Hallo, leider konnte ich weder über google noch über sdb noch in der dokumetatio etwas darüber erfahren wie man für die Benutzer eines Mailservers - hier sendmail in der aktuellen Version - SMTP AUTH aktiviert. Da mein Server von hunderten von Spammern attakiert wir halte ich dasr eine sinnvolle Möglichkeit, aber ich hab einfach nichts gefunden. Das kann doch nicht sein, oder? Zum Verständnis, ich rede nicht von SMTP-Auth cientseitig. Igor
Am Samstag, 8. Mai 2004 23:52 schrieb Igor Warneck:
Hallo,
leider konnte ich weder über google noch über sdb noch in der dokumetatio etwas darüber erfahren wie man für die Benutzer eines Mailservers - hier sendmail in der aktuellen Version - SMTP AUTH aktiviert.
Da mein Server von hunderten von Spammern attakiert wir
Füge untenstehendes mal in deine sendmail.cf ein, und Du wirst sehen, dass das Problem mit den Spammails nahezu ein Ende findet. --- schnipp --- # DNS based IP address spam list relays.ordb.org R$* $: $&{client_addr} R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.relays.ordb.org. $: OK $) R<?>OK $: OKSOFAR R<?>$+<TMP> $: TMPOK R<?>$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at relays.ordb.org" # DNS based IP address spam list opm.blitzed.org R$* $: $&{client_addr} R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.opm.blitzed.org. $: OK $) R<?>OK $: OKSOFAR R<?>$+<TMP> $: TMPOK R<?>$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at opm.blitzed.org" # DNS based IP address spam list sbl-xbl.spamhaus.org R$* $: $&{client_addr} R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.sbl-xbl.spamhaus.org. $: OK $) R<?>OK $: OKSOFAR R<?>$+<TMP> $: TMPOK R<?>$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at sbl-xbl.spamhaus.org" # DNS based IP address spam list dnsbl.njabl.org R$* $: $&{client_addr} R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.dnsbl.njabl.org. $: OK $) R<?>OK $: OKSOFAR R<?>$+<TMP> $: TMPOK R<?>$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at dnsbl.njabl.org" # DNS based IP address spam list list.dsbl.org R$* $: $&{client_addr} R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.list.dsbl.org. $: OK $) R<?>OK $: OKSOFAR R<?>$+<TMP> $: TMPOK R<?>$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at list.dsbl.org" # DNS based IP address spam list relays.visi.com R$* $: $&{client_addr} R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.relays.visi.com. $: OK $) R<?>OK $: OKSOFAR R<?>$+<TMP> $: TMPOK R<?>$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at relays.visi.com" # DNS based IP address spam list client.dnsbl.docsnyder.de R$* $: $&{client_addr} R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2. $1.client.dnsbl.docsnyder.de. $: OK $) R<?>OK $: OKSOFAR R<?>$+<TMP> $: TMPOK R<?>$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at client.dnsbl.docsnyder.de" # DNS based IP address spam list bl.spamcop.net R$* $: $&{client_addr} R$-.$-.$-.$- $: <?> $(dnsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $) R<?>OK $: OKSOFAR R<?>$+<TMP> $: TMPOK R<?>$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at bl.spamcop.net" --- schnipp ---
halte ich dasr eine sinnvolle Möglichkeit, aber ich hab einfach nichts gefunden.
Das kann doch nicht sein, oder?
Zum Verständnis, ich rede nicht von SMTP-Auth cientseitig.
Igor
Hallo Andreas, hallo Liste, Am Sonntag Mai 9 2004 00:28 schrieb Andreas Scherer:
Am Samstag, 8. Mai 2004 23:52 schrieb Igor Warneck:
Da mein Server von hunderten von Spammern attakiert wir
Füge untenstehendes mal in deine sendmail.cf ein, und Du wirst sehen, dass das Problem mit den Spammails nahezu ein Ende findet.
--- schnipp ---
# DNS based IP address spam list relays.ordb.org [auch schnipp]
Und was mache ich für den Fall, daß jemand auf einer solchen Blacklist landet, nur weil ein Virus die Mailadresse dieses Jemand gekapert hatte und dessen 'armer' Mailserver nun seine Mails nicht mehr los bekommt und die korrekten Mails dieses Jemand fast komplett rejected werden? Besonders ärgerlich, wenn dieser Jemand eine Firma ist und die Unternehmenskommunikation darniederliegt. Ich hatte einen solchen Fall und fand auch recht schnell einen Hinweis auf eine IP-blockende Blacklist, aus der ich den Betroffenen auch schnell und unkompliziert austragen konnte. Nett und irgendwie hilfreich finde ich das Verfahren seither nicht mehr. Helga *die demnächst mal wieder einen Mailserver aufsetzen muß* -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Danke für die Rückmeldungen. Ich habe mich aber wahrscheinlich nicht 100% richtig ausgedrückt. Ich will folgendes erreichen: Meine Firma verschickt über den Server Emails. Damit diese durchgelassen werden (RELAY) sollen sich die Benutzer per SMTP-AUTH identifizieren. Wenn Sie das können, dann sollen Sie senden an wen sie wollen. Das bekomme ich aber nicht hin, ausser wenn ich das Relay für den IP Bereich meines Firmen- Providers aufmache. Das ist aber Mist und unsicher, besser gesagt nur eine Frage der Zeit... Wenn ich die einzelnen Adressen in die Acess Table eintrage, hilft das auch nicht. Er will einfach nicht relayen. Deswegen kam ich auf SMTP-AUTH ... vielleicht der falsche Weg? Und was ist dann mit den dynamischen IPs der Freundin die auch über diesen Server versenden soll? Das sollte eben auch gehen. Irgendwie musses doch machbar sein :-) Was müsste denn in /etc/mail/access stehen damit der Benutzer wp01 seine Email versenden darf? Ich habe da jetzt wp01@ RELAY wp01@hans-dampf.de RELAY stehen, aber das geht nicht. Danke für Eure Hilfe, Igor
hallo Igor Warneck wrote:
Danke für die Rückmeldungen. Ich habe mich aber wahrscheinlich nicht 100% richtig ausgedrückt.
Ich will folgendes erreichen:
Meine Firma verschickt über den Server Emails. Damit diese durchgelassen werden (RELAY) sollen sich die Benutzer per SMTP-AUTH identifizieren. Wenn Sie das können, dann sollen Sie senden an wen sie wollen.
also, du willst dass der server als postausgangserver der client's aufgeführt ist. so dass diese über den mailserver ihre post in die welt schicken können?
Das bekomme ich aber nicht hin, ausser wenn ich das Relay für den IP Bereich meines Firmen- Providers aufmache. Das ist aber Mist und unsicher, besser gesagt nur eine Frage der Zeit...
das ist sicher nicht die lösung. was erhälst du denn für eine fehlermeldung am clienten? natürlich muss dann der MUA (outlook oder so) für SMTP-AUTH konfiguriert werden. dh: in den konto einstellungen, angeben dass postausgangsserver authentivizierung erfordert.
Wenn ich die einzelnen Adressen in die Acess Table eintrage, hilft das auch nicht. Er will einfach nicht relayen.
dies hat nichts mit SMTP-AUTH zu tun.
Deswegen kam ich auf SMTP-AUTH ... vielleicht der falsche Weg?
denke ich nicht.
Und was ist dann mit den dynamischen IPs der Freundin die auch über diesen Server versenden soll? Das sollte eben auch gehen.
bei smtpauth auch kein problem mehr.
Irgendwie musses doch machbar sein :-)
sicher, ..... nur nicht so einfach.
Was müsste denn in /etc/mail/access stehen damit der Benutzer wp01 seine Email versenden darf?
Ich habe da jetzt
wp01@ RELAY wp01@hans-dampf.de RELAY
stehen, aber das geht nicht.
ok: /etc/mail/auth 127 RELAY sonst nichts (ausser kommentare halt) nun weiss ich nicht wie weit du schon bist, mit dem einrichten. natülich muss beim SMTP-AUTH der benutzer name und passwort überprüft werden, sonst macht ja das ganze keinen sinn. nun musst du wissen gegen welche benutzerdatenbank du kontrollieren willst. möglich wären da ja LDAP, shadow, SASL-DB und was weiss ich. der popper, greift ja standardmässig auf die shadow zu, somit wäre vielleicht sinnvoll wenn das sendmail auch so macht. sonst musst du die benutzer an verschiedenen stellen im system immer warten. was sagt ein telnet auf den port 25 (SMTP) konkret: kommt dort ein AUTH vor? -- gruss thomas
Am Sonntag, 9. Mai 2004 00:49 schrieb Helga Fischer:
Hallo Andreas, hallo Liste,
Am Sonntag Mai 9 2004 00:28 schrieb Andreas Scherer:
Am Samstag, 8. Mai 2004 23:52 schrieb Igor Warneck:
Da mein Server von hunderten von Spammern attakiert wir
Füge untenstehendes mal in deine sendmail.cf ein, und Du wirst sehen, dass das Problem mit den Spammails nahezu ein Ende findet.
--- schnipp ---
# DNS based IP address spam list relays.ordb.org
[auch schnipp]
Und was mache ich für den Fall, daß jemand auf einer solchen Blacklist landet, nur weil ein Virus die Mailadresse dieses Jemand gekapert hatte und dessen 'armer' Mailserver nun seine Mails nicht mehr los bekommt und die korrekten Mails dieses Jemand fast komplett rejected werden?
All jene, welche auf _jeden_ Fall senden dürfen in das access-file eintragen mit OK oder ACCEPT. (Je nach sendmail oder postfix)
Besonders ärgerlich, wenn dieser Jemand eine Firma ist und die Unternehmenskommunikation darniederliegt.
Ich hatte einen solchen Fall und fand auch recht schnell einen Hinweis auf eine IP-blockende Blacklist, aus der ich den Betroffenen auch schnell und unkompliziert austragen konnte.
Nett und irgendwie hilfreich finde ich das Verfahren seither nicht mehr.
Ich hab das hier so geloest, dass ich lokal eine Blacklist auf meinem NS laufen habe und diese mit den diversen Spamhosts ergänze. Auf diese Weise kann ich DNSBL nutzen und habe doch die volle Kontrolle darueber, welche Hosts in der Blacklist stehen. ;-)
Helga *die demnächst mal wieder einen Mailserver aufsetzen muß*
Welchen benutzt Du denn? Sendmail oder Postfix? Herzliche Gruesse, Andreas.
Am Sonntag Mai 9 2004 19:36 schrieb Andreas Scherer:
Am Sonntag, 9. Mai 2004 00:49 schrieb Helga Fischer: [...]
Danke für Deine Ausführungen.
Helga *die demnächst mal wieder einen Mailserver aufsetzen muß*
Welchen benutzt Du denn? Sendmail oder Postfix?
Postfix. Sendmail mag ich nicht, obwohl ich mit ihm auch schon abplagen durfte. Auf irgendeiner ToDo-Liste steht auch qmail, aber das ist nicht besonders dringlich. Erst mal ist die Neuauflage von Peer Heinleins 'Postfix-Buch' dran. Tschü, Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
participants (4)
-
Andreas Scherer
-
Helga Fischer
-
Igor Warneck
-
Thomas Fankhauser