sendmail sicher machen / Debian

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von belubaba, 11.12.2010.

  1. #1 belubaba, 11.12.2010
    belubaba

    belubaba Tripel-As

    Dabei seit:
    20.09.2005
    Beiträge:
    184
    Zustimmungen:
    0
    Hallo Zusammen,

    ich hatte gestern die Frage gestellt wie man die IP Ranges eines Landes blockt.
    Das mag funktionieren aber wie ich inzwischen eingesehen habe ist das nur ein workaround.

    Zum eigentlichen Problem.

    Mein Server wurde gestern massiv als Spamschleuder missbraucht. Das ist mir erst nach ein paar Stunden aufgefallen. Sendmail stoppen hat das Problem schnell gelöst. Aber ich brauche mein sendmail :).

    Es ist mir immer noch nicht klar wie der mein SMTP von außen missbrauchen konnte.

    Meine Idee dazu war das versenden von Mail ausschließlich für einen Unixuser erlaube und das nur von einer IP aus.

    Wie bekommt man das hin?

    Folgende Einstellung führte einfach nur zu dem Ergebnis das gar keine Mails gesendet wurden.
    sendmail.cf
    O DaemonPortOptions=Addr=127.0.0.1

    Gruß

    b.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 12.12.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Hi belubaba, dein Problem ist wahrscheinlich eher, dass du einen Mailserver aufgesetzt hast, der als OpenRelay fungiert. Was dann passieren kann, hast du ja eben gesehen. Meine normale Antwort wäre, dass du wahrscheinlich noch nicht weit genug bist, einen sicheren Mailserver aufzusetzen. Evtl. brauchst du ja auch gar keinen lokalen Mailserver?

    Ansonsten würde ich dir empfehlen statt sendmail eine der deutlich leichter bedienbaren Alternativen wie z.B. postfix zu verwenden. Zum Postfix gibt es eine exzellentes Tutorial (isp style mailserver). Wenn man das wirklich befolgt, hat man danach wenigstens kein offenes Relay. Wenn du damit durch bist, kannst du gerne mal deine Mailserver-IP posten oder per PN schicken, dann können wir testen, ob er sicher ist.
     
Thema:

sendmail sicher machen / Debian

Die Seite wird geladen...

sendmail sicher machen / Debian - Ähnliche Themen

  1. DragonFly BSD wechselt von Sendmail zu DMA

    DragonFly BSD wechselt von Sendmail zu DMA: Wie die Entwickler des BSD-Betriebssystems DragonFly bekannt gaben, setzt die Distribution ab sofort standardmäßig nicht mehr auf Sendmail,...
  2. FreeBSD und sendmail??

    FreeBSD und sendmail??: Bitte mich nicht gleich erschlagen, ich bin blutiger Anfänger und Arbeite mich gerade in FreeBSD-Unix ein. Möchte gerne durch ein php script...
  3. Sendmail gefälschte Absender blockieren

    Sendmail gefälschte Absender blockieren: Hi, kleine Frage, wie kann ich bei Sendmail es verhindern, dass Spammer unsere Domain nehmen um Mails einzuliefern? Beispiel: Die domain...
  4. [sendmail] Absendername ändern - wie?

    [sendmail] Absendername ändern - wie?: Ich sende aus einem Shell Script ein einfaches Mail per mailx. Mailx verwendet die Konfiguration von Sendmail, genauer gesagt von submit.cf, hier...
  5. sendmail sendet nur local

    sendmail sendet nur local: Hallo Zusammen, ich geister jetzt schon eine Weile hier als 'Leser' rum. Nun komm ich aber beim besten Willen nicht mehr weiter. Auf...