht funzen.
Irgendwie raffe ich das Ganze nicht mehr.

DAHER:
Wir sind entschlossen unser System ein riesiges Update zu verpassen.
Von SuSE 8.0 auf SuSE 9.3.
a) Das komplette System wird gesichert.
b) Der Server (HDDs) wird gereinigt. (Daten schreddern. :D )
c) Das System wird komplett neu aufgesetzt.

@all
Jetzt eure Meinung dazu:
Wenn das System steht und Postfix ist nun im Einsatz...
Ist das Mailsystem einfacher oder schwieriger zu konfigurieren?
Welches Mailsystem setzt ihr ein und wie seid ihr damit zufrieden?
Ist es einfacher zu verstehen, wenn mal was nicht läuft?
:confused:

@all
Jetzt eure Meinung dazu:
Wenn das System steht und Postfix ist nun im Einsatz...
Ist das Mailsystem einfacher oder schwieriger zu konfigurieren?
Welches Mailsystem setzt ihr ein und wie seid ihr damit zufrieden?
Ist es einfacher zu verstehen, wenn mal was nicht läuft?
:confused:

Ich setzte selber Postfix ein und kann nur sagen, dass es bei weitem leichter zu Konfigurieren ist als Sendmail. Ich bin 100% zufrieden damit.

Ist es einfacher zu verstehen, wenn mal was nicht läuft?
:confused:

Was man selber implementiert hat versteht man generell besser als Fremdinstallationen. Ansonsten hängt es von der Implementierung ab (Zusammenspiel aus Virenscanner und AntiSpam-Lösungen, Webmailer etc.)...

mfg
cane

Ich habe Postfix im Einsatz - lässt sich gut warten bisher.

Howto'S gibts reichlich.

Mail System mit Datenbankanbindung, Verwaltung per Weboberfläche etc... (http://gentoo-wiki.com/HOWTO_Email:_A_Complete_Virtual_System)

@all
Alles klar.
Ich hab mir schon fast denken können, das Postfix einfach besser ist.
Der alte Server ist zwar nur ein PIII 500Mhz mit 512MB RAM aber das sollte für die SuSE Version 9.3 vollauf genügen. Zudem wird das Update (bzw. Neuinstall) auf eine neuere Version zwecks Update- und Patchmöglichkeit einfach das Beste sein.

Thanks @ all

Der alte Server ist zwar nur ein PIII 500Mhz mit 512MB RAM aber das sollte für die SuSE Version 9.3 vollauf genügen.

Warum nicht sofort eine 10er Version?
Ob die hardware ausreichend ist kann man nur sagen wenn Du angibts wieviele Mails/Stunde durchgehen und was duz mit den mails anstellen willst (Virusscan, Spamfiltering, ...).

mfg
cane

@cane
Klar, warum nicht gleich eine 10er Version?

wieviele Mails/Stunde durchgehen und was du mit den mails anstellen willst (Virusscan, Spamfiltering, ...).
Der alte Mailserver mit Sendmail wurde so eingerichtet, das er lediglich die Mails jede 1/2 Stunde versendet. Weiter nix.
Ach ja.
Der Server ist gleichzeitig noch ein Samba Domänen PDC.
Aber das soll nichts heißen.
Als Schulserver reicht das vollkommen aus.

Die neue Version, meinetwegen eine 10er SuSE, soll die gleichen Dienste bekommen.
Nur mit dem Unterschied, das Postfix mit einer Anti-Spam-Einrichtung ausgerüstet werden soll.
Wie das Ganze mit Postfix aussehen soll, weiß ich noch nicht.
Dafür habe ich mit diesen Implementationen einfach zu wenig Erfahrung.

Meine Frage dazu:
Wer hat unter Postfix bereits:
Welches TOOL erfolgreich eingesetzt? und
Welche Erfahrungen damit gemacht? und

Gibt es irgendwo eine Beispiel-Konfiguration?

Ich habe lediglich 2 Tage dafür Zeit = Wochenende (Sa,So).
Dann muss das Ganze wieder stehen.

Ich. Allerdings auf Debian Sarge. Mithilfe dieser Anleitung: http://workaround.org/articles/ispmail-sarge/index.shtml.de

Da ist alles drin was man braucht. Spam+Virenfilter, Mailinglisten, Webmail, TLS/SSL...

Gruß,
Ace