Postfix akzeptiert teilweise gefälschte Absenderdomain

15 Jul 2005

      Hallo an alle Listenleser.

Ich wurde heute morgen auf etwas Werbemüll aufmerksam gemacht,der auf 
meinem Server angekommen war.An sich nichts besonderes,aber als im 
Mail-Log nachsah fand ich folgende Einträge:[Benutzernamen und Domains 
geändert:]

Jun 30 22:36:29 rootzone postfix/smtpd[12723]: connect from 
12-215-86-188.client.mchsi.com[12.215.86.188]
Jun 30 22:36:31 rootzone postfix/smtpd[12723]: 80F089630: 
client=12-215-86-188.client.mchsi.com[12.215.86.188]
Jun 30 22:36:33 rootzone postfix/cleanup[12724]: 80F089630: 
message-id=<77853923.CD097@mailpanda.com>
Jun 30 22:36:33 rootzone postfix/qmgr[1916]: 80F089630: 
from=, size=2979, nrcpt=1 (queue active)
Jun 30 22:36:34 rootzone postfix/smtpd[12723]: disconnect from 
12-215-86-188.client.mchsi.com[12.215.86.188]
Jun 30 22:36:34 rootzone postfix/smtpd[12731]: connect from 
localhost[127.0.0.1]
Jun 30 22:36:34 rootzone postfix/smtpd[12731]: 50C1F11A4E: 
client=localhost[127.0.0.1]
Jun 30 22:36:34 rootzone postfix/cleanup[12724]: 50C1F11A4E: 
message-id=<77853923.CD097@mailpanda.com>
Jun 30 22:36:34 rootzone postfix/qmgr[1916]: 50C1F11A4E: 
from=, size=3614, nrcpt=1 (queue active)
Jun 30 22:36:34 rootzone amavis[15690]: (XXGiqZnd) Passed, 
 -> , quarantine 
spam-2d40062cb9
079e19695608966dae545b-20050630-223634-XXGiqZnd, Message-ID: 
<77853923.CD097@mailpanda.com>, Hits: 11.678
Jun 30 22:36:34 rootzone postfix/pipe[12726]: 80F089630: 
to=, orig_to=, relay=vscan, delay=3, status=
sent ([127.0.0.1]:10025)
Jun 30 22:36:34 rootzone postfix/smtpd[12731]: disconnect from 
localhost[127.0.0.1]
Jun 30 22:36:34 rootzone postfix/local[12732]: 50C1F11A4E: 
to=, relay=local, delay=0, status=sent (mailbox)

Normalerweise prüft der Server den DNS-Eintrag des Senders und gibt auch 
immer in vielen anderen Fällen fröhlich ein "Reject" zurück,so z.b. hier:
====================================================================
Jun  3 05:27:41 rootzone postfix/smtpd[11265]: connect from 
unknown[213.0.240.133]
Jun  3 05:27:41 rootzone postfix/smtpd[11265]: E9911B074: 
client=unknown[213.0.240.133]
Jun  3 05:27:42 rootzone postfix/smtpd[11265]: E9911B074: reject: RCPT 
from unknown[213.0.240.133]: 450 Client host rejected: cannot find your 
hostname,
[213.0.240.133]; from= to= 
proto=ESMTP helo=
Jun  3 05:28:14 rootzone postfix/smtpd[11265]: disconnect from 
unknown[213.0.240.133]
====================================================================

Wieso hat das im obigen Fall nicht funktioniert?
Laut ordb.org ist der Server kein OpenRelay,und ich habe eigentlich 
alles so weit eingestellt,wie in der Dokumentation angegeben.
Es handelt sich um ein Suse 9.0 System,Postfix 2.0.14-54 und amavisd-new.

Gruß,
Andreas

Andreas Kern

Werner Merz

Sandy Drobic

tags

participants (3)