ich habe nun schon seit einiger Zeit auf meinem Internetserver Sendmail ohne Änderungen laufen (von ein paar Patches mal abgesehen) in Version 8.12.11
In letzter Zeit habe ich jedoch das Problem eine Unmenge an Spam zu erhalten mit Absenderdaten als käme die Email von mir. Angenommen meine Domain wäre "meinedomain.de" und Emailadresse wäre "friedrich@meinedomain.de", Servername wäre "sv.meinedomain.de" dann sieht eine solche SPAM-Mail im Header so aus:
Meinem Verständnis nach wurde diese Email über meinen SMTP versand und wurde Relayed weil ich ja Email für mich selbst logischerweise erlaube. Tue ich das nicht, erhalte ich ja keine Email mehr von außerhalb - richtig oder denkfehler?From info@meinedomain.de Sat Jun 5 11:47:28 2004
Return-Path: <info@meinedomain.de>
Received: from info.net (105.180.203.62.cust.bluewin.ch [62.203.180.105])
by sv.meinedomain.de (8.12.11/8.12.11) with SMTP id i559lEKG015683;
Sat, 5 Jun 2004 11:47:16 +0200
From: info@meinedomain.de
To: friedrich@meinedomain.de
Date: Sat, 05 Jun 2004 10:05:43 UTC
Subject: wazzup!!!
Importance: Normal
X-Mailer: Master-SMTP V8.93
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <5b796347856521.eb84c.qmail@meinedomain.de>
Habe mit Telnet eine Verbindung zu meinem SMTP-Server aufgebaut und versucht eine Email an einen externen Server zu schicken mit dem Ergebnis "Relaying denieed", was ja soweit richtig und gut ist (per Email-Programm kann ich das wenn ich mich mit Benutzername und Passwort am SMTP-Server anmeldet). Als ich jedoch als Empfänger meine Email-Adresse angegeben habe, wurde die Email akzeptiert.
Sicherheitshalber habe ich diverse anti-spam tools getestet die meinen SMTP Server testen ob ich ein offenes Relay bin. Solange die Empfängeradresse extern war, also nicht auf demselben Server wie der SMTP-Server, habe ich die Tests positiv abgesclossen (Senden war nicht möglich). Sobald ich aber eine lokale Email vom Server genommen habe (friedrich@meinedomain.de) konnten die Mails in meisten Fällen versendet werden.
Habe ich hier offensichtlich einen Konfigurationsfehler oder lässt sich solcher SPAM nicht generell vermeiden, da man ja für sich selbst Email relayen muss? Würde mich freuen wenn jemand von Euch einen Denkanstoss für mich hat, beschäftige mich nun seit dem WE erfolglos mit diesem Problem.