PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Missbrauch von Sendmail durch Dritte



Carlmc
11.09.03, 10:58
Hi Leute,
ich nutze Slackware9.0 und habe auf dem Server einen Sendmail Server eingerichtet.
Ich empfange Mails an eine über Dyndns.org eingerichtete und mit meinem Rechner verknüpfte Domainadresse. Das Senden läuft ebenso ab. Das funktioniert auch alles soweit. Zum Glück... ;-)

Nun habe ich mir aber mal die Logdateien angesehen und dabei ist mir aufgefallen, dass etwas nicht richtig konfiguriert sein muss...
Schaut selbst:
Sep 12 07:52:07 Basis sm-mta[12771]: h8C5q3a5012771: ruleset=check_rcpt, arg1=<umike@firemail.de>, relay=slip-32-103-25-174.ca.us.prserv.net [32.103.25.174], reject=550 5.7.1 <umike@firemail.de>... Relaying denied
Sep 12 07:52:08 Basis sm-mta[12771]: h8C5q3a5012771: from=<coholic@attglobal.net>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=slip-32-103-25-174.ca.us.prserv.net [32.103.25.174]

Das sieht mir danach aus, als ob Dritte meinen Sendmaildienst missbrauchen um andere User mit Spam zu flooden. Leider bin ich noch kein Linuxprofi, werde es wohl auch so schnell nicht werden.
Dennoch wäre es grob fahrlässig diese Lücke nicht zu schliessen. Allerdings fehlt mir der Ansatzpunkt.
Mein Server steht hinter einer Firewall, wo nur die Serverdienst spezifischen Ports offen sind, alles andere ist dicht.
Daher kann es nur an Sendmail liegen.
Wäre für eure Hilfe sehr dankbar...
Gruß
CarlMcCoy

Virus2500
11.09.03, 11:08
--> Relaying denied


Soweit ich das sehe ist eh alles in Ordnung da er die Weiterleitung der E-mail an dritte verweigert hat!

lg

Mike