Sendmail & Local Relay Spam Problem

Post Reply
Message
Author
friedrich
Posts: 46
Joined: 29. Jan 2002 0:46

Sendmail & Local Relay Spam Problem

#1 Post by friedrich »

Hallo,

ich habe nun schon seit einiger Zeit auf meinem Internetserver Sendmail ohne Änderungen laufen (von ein paar Patches mal abgesehen) in Version 8.12.11

In letzter Zeit habe ich jedoch das Problem eine Unmenge an Spam zu erhalten mit Absenderdaten als käme die Email von mir. Angenommen meine Domain wäre "meinedomain.de" und Emailadresse wäre "friedrich@meinedomain.de", Servername wäre "sv.meinedomain.de" dann sieht eine solche SPAM-Mail im Header so aus:
From info@meinedomain.de Sat Jun 5 11:47:28 2004
Return-Path: <info@meinedomain.de>
Received: from info.net (105.180.203.62.cust.bluewin.ch [62.203.180.105])
by sv.meinedomain.de (8.12.11/8.12.11) with SMTP id i559lEKG015683;
Sat, 5 Jun 2004 11:47:16 +0200
From: info@meinedomain.de
To: friedrich@meinedomain.de
Date: Sat, 05 Jun 2004 10:05:43 UTC
Subject: wazzup!!!
Importance: Normal
X-Mailer: Master-SMTP V8.93
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <5b796347856521.eb84c.qmail@meinedomain.de>
Meinem Verständnis nach wurde diese Email über meinen SMTP versand und wurde Relayed weil ich ja Email für mich selbst logischerweise erlaube. Tue ich das nicht, erhalte ich ja keine Email mehr von außerhalb - richtig oder denkfehler?

Habe mit Telnet eine Verbindung zu meinem SMTP-Server aufgebaut und versucht eine Email an einen externen Server zu schicken mit dem Ergebnis "Relaying denieed", was ja soweit richtig und gut ist (per Email-Programm kann ich das wenn ich mich mit Benutzername und Passwort am SMTP-Server anmeldet). Als ich jedoch als Empfänger meine Email-Adresse angegeben habe, wurde die Email akzeptiert.

Sicherheitshalber habe ich diverse anti-spam tools getestet die meinen SMTP Server testen ob ich ein offenes Relay bin. Solange die Empfängeradresse extern war, also nicht auf demselben Server wie der SMTP-Server, habe ich die Tests positiv abgesclossen (Senden war nicht möglich). Sobald ich aber eine lokale Email vom Server genommen habe (friedrich@meinedomain.de) konnten die Mails in meisten Fällen versendet werden.

Habe ich hier offensichtlich einen Konfigurationsfehler oder lässt sich solcher SPAM nicht generell vermeiden, da man ja für sich selbst Email relayen muss? Würde mich freuen wenn jemand von Euch einen Denkanstoss für mich hat, beschäftige mich nun seit dem WE erfolglos mit diesem Problem.

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#2 Post by Hans Solo »

hi

wenn ich das richtig sehe verschickt einfach wer mit deinem domainnamen mails
(machen viele viren zur zeit)
das kannst du abschalten indem du im sendmail den dns lookup aktivierst.
dann nimmt sendmail nur mehr mails an welche auch von einem im dns regestrierten
mailserver kommen
es kann dann praktisch niemand mit info@deinedomaine.de über einen anderen server
mails an dich schicken da sendmail die ip´s im dns nachschaut und wenn die nicht zusammenpassen verweigert.

hoffe es hilft und ich habe richtig gedacht.

mfg
timbug
[root@host]# cd /pub
[root@host]# more beer

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#3 Post by Hans Solo »

bzw falls es dich interessiert
schau dir mal
http://www.sng.ecs.soton.ac.uk/mailscanner/
ist ein virenscanner der auch mit clamav (freier virenscanner) arbeitert selber als
spamfilter agieren kann oder spamassasin einbindet.

mfg
arno
[root@host]# cd /pub
[root@host]# more beer

Post Reply