Hallo,

ich hatte heute von so einem Spam Idioten über 6000 Mails in der Warteschlange zum Versenden. Dieses Ar...... benutzt meinen Server für seine Porno-Spams. Wie kann ich verhindern, dass meine Server missbraucht wird?

Gruss und Danke

PS: Schönes Fest

huhu,

spam-filter, smtp-auth, z.B.

was für einen mailserver nutzt du ?, sendmail, exim ?

mfg.
thom

Was für einen MTA benutzt Du denn ??

Postfix, QMail, Sendmail ?

Ich benutze Sendmail.

Original geschrieben von MAD King
Hallo,

ich hatte heute von so einem Spam Idioten über 6000 Mails in der Warteschlange zum Versenden. Dieses Ar...... benutzt meinen Server für seine Porno-Spams. Wie kann ich verhindern, dass meine Server missbraucht wird?


was erwartest du, wenn du ein open relay anbietest? postmaster würden übrigens dich als ar....... bezeichnen. nur so nebenbei.

als erstes solltest du den server vom netz nehmen und dich mit der dokumentation vertraut machen. jeder halbwegs vernünftige MTA bietet antispam-mechanismen wie relay-schutz oder smtp-auth an. siehe http://www.sendmail.org/tips/relaying.html

-j

Danke Jasper für den Link.
Was empfehlst Du für eine Einstellung?

Ich empfehle einen anderen MTA, Sendmail ist ein Monster, welches nicht mal die größten Cracks wirklich beherrschen. Verwende z.B. Exim oder Postfix, sind beide relativ einfach zu konfigurieren, achte darauf, daß Du nicht der ganzen Welt das relaying erlaubst.

@PigPen|tuX:
Die Antwort war ja wohl ein Schuß in den Ofen ;)

Original geschrieben von MAD King
Danke Jasper für den Link.
Was empfehlst Du für eine Einstellung?

DIE einstellung gibt es nicht. es sind mehrere optionen, die relaying erlauben können. sendmail selbst hat auch noch ein paar 'features', die missbraucht werden können, z.b. sourcerouting mit '%%' oder '@@'.

mach was jorge schrieb, wenn du nicht unbedingt auf sendmail angewiesen bist, verwende postfix oder exim. hast du ein einfaches setup (mail empfangen und versenden ohne irgendwelche zusatzfunktionen wie spam/virenfilter) hast, nimm postfix. dessen defaultkonfiguration ist sicher (du musst nur 1-2 optionen ändern). wenn dein setup komplexer werden soll, ist exim besser, weil flexibler.

wenn dein mailserver steht, teste ihn auf open relay (http://www.abuse.net/relay.html) bevor du ihn ans netz hängst.

-j

Das einfachste wird sien, alles zu verbieten, was von außen kommt und den mailserver nur für die systemmeldungen arbeiten zu lassen .... brauchen tut man das ding sonst eh nicht wirklich

Original geschrieben von dauni
Das einfachste wird sien, alles zu verbieten, was von außen kommt und den

Das ist großer Schmarrn! Konfigurieren Dein/das System richtig und Du brauchst keine Firewall.

@Jorge
Das kommt darauf an, wie man seine Aussage interpretiert. Man kann postfix durchaus so konfigurieren, dass er nur auf Anfragen des eigenen Hosts reagiert. Je nach Szenario ist das auch die einzig richtige Konfiguration :)

Andererseits, versuchen wirklich sehr viele ihre "kaputte" Konfiguration mit Hilfe eines Paketfilters zu korrigieren.:ugly:

Ich hatte dauni aber eher so verstanden, als wolle er mit einem Paketfilter alles verbieten, und das ist und bleibt Schwachfug. Das man MTA's so konfigurieren kann, wie von Dir beschrieben, ist mir bekannt ;)

Hallo Leute,

danke für die Tipps, aber was soll ich jetzt machen???
Sendmail behalten oder auf Postfix umsteigen?

MAD

An Firewalls und dergleichen hab ich nicht im entferntesten gedacht, da ich sowas nicht einsetze

Postfix wird sicher zeitgemäßer/besser sein als sendmail - mußt du aber nicht unbedingt wechseln, es sei denn, du willst deinen mailserver tatsächlich für etwas verwenden und ihn dementsprechend konfigurieren

behalte doch dein sendmail und mach dein relay zu. bzw. nur mit autentificierung

Hallo zusammen,

ich denke, wir sollten sein Problem erstmal analysieren und dann eine vernünftige Lösung anbieten. Generell SENDMAIL als "schlecht / unsicher " etc zu betiteln ist sicher Quatsch.

Also, zu welchem Zweck setzt Du den Mailserver ein? Brauchst Du ihn nur für (D)ein internes Netz, oder sollen auch bestimmte IP-Adressen / User über diesen verschícken dürfen?

Welche Version von Sendmail setzt Du ein ?


Bitte sag uns mehr über Dein Vorhaben und man kann Dir hier sicher eine passende Lösung bieten.

Gruß Alex

Jaydee,

danke für Deine Hilfe.
Da ich einen gemieteten Server habe, fand ich nur Sendmail config V9/Berkeley als Versionsangabe. Ich benutze Senmail nur für meine Domains.

Gruss und Danke

MAD

PS: Schönen Gruss an meine Heimatstadt Erlangen.

Aloha....

ein waschechter Erlanger also ! :)


Zu Deinem Problem : Du hast also irgendow einen gemieteten Server und willst per Dial-Up Leitung darüber Mails verschicken, oder liege ich nun falsch ?


Wenn ja, hast Du zwei Möglichkeiten:

1. POPbeforeSMTP

2. SMTPAuth


Wenn Du noch mehr Info gibst, was Du genau machen möchtest, kann man Dir mit Sicherheit helfen.

Also bitte beschreib mal ganz genau Dein Vorhaben und was Du bis jetzt getan hast.


Gruß aus dem unverschneiten Erlangen.

Alex

Also, ich habe auf dem Server ein paar Seiten laufen mit dazugehörigen Emailadressen8z.B. support@domain1.de, info@domain2.de usw.). Diese Emailadressen,oder vielmehr Postfächer, werden nur über einen Mailclient abgerufen und versendet. Es werden also nur die zu den dazugehörigen Domains die Adressen benötigt. Falls Du noch mehr Infos benötigst, lasse es mich bitte wissen.
Ach ich habe unter Lokale Domänen (Sendmail Konf) nur meine eigenen eingetragen.

Danke und Gruss aus (ich traue es mir kaum zu sagen) Fürth (Schäm)

Original geschrieben von Jaydee

ich denke, wir sollten sein Problem erstmal analysieren und dann eine vernünftige Lösung anbieten. Generell SENDMAIL als "schlecht / unsicher " etc zu betiteln ist sicher Quatsch.


wenn er nicht die flexibilität von sendmail benötigt und weder kenntnisse in sendmail oder sonst einem MTA hat und rein technisch wechseln kann, wäre es IMHO falsch, bei sendmail zu bleiben.
postfix ist um längen einfacher zu konfigurieren. ich würde wechseln, wenn ich vor solch einer wahl stehen würde. denn das nächste problem kommt bestimmt und eh man sendmail verstanden hat, hat man postfix 3mal kapiert. selbst exim ist um längen transparenter als sendmail.

aber wenn er, der verrückte könig ;) bei sendmail bleiben will, mal bitte die m4-config ohne kommentare posten, dass man man nen blick reinwerfen kann. die logs einer der spammails wären auch interessant.

-j

Hallo zurück,

nun sehe ich klarer.

Wie Jasper schon erwähnt hat ist sendmail recht komplex und Deine Anforderung an einen MTA mit einer anderen Software leichter zu berwekstelligen. Dennoch glaube ich, dass wenn man sich bereits in sendmail schon etwas eingearbeitet hat, nicht gleich vordem Ziel die Software wechseln sondern sich durchbeissen sollte. Sendmail ist sehr komplex, das ist richtig! Dennoch sollte man es nicht gleich so "verfluchen"! Ich arbeite mittlerweile schon einige Jahre mitunter damit. Jede Software, und sei sie noch so einfach, muss erst verstanden werden ...


So, nun genug Blabla.....

Wenn Du also nur einem Client erlaubst über Deinen Mailserver zu verschicken, stellt sich die Frage, ob dieser eine feste oder dyn. IP hat.

Im ersteren Fall kannst Du die RELAYbedingung sehr einfach setzen.

Sollte der Client eine dyn. IP haben, musst Du sendmail um pop4smtp bzw smtpauth ergänzen.

Siehe hier: (ftp://ftp.slsupport.de/howto/sendmail-smtp-auth.pdf)

Oder Du installierst Dir den sehr sicheren und einfach zu konfigurierenden MTA QMAIL.

Dieser unterstützt POP4SMTP von Haus aus.

Viele Grüße nach Fedd ....


Alex

Hier die linux.mc



divert(-1)
include(`/usr/share/sendmail/m4/cf.m4')
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux 8.11.0-0.4 (SuSE Linux) 04/09/2000')
OSTYPE(`suse-linux')dnl
dnl DAEMON_OPTIONS(`Port=587,Name=MSA,M=E')dnl
dnl define(`confMIME_FORMAT_ERRORS', `False')dnl
dnl define(`confDIAL_DELAY', `10s')dnl
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confPRIVACY_FLAGS', `authwarnings,needmailhelo,novrfy,noexpn,noetrn,no verb')dnl FEATURE(`use_ct_file')dnl
dnl define(`SMART_HOST', `smtp:mail.smarthost.other.domain')dnl
dnl define(`SMART_HOST', `uucp-dom:otheruucphost')dnl
dnl define(`MAIL_HUB', `smtp:host.your.domain')dnl
dnl define(`LOCAL_RELAY', `smtp:host.your.domain')dnl
dnl define(`LUSER_RELAY', `local:postmaster')dnl
dnl FEATURE(`expensive')dnl
dnl FEATURE(`nocanonify')dnl
dnl HACK(`nodns')dnl
dnl FEATURE(`dialup', `myhost.newdomain.notused')dnl
dnl FEATURE(`promiscuous_relay')dnl
dnl FEATURE(`use_cw_file')dnl
dnl FEATURE(`ldap', `place_here_your_configuration')dnl
dnl define(`confLDAP_DEFAULT_SPEC', `-h mailHost')dnl
dnl LDAPROUTE_DOMAIN(`example.notused')dnl
dnl FEATURE(`ldap_routing', dnl
dnl `ldap -1 -v mailHost -k (&(objectClass=inetLocalMailRecipient) (mailLocalAddress=%0))', dnl
dnl `ldap -1 -v mailRoutingAddress -k (&(objectClass=inetLocalMailRecipient) (mailLocalAddress=%0))', dnl
dnl `bounce')dnl
dnl FEATURE(`blacklist_recipients')dnl
dnl FEATURE(`dnsbl')dnl
dnl FEATURE(`dnsbl',`dul.maps.vix.com',` Mail from $&{client_addr} rejected - dul; see http://maps.vix.com')dnl
dnl FEATURE(`dnsbl',`relays.orbs.org', ` Mail from $&{client_addr} rejected - open relay; see http://www.orbs.org')dnl
FEATURE(`always_add_domain')dnl
dnl MASQUERADE_AS(`newdomain.notused')dnl
dnl FEATURE(`masquerade_envelope')dnl
dnl FEATURE(`allmasquerade')dnl
dnl FEATURE(`no_local_masquerading')dnl
dnl MASQUERADE_DOMAIN(`otherdmain.notused')dnl
dnl FEATURE(`limited_masquerade')dnl
dnl GENERICS_DOMAIN(\`your.domain')dnl
dnl define(\`_FFR_MILTER')dnl
dnl divert(-1)
dnl INPUT_MAIL_FILTER(\`milter-amavis', \`S=local:/var/run/amavis/amavis-milter.sock, T=S:10m;R:10m;E:10m')
dnl divert(0)dnl
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`procmail')dnl
MAILER(`uucp')dnl
MAILER(`bsmtp')dnl
MAILER(`fido')dnl
dnl MAILER(`mail500', `place_here_your_openldap_domain')dnl
DOMAIN(`generic')dnl
LOCAL_CONFIG
dnl Cw localhost www.domain.notused



Hier die cf.m4



# figure out where the CF files live
ifdef(`_CF_DIR_', `',
`ifelse(__file__, `__file__',
`define(`_CF_DIR_', `../')',
`define(`_CF_DIR_',
substr(__file__, 0, eval(len(__file__) - 8)))')')

divert(0)dnl
ifdef(`OSTYPE', `dnl',
`include(_CF_DIR_`'m4/cfhead.m4)dnl
VERSIONID(`$Id: cf.m4,v 8.32 1999/02/07 07:26:14 gshapiro Exp $')')




Gruss und Danke

Hallo,

ja, das ist die standard linux.mc welche SuSE mitliefert!


Wie gesagt, entweder nach SMTPAuth schauen, siehe meinen Link, oder ....



Gruß Alex

Jaydee,

wie kann ich denn QMAIL installieren ohne in das Rechenzentrum zu fahren?
Sorry, dass ich Anfänger auf diesem Gebiet bin.

Gruss

Hallo,

also für Qmail gibt es etliche Mirrors.

Eine sehr gute Anleitung findest Du unter www.wolfgarten.com

Hilfreiche Tools und Allerlei Nützliches findest Du auch auf meinem FTP unter

ftp://ftp.slsupport.de

Mit dem Consolenprogramm ftp bzw. wget kannst Du dir die entsprechenden Prpgramme ziehen.

Aber wie gesagt, erst mal die Anleitung von Wolfgang lesen und hier im Forum die zahlreichen Links run um Qmail beachten.

Ansonsten kannst Du mich auch direkt kontaktieren wenns um Qmail geht.


Gruß Alex

Jaydee, das ist ja eine halbe Weltreise, wenn man qmail mit vpopmail installieren will und man muss aufpassen, dass nichts falsch gemacht wird, da ansonsten das System nicht mehr läuft.
Wie kann ich es also ohne grosses Risiko machen?

Gruss

ich weis ned warum ihr jungs so komliziert denken müsst. es ist alles mit dem sendmail realisierbar und dabei ist das eigentlich doch nicht so schweer wie manche das sagen.

bis vor paar wochen hatte ich selber problemme damit aber nun geht es. :))

Qmail scheint auf dem ersten Blick ein grosser Brocken....

Lass Dich aber nicht täuschen! Wenn Du Schritt für Schritt vorgehts, brauchst Du ca. ne 3/4 Stunde als Newbie!

Dein laufendes Sendmail wird ja auch nicht "plattgemacht" sondern nur umbenannt, also quasi jederzeit wieder "reinstallierbar", sollte Dir Qmail nicht gefallen (wovon ich nicht ausgehe)!

Also ran ans Werk! Du wirst es nicht bereuen.


Gruß Alex