PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : unberechtigte nutzung des smtp



Andy L.
09.02.01, 18:58
hallo,

wie kann ich auf einem linux-mailserver (sendmail) es so einstellen, dass keine unbefugten meinen öffentlichen server als smtp nutzen und darüber dann halt einen endlosen traffic produzieren können... ?


gruß
andi

------------------
linux makes it... believe!

netzmeister
10.02.01, 14:06
Hallo,

welche Version von Sendmail hast Du denn im Einsatz?

Eigentlich sollte per Default der SMTP für Alle ausser Localhost gesperrt sein. Ab Version 8.8.8 oder so.

Du trägst die Berechtigten in die /etc/mail/access ein. Danach einfach SuSEconfig oder ein makemap, je nach Disribution.

Eicke


[Dieser Beitrag wurde von netzmeister am 10. Februar 2001 editiert.]

Andy L.
16.02.01, 09:30
jetzt wird es ernst, ein zweiter spam ist über unseren mail-server gelaufen.

installiert ist version 8.9.3 von sendmail.
alles ist auf relay oder reject in der .../access. aber dennoch lässt er die benutzung von aussen zu.

neep help, as soon as possible...
thanx
andi

------------------
linux makes it... believe!

netzmeister
16.02.01, 10:03
Hallo,

das ist aber merkwürdig!

Am besten installierst Du das neu.

Dann sollten in der sendmail.cf folgende Einträge sein:




# Access list database (for spam stomping)
Kaccess hash -o /etc/mail/access.db


# Resolve map (to check if a host exists in check_mail)
Kresolve host -a<OK> -T<TEMP>

# Hosts that will permit relaying ($=R)
FR-o /etc/mail/relay-domains %[^\#]



In der /etc/mail/access:




# With this file you can control the access
# to your mailserver, example:
#
# cyberspammer.com 550 We don't accept mail from spammers
# okay.cyberspammer.com OK
# sendmail.org OK
# 128.32 RELAY
#
# Take a look at /usr/share/sendmail/README for a full description
foo.bar.net RELAY
dippool.highway.telekom.at 550 Stop spamming
mail.telepac.pt 550 Stop spamming



Die Hosts, die trotzdem versuchen zu spammen begrüßt Du mit einem Eintrag.

Viel Erfolg!

Eicke

Andy L.
16.02.01, 15:13
ok. der dritte spam-attack über unseren offiziellen sendmail-server. ich muss ihn vom netz nehmen. hat sonst noch jemand diese erfahrung, dass er einen willkürlichen mailserver bei sich einträgt, und schwupp, läuft das delivering über diesen? das kann doch nicht sein!

ich bitte, mit mir eine step-by-step lösung zu posten, worauf ich bei der benutzerrechte-vergabe unter sendmail achten muss...

many thanx
andi

------------------
linux makes it... believe!