Das unterbinden von nicht gewolltem Relaying ist Aufgabe des MTA.
Das ist mir (leider) bewusst geworden, aber ich kann am MTA nicht mehr sperren, als das ich nur Mailrelaying zulasse, bei Absenderadressen die meiner Domain entsprechen. Ich kann keine IP'S sperren, da sonst keine Mails von aussen mehr zugestellt werden. Ich hab noch zusätzlich eine "Kill List" aktiviert, mit bekannten SpamDomains, damit bin ich aber mit meinem Latein schon am Ende... lg Martin ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
Am Mittwoch, 18. Juni 2003 09:40 schrieb Martin Hochreiter:
Das unterbinden von nicht gewolltem Relaying ist Aufgabe des MTA. Das ist mir (leider) bewusst geworden, aber ich kann am MTA nicht mehr sperren, als das ich nur Mailrelaying zulasse, bei Absenderadressen die meiner Domain entsprechen.
Der imho sauberste Weg ist, deinen MTA so aufzusetzen, dass alles annimmt, was an einen lokalen Account geht und für alles, was er relayen soll eine Authentisierung verlangt. Wenn du noch mehr Tipps willst, musst du mal mit dem Namen deines MTAs rüberkommen. Martin Ps: Ich hab mal den Betreff angepasst, nicht dass nachher jemand meint, die beiden Begriffe hätten was miteinander zu tun und auf blöde Gedanken kommt. -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Hallo Martin! Am Mittwoch, 18. Juni 2003 09:59 schrieb Martin Borchert:
Der imho sauberste Weg ist, deinen MTA so aufzusetzen, dass alles annimmt, was an einen lokalen Account geht und für alles, was er relayen soll eine Authentisierung verlangt.
Wenn du noch mehr Tipps willst, musst du mal mit dem Namen deines MTAs rüberkommen.
Hmmm ... das mit der Autorisierung ist leider so eine Sache. Dies ist etwas, das ich bei einem Mailserver, den ich betreue, nicht machen kann. Daher ist halt drin, dass der Server nur Mails weiterleitet, die eine gültige Absenderadresse haben. Und der Name des Servers ist ungültig, da dies das ist, das die Spammer meist verwenden. Jetzt würde ich mich natürlich auch freuen, wenn ich sagen könnte: Alle Mails von 163.179.* an lokale Adressen ist ok, aber relayen ist verboten. Dann würde man die ausländischen Spammer recht schön ausgrenzen können und die Spam-Gefahr wäre erst einmal vorbei. Hast Du da evtl. eine Idee? Ich verwende weiterhin den guten, alten Sendmail. Mit den besten Grüßen, Konrad
Am Mittwoch, 18. Juni 2003 10:22 schrieb Konrad Neitzel:
Am Mittwoch, 18. Juni 2003 09:59 schrieb Martin Borchert:
Der imho sauberste Weg ist, deinen MTA so aufzusetzen, dass alles annimmt, was an einen lokalen Account geht und für alles, was er relayen soll eine Authentisierung verlangt. Wenn du noch mehr Tipps willst, musst du mal mit dem Namen deines MTAs rüberkommen. Hmmm ... das mit der Autorisierung ist leider so eine Sache. Dies ist etwas, das ich bei einem Mailserver, den ich betreue, nicht machen kann.
Warum nicht? Softwareeinschränkungen?
Daher ist halt drin, dass der Server nur Mails weiterleitet, die eine gültige Absenderadresse haben.
Inwiefern gültig?
Und der Name des Servers ist ungültig, da dies das ist, das die Spammer meist verwenden.
Den Satz verstehe ich nicht.
Jetzt würde ich mich natürlich auch freuen, wenn ich sagen könnte: Alle Mails von 163.179.* an lokale Adressen ist ok, aber relayen ist verboten. Dann würde man die ausländischen Spammer recht schön ausgrenzen können und die Spam-Gefahr wäre erst einmal vorbei. Hast Du da evtl. eine Idee? Ich verwende weiterhin den guten, alten Sendmail.
Das was von sendmail selbst kommt. Je nach Version http://www.sendmail.org/tips/relaying.html und http://www.sendmail.org/antispam.html Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Hallo Martin! Am Mittwoch, 18. Juni 2003 10:55 schrieb Martin Borchert:
Hmmm ... das mit der Autorisierung ist leider so eine Sache. Dies ist etwas, das ich bei einem Mailserver, den ich betreue, nicht machen kann.
Warum nicht? Softwareeinschränkungen?
Wir haben Kunden, die den Mailserver nutzen, die leider stark eingeschränkt sind, was Software aber auch "Netzanbindung" angeht.
Daher ist halt drin, dass der Server nur Mails weiterleitet, die eine gültige Absenderadresse haben.
Inwiefern gültig?
Upsa ... Sorry, dass ich mich so unklar ausgedrückt habe. Weitergeleitet werden nur eMails, die von einer der verwalteten Domains stammt. Im genauen Detail bedeutet dies: FEATURE(`relay_local_from') sowie die Eintragung der domains in /etc/mail/access als mydomain.de RELAY
Und der Name des Servers ist ungültig, da dies das ist, das die Spammer meist verwenden.
Den Satz verstehe ich nicht.
Der Server ist z.B. myserver.somedomain.de. Dies ist auch der Name des eigentlichen Servers. Aber da dann die Spammer versucht haben, emails von john.doe@myserver.somedomain.de zu versenden, ist der Mailserver für diesen Namen nicht zuständig. Ich bin da evtl. etwas zu rigoros, aber da ich mit diesem SPAM Probleme hatte, habe ich das so abgeklemmt.
Jetzt würde ich mich natürlich auch freuen, wenn ich sagen könnte: Alle Mails von 163.179.* an lokale Adressen ist ok, aber relayen ist verboten. Dann würde man die ausländischen Spammer recht schön ausgrenzen können und die Spam-Gefahr wäre erst einmal vorbei. Hast Du da evtl. eine Idee? Ich verwende weiterhin den guten, alten Sendmail.
Das was von sendmail selbst kommt. Je nach Version http://www.sendmail.org/tips/relaying.html und http://www.sendmail.org/antispam.html
Das werde ich mir auf jeden Fall einmal genauer anschauen. Ich habe mich damals ganz massiv durch ein File durchgearbeitet, in dem auch einiges erläutert war. Aber leider finde ich dieses gerade nicht mehr. Vielen Dank für die Verweise! Mit den besten Grüßen, Konrad
participants (3)
-
Konrad Neitzel
-
Martin Borchert
-
Martin Hochreiter