[Postfixbuch-users] HILFE: Server als Relayer genutzt?

Dirk Völlger dirk at hochschulfest.de
Mi Sep 14 13:07:26 CEST 2005


nachdem ich "maps_rbl_domains = ..." aus der main.cf ausdokumentierte
und ein relaytest mittels "telnet relay-test.mail-abuse.org"
durchführte, wurden alle Relays erfolgreich verweigert. Mit nicht
ausdokumentierten "maps_rbl_domains" wird der Relay verweigert aufgrund
von : 554 Service unavailable; [server-ip] blocked using
spammers.v6net.org. Das ist ja eigentlich ok. Ich wundere mich aber, daß
auch mails von einem existierenden nutzer an mein web.de konto mit
dieser meldung verweigert werden.



Am Mittwoch, den 14.09.2005, 12:41 +0200 schrieb Dirk Völlger:
> Hallo,
> habe heute eine Spammail erhalten mit einem Absender meiner Domain
> (format: nichtvorhandener-user at meinedomain.de).  Nun habe ich natürlich
> etwas bedenken, daß mein mailserver als relayer genutzt wird/wurde.
> Jetzt habe ich per Telnet einen Relaytest gemacht nach folgendem Muster:
> 
> telnet meinedomain.net 25
> HELO meinedomain.net 
> 250 meinserver.de
> MAIL FROM: email-adresse
> RCPT TO: email-adresse
> 
> Als erstes nutzte ich einen existierenden nutzer an meiner domain und
> sendete eine mail an einen existierenden nutzer meiner domain, das
> funktionierte. Als zweites nutzte ich einen nicht-existierenden nutzer
> meiner domain und sendete eine mail an einen existierenden nutzer meiner
> domain, funktionierte auch (muss ich also ändern). Dann schickte ich
> eine mail von einem existierenden nutzer meiner domain an meine web.de
> Adresse mit der interessanten meldung:
> 
> 554 Service unavailable; [server-ip] blocked using spammers.v6net.org
> 
> 
> meine main.cf (nur mit den fürs relay wichtigen daten):
> 
> 
> maps_rbl_domains =
> sbl.spamhaus.org,spammers.v6net.org,dun.dnsrbl.net,vox.schpider.com,whois.rfc-ignorant.org,relays.ordb.org,relays.mail-abuse.org,nonconfirm.mail-abuse.org,dialups.mail-abuse.org
> smtpd_recipient_restrictions =
> permit_mynetworks,permit_sasl_authenticated,check_recipient_access
> mysql:/etc/postfix/mysql-recipient.cf,reject_maps_rbl,check_relay_domains,permit
> smtpd_sender_restrictions    = check_sender_access
> mysql:/etc/postfix/mysql-sender.cf
> smtpd_client_restrictions    = check_client_access
> mysql:/etc/postfix/mysql-client.cf
> 
> 
> 
> heisst das, daß meine IP bereits in der Blacklist steht?
> 
> 
> 
> Hier noch der Header des eingegangenen Spams (anonymisiert):
> 
> 
> Received: from [123.456.789.112] (helo=blabla.meinserver.de) by
> mx26.web.de with
>         esmtp (WEB.DE 4.105 #297) id 1EFNdh-0004jg-00 for
> meine-email at web.de; Wed, 14
>         Sep 2005 05:08:49 +0200
> Received: from localhost (localhost [127.0.0.1]) by blabla.meinserver.de
>         (Postfix) with ESMTP id 2CD1091378 for <dmeine-email at web.de>;
> Wed, 14 Sep 2005
>         03:05:47 +0000 (UTC)
> Received: from blabla.meinserver.de ([123.456.789.112]) by localhost
> (blabla
>         [123.456.789.112]) (amavisd-new, port 10024) with ESMTP id
> 12837-02 for
>         <meine-email at web.de>; Wed, 14 Sep 2005 03:05:45 +0000 (UTC)
> Received: from 73360 (unknown [222.76.27.242]) by blabla.meinserver.de
>         (Postfix) with SMTP id E1F9290EDA for
> <webmaster at meinedomain.net>; Wed, 14
>         Sep 2005 03:05:40 +0000 (UTC)
> Reply-To: daisyloz at 163.com
> From: China at meine-domain.net, Foods at meinedomain.net,
> "Co."@meine-domain.net, Ltd. <>
> To: webmaster at meine-domain.net
> Subject: Chinese herbs
> 
> über Hinweise würde ich mich freuen.
> 




Mehr Informationen über die Mailingliste Postfixbuch-users