| View previous topic :: View next topic |
| Author |
Message |
doom4
Tux's lil' helper
Joined: 23 Sep 2004
Posts: 119
Location: South Africa
|
 Posted: Sat Sep 09, 2006 1:00 pm Post subject: Wird mein server als SPAM server genutzt? |
 |
|
Hi,
also erstmal beschreibe ich hier das System. Ich habe das meiste wie im gentoo qmail howto beschrieben installiert. Also laeuft bei mit qmail 1.03-r16, vpopmail 5.4.16, qmailadmin 1.2.9, courier-imap 4.0.1 ausserdem laeuft da noch horde in vers. 3.x mit diversen modulen qmailscanner und clamav und spamassassin. Was ich ausgeschaltet habe ist ssl aufgrunde der nutzer fuer die das ohne ssl einfach einfacher einzustellen ist.
Nun zu meinem problem. Erstens bekomme ich extrem viel spam von hausaus auf den server wobei das wohl ein normales problem von fast allen leuten ist im moment. Jedoch bekomm ich auch solche Spams:
| Quote: | Return-Path: <vnjlhky@<domain>.de>
Delivered-To: max@<domain>.de
X-Spam-DCC: :
X-Spam-Checker-Version: SpamAssassin 3.1.0-gr0 (2005-09-13) on
<name>.<server>.de
X-Spam-Level: ****
X-Spam-Status: No, score=4.9 required=5.0 tests=BAYES_40,DATE_IN_PAST_12_24,
HTML_MESSAGE,MIME_HTML_ONLY,RCVD_IN_XBL autolearn=no version=3.1.0-gr0
X-Spam-Pyzor: Reported 0 times.
Received: (qmail 27120 invoked from network); 6 Sep 2006 21:24:00 +0200
Received: from unknown (HELO silvafam) (190.57.92.247)
by <name>.<server>.de with SMTP; 6 Sep 2006 21:24:00 +0200
Return-path: <vnjlhky@<domain>.de>
Received: from [169.205.83.171] (port=2695 helo=[169.205.83.171])
by <domain>.de with esmtp
id HN4LBO-0O4688-53
for max@<domain>.de; Wed, 06 Sep 2006 14:06:44 +0700
Date: Wed, 06 Sep 2006 14:06:44 +0700
From: Wade amigo <vnjlhky@<domain>.de>
X-Mailer: The Bat! (v3.62.14) Professional
Reply-To: Wade amigo <vnjlhky@<domain>.de>
X-Priority: 3 (Normal)
Message-ID: <76053760.20060906140644@<domain>.de>
To: <max@<domain>.de>
|
Wie man hier sieht werden schon Spam teile entdeckt aber die Wertung is zu niedrig eingestellt. Was aber wirklich interessant ist ist das die email mit meinem absender ist aber mit einem benutzer den es auf meinem system nicht gibt. daher habe ich an ein open relay gedacht jedoch muss man um den smtp zu nutzen sich authorisieren mit emailadresse und passwort ansonsten versendet der server keine mails.
wie kann sowas sein? wie koennen die ueber meinen server spam verschicken. wenn ich mir meine log datei anschaue versuchen auch immer viele ueber den server spam zu versenden. ich bekomm auch manchmal qmail fehler mails das eine email nicht zugestellt werden konnte die ich nich abgeschickt habe. wer nun an einen wurm im client denkt liegt falsch mein mail client ist Mail auf Mac OS X.
Ich weiss nun nicht welche infos ich noch geben soll die vielleicht helfen mein problem zu loesen. Ich hoffe irgendwer kann mir dabei helfen vielen dank schonmal!
Gruss |
|
| Back to top |
|
 |
dmaus
n00b
Joined: 15 Mar 2006
Posts: 69
|
| Posted: Sat Sep 09, 2006 2:45 pm Post subject: |
|
|
| Quote: | | wie kann sowas sein? wie koennen die ueber meinen server spam verschicken. |
Die von dir angeführte Mail wurde IMO nicht über deinen Server geschickt -- der liebe Herr Spammer hat einfach nur als Absender einen Phantasienamen @deine domain erzeugt. Habe auf meinem Mailserver seit Mitte August das selbe: Mails mit Zufallsnamen @meine_domain kommen bei Benutzern an und in meinem "catch-all"- Account sammeln sich Bounce- Nachrichten von Mails, die nicht zugestellt werden konnten und eine Mailadresse meiner domain trugen.
Dagegen, dass ein Spammer als Absender eine Mailadresse aus deinem Bereich einträg, kann man leider nix machen.
| Quote: | | wenn ich mir meine log datei anschaue versuchen auch immer viele ueber den server spam zu versenden. ich bekomm auch manchmal qmail fehler mails das eine email nicht zugestellt werden konnte die ich nich abgeschickt habe. wer nun an einen wurm im client denkt liegt falsch mein mail client ist Mail auf Mac OS X. |
Ob jemand tatsächlich Spam über deinen Rechner geschickt hat, wirst du den Logs entnehmen. Wenn du sagst "versuchen", dann nehme ich mal an, dass sie es eben nicht geschafft haben, right? |
|
| Back to top |
|
|
aZZe
l33t
Joined: 20 Feb 2003
Posts: 965
Location: Dinslaken, Germany
|
| Posted: Sat Sep 09, 2006 3:38 pm Post subject: |
|
|
Hi!
Ich kenn mich mit qmail nicht ganz so aus. Es gibt bei Postfix folgende Optionen, die soetwas verhindern. Deshalb hier mal ein kleines Beispiel was hier helfen könnte:
| Code: |
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_sender_login_mismatch
smtpd_sender_login_maps = hash:/etc/postfix/sasl_senders
|
Entscheidend ist hier reject_sender_login_mismatch und die Datei sasl_senders. In diese Datei definiert man die email Adressen zu den jeweiligen System accounts. Damit kannst verhindern, dass DU solche Spam mails erhälst, die deine email Adressen benutzen. Was du damit aber nicht verhindern kannst ist, dass jemand eine mail schreibt, die deine Adresse als Absender enthält und diese an jemand anders geschickt wird. Das ist so technisch nicht möglich. Ausser man verwendet so Sachen wie SPF
http://de.wikipedia.org/wiki/Sender_Policy_Framework
Wie gesagt du erhälst dann "weniger" Spam. In Punkto E-Mail, Spam und Viren empfehle ich dir eine Lösung mit amavis, spamassassin und antivir + clamav.
In punkto MTA habe ich mit Postfix sehr gute Erfahrungen gemacht.
_________________
ASUS 4A785TD-V EVO with AMD Phenom(tm) II X4 965
4GB RAM DDR3-1333
ATI Radeon HD4870 |
|
| Back to top |
|
|
dmaus
n00b
Joined: 15 Mar 2006
Posts: 69
|
| Posted: Sat Sep 09, 2006 4:08 pm Post subject: |
|
|
| Quote: | | Ausser man verwendet so Sachen wie SPF. |
Vielleicht Pünktchenkackerei: SPF auf dem eigenen System einsetzen verhindern natürlich nicht, dass irgendwer über irgendwelche offenen Mailserver Mails mit gefälschtem Absender verhindert. SPF würde nur verhindern, dass dir jemand Mails unterjubeln will, deren Absenderadresse gefälscht ist. |
|
| Back to top |
|
|
doom4
Tux's lil' helper
Joined: 23 Sep 2004
Posts: 119
Location: South Africa
|
| Posted: Sun Sep 10, 2006 10:23 am Post subject: |
|
|
Ich beobachte das erstmal weiter danke soweit ich habe die double bounce bounced mails nun erstmal /dev/null zustellt 
gruss |
|
| Back to top |
|
|
doom4
Tux's lil' helper
Joined: 23 Sep 2004
Posts: 119
Location: South Africa
|
| Posted: Sun Sep 10, 2006 10:31 am Post subject: |
|
|
kann mir jemand erklaeren wie man SPF auf qmail anwendet? ich habe gelsen das es ein patch ist. Ich habe qmail ueber emerge installiert. Wie kann ich nun alle einstellungen behalten mit denen ich es compiliiert habe und den patch installieren?
Ausserdem funktionier bei mit clamav nicht richtig. wenn ich es neu starte sagt er mir das die virus db aelter als 7 tage ist und freshclam sagt db up to date. irgendwie filtert der qmail server die emails mit viren drin auch nich wirklich. muss man im qmailscanner noch irgendwas wichtiges einstellen?
danke erstmal! |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
