[Postfixbuch-users] sql-lookup Tabellen / Bug oder Feature

Josef Schauer office at s-i-s.at
Do Mai 4 14:10:26 CEST 2006 

Ralf Hildebrandt schrieb:
> * Josef Schauer <office at s-i-s.at>:
>   
>> Hallo Leute.
>>
>> Bin heute auf etwas gestossen was mir ein Wenig kopfzerbrechen bereitet.
>> Ich verwende eine mysql lookup tabelle im mynetworks - Eintrag in der 
>> main.cf.
>>
>> mynetworks = 127.0.0.0/8, mysql:/etc/postfix/mynetworks.cf
>>
>> Durch Zufall bin ich auf ein etwas eigenartiges Verhalten gestossen:
>>
>> Wenn in jenem Feld wo normalerweise die IP-Adresse steht ein "unknown" 
>> eingetragen ist,
>> wird der gesamte Mailserver zu einem offenen relay.
>>
>> Sobald es diesen Eintrag in der DB gibt kann ich von jedem x-beliebigen 
>> Client mails relayen.
>>
>> Ob dies auch für access-listen gilt konnte ich noch nicht ausprobieren.
>>
>> Ist das nun ein Bug oder ein Feature?
>>     
>
> Das hängt doch einzig und allein von deiner Abfrage ab!
> Was gibt denn ein test mit :
>
> postmap -q 1.2.3.4 mysql:/etc/postfix/mynetworks.cf 
>
> zurück?
>
>   
Hab Deine Antwort erst jetzt gesehen ;-)
Die obige Abfrage gibt gar nichts zurück.

Ich habe mittlerweile die Sache noch etwas eingegrenzt. Das "Problem" 
besteht auch bei folgender Syntax:

mynetworks = 127.0.0.0/8, unknown

Das "unknown" macht den ganzen Server zu einem offenen relay.
Beispielsweise gehen solche Anfragen

May  3 19:24:49 www2 postfix/smtpd[12735]: NOQUEUE: reject: RCPT from unknown[218.69.253.35]: 554 <afalling at t-online.de>: Relay access denied;
                                                                 ^^^^^^^^^^^^^
from=<hhkzhqtm at skynet.be> to=<afalling at t-online.de> proto=ESMTP helo=<mx.ya.com>

ohne weitere Hindernisse einfach durch.

IMHO wertet postfix den string "unknown[xxx.xxx.xxx.xxx]" nur bis zur ersten eckigen Klammer aus und überprüft nicht die IP-Adresse.
Folgender relaytest stolpert auch darüber: telnet relay-test.mail-abuse.org 
Es scheint, dass davon nur hosts betroffen sind die als "unknown[xxx.xxx.xxx.xxx] von postfix (nicht)erkannt werden. Somit bringt obiger
Test natürlich keine offenen relays zu Tage.

Habe dieses Verhalten noch nicht für ander lookup-tables geprüft.

Darauf gestossen bin ich eigentlich dadurch, dass es einem spammer gelungen war in die sql-lookup-tabelle den Eintrag unknown zu platzieren.

lG Josef

Mehr Informationen über die Mailingliste Postfixbuch-users