[Postfixbuch-users] abuse.net

Daniel Sepeur mlists at eomis.de
So Sep 26 22:37:51 CEST 2004 

> > Das heisst, sendmail für jeden sperren und keine Mails mehr über 
> > php-programm bzw. perl-scripte akzeptieren? Wenn nicht, was 
> meinst Du 
> > mit "Befehle sperren"?
> 
> chmod 000 /usr/sbin/sendmail

Naja ... es hätte auch was anderes heissen können.
Ich schreibe mir jedenfalls gerade einen Wrapper für Sendmail. 
Ich habe das bei abuse.net mal getestet. Geht nur mit Zeitabstand
zwischen den Tests. Hier jedenfalls ein Ergebnis:

Connecting to 217.115.138.9 for anonymous test ...
<<< 220 www1.eomis.de ESMTP Postfix on EOMIS (1.1.11)
>>> HELO www.abuse.net
<<< 250 www1.eomis.de


Relay test 1
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest at abuse.net>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 2
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 504 <spamtest>: Sender address rejected: need fully-qualified
address

Relay test 3
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 4
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 5
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest at eomis.de>
<<< 250 Ok
>>> RCPT TO:<securitytest at abuse.net>
<<< 554 <securitytest at abuse.net>: Relay access denied

Relay test 6
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[217.115.138.9]>
<<< 250 Ok
>>> RCPT TO:<securitytest%abuse.net@[217.115.138.9]>
<<< 250 Ok

Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.

Some systems appear to accept relay mail, but then reject messages
internally rather than delivering them, but you cannot tell at this
point whether the message will be relayed or not.

You cannot tell if it is really an open relay without sending a test
message; this anonymous user test DID NOT send a test message.

Also so ganz zufrieden bin ich nicht damit, dass AOL.COM meinen Server
aufgrund dieser Aussage sperrt. 
Kann mir jemand sagen, was versucht wird, wenn Relay test 6 gefahren
wird?
Da stehe ich ziemlich auf dem Schlauch. Die Mail aus Test 6 wird bei mir
jedenfalls intern verworfen, weil kein Empfänger dafür auffindbar ist.

Danke

Daniel

Mehr Informationen über die Mailingliste Postfixbuch-users