Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

04.08.2009, 10:14

Postfix wird zum Spam Senden missbraucht

Hallo!

Ich habe ein Problem mit meinem Mailserver. Ich benutze eine Kombination aus dovecot/postfix und sie läuft bisher tadellos. Als ich letztens allerdings mal in die Logs geschaut habe, ist mir folgendes aufgefallen:

Quellcode

1
2
3
4
5
6
7
8
9
Aug  4 09:55:45 k621 postfix/qmgr[1996]: 6A033AA45: from=<www-data@k621.de>, size=4125, nrcpt=1 (queue active)
Aug  4 09:55:45 k621 postfix/qmgr[1996]: 6631FAA31: from=<www-data@k621.de>, size=4118, nrcpt=1 (queue active)
[... kommt noch mehrere male ...]

Aug  4 09:55:47 k621 postfix/smtp[2033]: 6631FAA31: to=<airton@karpinski.com.br>, relay=mail.arcor.de[151.189.21.116]:25, delay=112050, delays=112048/1.3/0.11/0.85, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D5F79332AEE)
Aug  4 09:55:47 k621 postfix/qmgr[1996]: 6631FAA31: removed
Aug  4 09:55:48 k621 postfix/smtp[2032]: 6A033AA45: to=<airtonr@livrariasaraiva.com.br>, relay=mail.arcor.de[151.189.21.116]:25, delay=112047, delays=112044/1.1/0.27/1.4, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as C5E87332AE1)
Aug  4 09:55:48 k621 postfix/qmgr[1996]: 6A033AA45: removed
[... ebenfalls noch mehrere male ...]
Da ich die Mails nicht verschickt habe, die Empfängeradressen mir gänzlich unbekannt sind und auch der Absender Account eigentlich unbekannt ist, schätze ich mal, dass Spam-Bots meinen Server zum Senden ihres Mülls verwenden.
Der Account www-data existiert zwar auf meinem Server, wurde aber nicht von mir erstellt, er war bereits bei der Installation des Systems dar (DebianSlug).

Meine Fragen:

* Habe den SMTP Port jetzt vom Standardport auf einen anderen gestellt, reicht das, um SpamBots abzuwehren?
* Kann ich den Account "www-data" einfach vom System entfernen (könnte der Webserver ihn vielleicht benutzen? Verwende LigHTTPd)
* Kann ich den Account "www-data" einfach nur im Mail-System (dovecot/postfix) Sperren, ihm also die Berechtigung zum senden von Mails verweigern?

Vielen Dank im Vorraus.

Anzeigen

2

07.08.2009, 13:22

AW: Postfix wird zum Spam Senden missbraucht

Nachtrag:

Portwechsel hat scheinbar die Lösung gebracht, im Log taucht nun schon seit einiger Zeit kein Spam auf.

Trotzdem würde ich mich freuen, wenn jemand die anderen zwei Fragen beantworten könnte.

Anzeigen

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

3

07.08.2009, 16:03

AW: Postfix wird zum Spam Senden missbraucht

Moin,

wäre es nicht einfacher, Postfix entsprechend zu konfigurieren, so das er nicht als Relay mißbraucht werden kann?
Wie das geht erfährst Du auf http://www.postfix.org

bye
JrB
"Supporting joe users worldwide" <- that's our motto


MentalFS

Schüler

Beiträge: 71

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

4

07.08.2009, 17:10

AW: Postfix wird zum Spam Senden missbraucht

Lighttpd läuft standardmäßig unter der Kennung www-data. Wenn du den User einfach löschst, so würde der Webserver nicht mehr starten. Ich vermute mal, solange du nicht mit einem Script über deinen Webserver eine Mail verschicken willst, kannst du gefahrlos die Rechte zum Mailversand entfernen.

Allerdings wäre die beste Lösung immer noch, wie caplink811 schon geschrieben hat, Postfix besser zu konfigurieren - z.B. dass es zum Senden einer Mail ein Passwort erwartet, oder keine Mails von außerhalb des lokalen Netzes zum Versenden annimmt.

5

08.08.2009, 15:56

AW: Postfix wird zum Spam Senden missbraucht

Also:

Port Wechsel hat zwar die Spams verjagt, allerdings sind auch keine E-Mails mehr angekommen. Also _NICHT_ machen!

Aber ich habe jetzt ein wenig an der main.cf gearbeitet. Es müsste jetzt alles SpamBot-Sicher sein. Eine Diagnose von "mxtoolbox.com" ergab folgendes:

Zitat


RESULT: k621.de

Banner: 220 k621.de :: Mailserver
Connect Time: 0 seconds - Good
Transaction Time: 0.906 seconds - Good
Relay Check: OK - This server is not an open relay.
Rev DNS Check: OK - 92.72.1.144 resolves to dslb-092-072-001-144.pools.arcor-ip.net
GeoCode Info: Geocoding server is unavailable
Session Transcript: HELO please-read-policy.mxtoolbox.com
250 www.k621. [141 ms]
MAIL FROM: <test@mxtoolbox.com>
250 2.1.0 [297 ms]
RCPT TO: <test@mxtoolbox.com>
554 5.7.1 <test@mxtoolbox.com>: Relay access deni [312 ms]
QUIT
221 2.0.0 B [156 ms]



Sieht doch gut aus, oder? Also damit wurde doch getestet, ob man einfach so ohne Passwort Mails über meinen Server schicken kann, sehe ich das richtig?

Social Bookmarks