  |
|
|
 |
 MailServer III |
ColdFire 
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
 |
|
 MailServer III |
|
Hey leute ! ich hab ein echt wichtiges Problem!
und zwar: Bei meinem mailserver kann man über telnet ohne login connecten und sogenannte FakeMails verschicken ! kann ich das irgendwie unterbinden.
bzw hat wer noch einen Tipp für mich wie unbekannte ihre spammails über meinen server verschicken können ???
Bitte danke thx 4 helping
lg CF
|
|
08.09.2004 13:31 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
Themenstarter 
|
|
| tja |
|
telnet wurde auskommentiert aber man kann von einem anderen rechner ohne probleme mit telnet meinserver 25 rein d.h. schon klar das SMTP frei sein muss aber man kann mails senden und das zu haufe
eben über den beliebten fakemaileffek
hat wer noch nen tipp THX CF
|
|
|
08.09.2004 14:09 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
| Zitat: |
Original von Menetekel23
Schaue in /etc/services nach telnet und kommentiere den Dienst aus.
Oder blocke mit iptables Port 23 |
An Port 23 lauscht der telnetd, den man in der /etc/inetd.conf auskommentieren kann. Der sorgt aber nur dafür, dass man via Telnet Shell-Zugriff bekommt. Wenn sich jemand von woanders mit telnet 123.123.123.123 80 beispielsweise verbindet, dann läuft das direkt an den httpd, der an Port 80 hängt, und nicht über den telnetd. Insofern hat das eine mit dem anderen nix zu tun *g
Da ich keine Ahnung hab, worauf der SuSE Mailserver nun basiert bzw. wie die Konfiguration aussieht, kann ich aber auch nix genaueres sagen. Ein Stichwort, nach dem du suchen könntest, ist relaying. Ansonsten beschränke die Zugriffe auf Port 25 (smtp).
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
08.09.2004 14:17 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
Themenstarter
|
|
 tjaaa |
|
Das ist ja mein problem... der 25 port ... der muss offen sein aber ich denke das irgendwo ein script leuft der auf meinen server zugreift und somit pro minute ca 10 mails zu versenden versucht das folgere ich daraus das einige mails nicht zustellbar sind und in meiner mailque hängenbleiben
z.b. ichUndDu@müllerskuh.at oder 123@yahoo.de uvm
also pro minute 10 mails das kann doch nicht sein ...
thx vill noch wer nen tipp ?
|
|
|
08.09.2004 14:23 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
| RE: tjaaa |
|
Wie gesacht, das Stichwort ist relaying. Bei einem gescheiten Mailserver kannst du ja einstellen, welche Domains überhaupt bedient werden, und wenn yahoo.com oder müllerskuh.at da net dabei sind, werden die Mails auch net akzeptiert.
Was ich eben via Google z.B. gefunden habe:
| Zitat: |
> How can I configure things to make email work, but block relaying?
These changes will make sure your mail is sent and delivered correctly. It
doesn't help with your relay problem though. Check your /etc/mail/access
and /etc/mail/relay-domains to see if they're correctly set-up. And check
your sendmail.cf to see if both are used. I should think a default SuSE
setup uses both. Check out which relay test you failed, usually there are
hints to help you along. |
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
08.09.2004 15:19 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
Themenstarter
|
|
 *g* |
|
soll ich da alle domains eintragen der ganze welt an die ich meine mails senden will ? oder die hereinkommen ?
lg CF
|
|
|
08.09.2004 15:24 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
Themenstarter
|
|
| ahhh.... |
|
| Zitat: |
Original von HazardEvil
Nein, wenn jemand FakeMails über Telnet verschickt muß er sich
|
*g* okay das weis ich schon ...
Nochmal vom anfang vil hab ich mich nicht klar ausgedrückt....
ein programm extren schickt generierte mails mit abc@def.gh als absender an xxx beliebige adressen klar soweit okay...
das will ich unterbinden. ich bin nur draufgekommen da ich in meiner mailque zig hunterte mails hatte die nicht zustellbar waren aber einige tausende mails waren mit sicheheit zustellbar d.h. am we war niemand online und ich hatte traffic von über 60 MB !!! KLAR ?
also wenn wer nen tipp hat wie man diesen FREAKS ein schnippchen schalgen kann nur rausdamit ( scanne gerade mit ethereal was so abgeht auf meinem server)
lg CF
|
|
|
08.09.2004 15:51 |
|
|
PygoscelisPapua
BlackBoarder
Dabei seit: 20.12.2003
Beiträge: 1.309
Herkunft: Kiel, Schleswig-Holstein, Germany
|
|
Nein, du musst erstmal schauen, was für Aufgaben denn bei deinem Server überhaupt in Frage kommen. Willst du damit:
1. Nur im internen Netz Mails verschicken?
--> Dann stelle deinen Server so ein, dass kein Verkehr nach aussen möglich ist, sprich, vergib deinen Netzwerkrechnern feste IPs und stelle nur für diese IPs berechtigungen ein. Damit fährst du dann wirklich am Sichersten.
2. Auch nach extrenen Netzen sollen Mails verschickt werden können, allerdings nur von internen Nutzern?
--> Im prinzip das gleiche wie oben, allerdings kann man hier dann über IP-Tables, Router, Firewalls auch den Verkehr nach draußen erlauben. Die, die den Mailserver zum Versand benutzen dürfen, werden dann wieder mindestens über IPs festgehalten - noch sicherer wäre allerdings, wenn die Benutzer sich Autentifizieren müssten.
3. Du willst auch von außerhalb deines Neztwerkes eMails verschicken können?
--> Hier hilft nur Authentifizierung. D.H. wenn ICH über deinen eMail Server eMails versenden will [mittels Telnet, z.B.] so muss beim Schritt: MAIL FROM die eingabe geprüft werden - gibt es den Überhaupt? Wenn ja, dann verlange ich ein Passwort, wenn nein, soll er sich vom Acker machen. Das ist überhaupt die sicherste Methode [die auch im Falle 2 und 3 zusätzlich angewendet werden sollte - und im Falle 3 gibt es da eh kein drum herum].
Das ist jetzt die Theorie - wie das in der Praxis genau aussieht, weiß ich nicht, da ich darüber nur mal was gelesen hab - allerdings noch nie selbst irgendwas gemacht habe.
Stichwörter für google wären [wenn ich mich recht entsinne] SMTP-AUTH, qmail-smtpd. Weiterhin könnte [wie LX schon sagte] "Open Relay Server" interesannte Informationen liefern.
SMTP bietet aber auf jeden Fall ein Befehl zur Authentifizierung - es muss nur aktiviert und angewendet werden.
__________________
There are only two kinds of programming languages: those people always bitch about and those nobody uses.
(Bjarne Stroustrup)
*
Moving on to pastures new
GPG Key
|
|
|
08.09.2004 15:59 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
Themenstarter
|
|
| ahhhh... ! |
|
Ich bin noch immer auf der suche das spammen auf meinem server zu unterbinden konnte durch einige nützliche tipps von euch einiges anfangen dennoch kann ich das spammen nicht stoppen
mit einigen reject funtkionen in der main.cf und access.db aber das funktioniert alles nicht sooo wie ich mir gedacht hatte ...
kann ich irgendwieeeee alle user@domain.XX sperren und dann nur mich ( cold@fire.XX eintragen als einizger benutzer eventuell mit PWD ????
wenn noch wer nen tipp hatt raus damit THX CF
|
|
|
21.09.2004 16:46 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Vielleicht hilft Dir das hier weiter:
Filtering Mail in eMail Server 3 - TIDSuSE119
Mehr habe ich dazu bei Niovell bisher nicht gefunden.
cu fmann
__________________
Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
|
21.09.2004 17:11 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
Themenstarter
|
|
 lang lang is her... |
|
tja es gibt möglickeiten das alles zu blocken nur wiso das bei mir nicht funzt ist fraglich
mit einigesn sachen kann man rejects durchführen eben auf sender usw...
nur das geht nicht bei meinem server eventull ist postfix defekt auf dem server oder k.a was da los ist
werde es weiter versuchen und eventuell eine lösung finden und dann ein ausführliches TUT schreiben das steht fest denn im ganzen internet findet man nur immer wieder fetzen aber keine gesamtlösung
mfg CF
|
|
|
03.10.2004 15:27 |
|
|
|
|
|
|
|
