nicht angemeldet
Mailserver Relay
Hallo!
Ich hab einen postfix Mailserver laufen dem ich eigentlich Relaying untersagt habe. Relaying funktioniert nur für authentifizierte Benutzer.
Nach meinen Tests funktioniert das auch. Wenn ich den SMTP Server mit einem Mailclient verwende und ich mich nicht autorisiere und ich versuche an eine Domain die nicht von mir gehostet wird ein Email zu senden, bekomme ich die Fehlermeldung, dass das Versenden verweigert wird.
Desswegen ging ich davon aus, dass mein Server kein offenes Relay ist.
Jetzt hab ich aber im Logfile Einträge die mich stutzig machen.
zb:
Jan 17 10:28:47 frafu postfix/smtp[3868]: connect to houmail003.halliburton.com[34.254.16.15]: Connection timed out (port 25)
Jan 17 10:28:47 frafu postfix/smtp[3867]: 287A8E0FC8: to=jqocpldn@baroid.com, relay=houmail002.halliburton.com[34.254.16.14], delay=28, status=bounced (host houmail002.halliburton.com[34.254.16.14] said: 550 5.7.0 jqocpldn@baroid.com... Local Policy Violation (in reply to RCPT TO command))
Ich interpretiere das jetzt so, dass irgendjemand versucht ein Mail über meinen SMTP Server an jpocpldn@baroid.com zu senden, der zuständige Mailserver is houmail002.halliburton.com und dieser lehnt die Mail ab.
Außer mir verwendet diesen Mailserver niemand und ich schicke sicher keine Mails an Halliburton.
Hab ich ein Sicherheitsheitsproblem?
mfg
frafu
-
Jetzt hab ich aber im Logfile Einträge die mich stutzig machen.
zb:Jan 17 10:28:47 frafu postfix/smtp[3868]: connect to houmail003.halliburton.com[34.254.16.15]: Connection timed out (port 25)
Jan 17 10:28:47 frafu postfix/smtp[3867]: 287A8E0FC8: to=jqocpldn@baroid.com, relay=houmail002.halliburton.com[34.254.16.14], delay=28, status=bounced (host houmail002.halliburton.com[34.254.16.14] said: 550 5.7.0 jqocpldn@baroid.com... Local Policy Violation (in reply to RCPT TO command))Ich interpretiere das jetzt so, dass irgendjemand versucht ein Mail über meinen SMTP Server an jpocpldn@baroid.com zu senden, der zuständige Mailserver is houmail002.halliburton.com und dieser lehnt die Mail ab.
Außer mir verwendet diesen Mailserver niemand und ich schicke sicher keine Mails an Halliburton.
Hab ich ein Sicherheitsheitsproblem?Hallo, deine Interpretation scheint stimmig. Ein zwingendes Sicherheitsproblem sehe ich nicht, da der Versuch ja korrekt abgewiesen wurde, als ein unberechtigter Nutzer deinen Mailserver kontaktiert hat. Den Versuch des Kontaktaufbaus müsstest du per Firewall blocken, wenn du das willst, ansonsten kann dir sowas durchaus wiederpassieren, was an sich nicht schlimm wäre. Außer dein Mailserver würde durch permanente Anfragen schachmatt gesetzt.
-
Hallo!
Hallo, deine Interpretation scheint stimmig. Ein zwingendes Sicherheitsproblem sehe ich nicht, da der Versuch ja korrekt abgewiesen wurde, als ein unberechtigter Nutzer deinen Mailserver kontaktiert hat. Den Versuch des Kontaktaufbaus müsstest du per Firewall blocken, wenn du das willst, ansonsten kann dir sowas durchaus wiederpassieren, was an sich nicht schlimm wäre. Außer dein Mailserver würde durch permanente Anfragen schachmatt gesetzt.
Ich sehe das Problem darin, dass schon mein Server die Email nicht akzeptieren dürfte und gar nicht den Halliburton Mailserver kontaktieren dürfte.
mfg
frafu
-
-
Hallo!
Ich glaube ich hab das Problem.
Ich hab jetzt mal einen tcpdump auf port 25 mitlaufen lassen.Mein postfix ist leider so eingestellt, dass er den Absender informiert, wenn das Mail aus irgendeinen Grund nicht zugestellt werden konnte. Wenn zb mein Spamfilter sagt, das ist Spam, dann wird der Absender informiert.
Das ist natürlich Müll und muss ich ändern.mfg
frafu