Postfix akzeptiert teilweise gefälschte Absenderdomain
Hallo an alle Listenleser.
Ich wurde heute morgen auf etwas Werbemüll aufmerksam gemacht,der auf
meinem Server angekommen war.An sich nichts besonderes,aber als im
Mail-Log nachsah fand ich folgende Einträge:[Benutzernamen und Domains
geändert:]
Jun 30 22:36:29 rootzone postfix/smtpd[12723]: connect from
12-215-86-188.client.mchsi.com[12.215.86.188]
Jun 30 22:36:31 rootzone postfix/smtpd[12723]: 80F089630:
client=12-215-86-188.client.mchsi.com[12.215.86.188]
Jun 30 22:36:33 rootzone postfix/cleanup[12724]: 80F089630:
message-id=<77853923.CD097@mailpanda.com>
Jun 30 22:36:33 rootzone postfix/qmgr[1916]: 80F089630:
from=
Am Freitag, 15. Juli 2005 06.18 schrieb Andreas Kern:
Hallo an alle Listenleser.
Ich wurde heute morgen auf etwas Werbemüll aufmerksam gemacht,der auf meinem Server angekommen war.An sich nichts besonderes,aber als im Mail-Log nachsah fand ich folgende Einträge:[Benutzernamen und Domains geändert:]
Jun 30 22:36:29 rootzone postfix/smtpd[12723]: connect from 12-215-86-188.client.mchsi.com[12.215.86.188] to=
, relay=local, delay=0, status=sent (mailbox) [Schnipp] [Schnapp] Normalerweise prüft der Server den DNS-Eintrag des Senders und gibt auch immer in vielen anderen Fällen fröhlich ein "Reject" zurück,so z.b. hier: ==================================================================== Jun 3 05:27:41 rootzone postfix/smtpd[11265]: connect from unknown[213.0.240.133] Jun 3 05:27:41 rootzone postfix/smtpd[11265]: E9911B074: client=unknown[213.0.240.133] Jun 3 05:27:42 rootzone postfix/smtpd[11265]: E9911B074: reject: RCPT from unknown[213.0.240.133]: 450 Client host rejected: cannot find your hostname, [213.0.240.133]; from=
to= proto=ESMTP helo= Jun 3 05:28:14 rootzone postfix/smtpd[11265]: disconnect from unknown[213.0.240.133]
====================================================================
Wieso hat das im obigen Fall nicht funktioniert? Laut ordb.org ist der Server kein OpenRelay,und ich habe eigentlich alles so weit eingestellt,wie in der Dokumentation angegeben. Es handelt sich um ein Suse 9.0 System,Postfix 2.0.14-54 und amavisd-new.
Hi Andreas, im oberen Fall konnte dein Mailserver die IP (12.215.86.188) rückwärts zu 12-215-86-188.client.mchsi.com (Irgend eine DSL oder Dial-In Verbindung) auflösen und der Empfänger der Mail ist lokal auf deinem System. Deshalb hat der Server die Mail angenommen. Im unteren Fall konnte der Server die IP (213.0.240.133) nicht rückwärts aufgelösen und hat abgelehnt. Der Server hat sich somit eigentlich korrekt verhalten. Postfix überprüft nicht die Domain der Email-Adresse, sondern löst die IP des Senders rückwärts auf und überprüft, ob diese Auflösung möglich ist. Evtl. ist es möglich prüfen zu lassen, ob der rückwärts aufgelöste Hostnamen mit dem EHLO des Senders übereinstimmt. Ich weiss aber nicht ob und wies geht. Ein OpenRelay wäre dein Server nur, wenn er Mails weiterleitet, die nicht von Dir bzw. nicht von Usern aus deinem Netzwerk stammen. Gruss Werner
Werner Merz wrote:
Postfix überprüft nicht die Domain der Email-Adresse, sondern löst die IP des Senders rückwärts auf und überprüft, ob diese Auflösung möglich ist. Evtl. ist es möglich prüfen zu lassen, ob der rückwärts aufgelöste Hostnamen mit dem EHLO des Senders übereinstimmt. Ich weiss aber nicht ob und wies geht.
Eine direkte Abfrage, ob Reverse-DNS mit HELO übereinstimmt, gibt es IMHO nicht, vielleicht über einen Policy-Daemon. Es gibt: smtpd_recipient_restrictions = reject_unknown_client reject_unknown_client Reject the request when the client IP address has no PTR (address to name) record in the DNS, or when the PTR record does not have a matching A (name to address) record. The unknown_client_reject_code parameter specifies the response code for rejected requests (default: 450). The reply is always 450 in case the hostname lookup failed due to a temporary problem. HELO-Ebene: reject_unknown_hostname Reject the request when the HELO or EHLO hostname has no DNS A or MX record. The unknown_hostname_reject_code specifies the response code to rejected requests (default: 450). Dazu sollte man DRINGEND die Warnungen zu diesen Einstellungen lesen, denn mit dieser Einstellung wird man zwangsläufig auch erwünschte Mail abweisen. www.postfix.org/documentation.html Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
participants (3)
-
Andreas Kern
-
Sandy Drobic
-
Werner Merz