SMTP Absichern

M

MSS-Software

Jungspund
Hallo zusammen,

ich habe gerade voll das Problem. Ich kam gerade nach Hause und habe in meinem Postfach x Mails bekommen vom "Mail Delivery System" von irgendwelchen Anbietern. Erschreckend daran ist, dass ich diese mails nie geschrieben habe.

Habe mir auch die Header der mails alle angeschaut. Da muss irgendjemand über meinen SMTP, der offen ist, spam mails verschickt haben.

Da ich das jetzt nur mitbekommen habe, weil da andere mails, die diese Person geschickt hat, nicht angekommen sind, gehe ich stark davon aus, dass noch viel mehr rausgegangen sind.

Nun meine Frage: Kann ich meinen SMTP wie POP3 Passwort sichern oder sonst irgendwie vor Fremdzugriff schützen?

Kenne mich mit den Mail-Daemons net so aus, da ich bis jetzt nur allgemein mit Debain, LAMP und DNS beschäftigt habe.

Bitte Hilfe...
 
Wenn du dich schon nicht auskennst, warum hast du dann einen Mailserver am Netz? Bau dir schleunigst eine SMTP-Authentifizierung (z.B. SASL-Auth o.ä.) ein oder nimm dir Kiste vom Netz. Im schlimmsten Fall droht dir nämlich eine Anzeige, wenn der Spam z.B. eine Firma erwischt hat und dann kann das verdammt teuer werden (du kannst dann so mit 5000-8000 Euro Strafe+Gerichtskosten+Arbeitsaufwand der Firma usw rechnen).

Nachtrag: Anleitung findest du z.B. unter http://workaround.org/articles/ispmail-sarge/
 
Zuletzt bearbeitet:
ehrlich gesagt hab ich da vorher gar nicht so drüber nachgedacht

das war halt nen vserver paket und da gehe ich eigentlich davon aus, dass da sowas schon drin ist...


egal, ehm geht das nur mit postfix oder auch mit exim4? bei mir läuft nämlich exim4
 
Auch ich bekomme ständig solche Return-Mails.
Allerdings werden die Spam-Mails nicht über meinen SMTP geschickt, sondern irgendein "nettes" Individuum benutzt meinen Domain, um seine Absender zu faken.
Mein SMTP ist abgesichert, sprich es wird eine Auth benötigt, um senden zu können.

Mindestens zweimal am Tag überprüfe ich die Logs, ob nicht doch irgendwer, irgendwo ein Schlupfloch gefunden hat, aber alle ausgehenden Mails, sind auch mails die rausgehen sollten.

Nimm den SMTP erstmal vom Netz, mach ihn dicht und überprüfe deine Log-Files.
 
Nunja, er meinte er hätte sich die Header angeschaut. D.h. also entweder kann er keine Mailheader lesen/interpretieren, oder sein SMTP-Server ist wirklich ein Open-Relay.
 
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben