[Postfixbuch-users] Spamming über SMTP Auth

[Ralf Hildebrandt]

* Andreas Jung <yet at gmx.de>:
> Hallo,
> 
> ich habe Postfix 2.2.1 auf Suse 9.3 laufen.
> 
> Seit kurzer Zeit sehe ich, dass sich Spammer über SMTP (SASL) einloggen und dann relayen. Ich dachte eigentlich, dass mein System dicht ist, aber offensichtlich nicht.
> Ich habe nur zwei Accounts für SASL konfiguriert aber die Spammer können sich 
> doch offenbar über webmaster at meinedomain.de einloggen. Einen entsprechenden Account habe ich aber nie eingetragen.Ich finde aber auch nicht raus wieso die SASL Authentikation nicht funktioniert

Zeig mal Logs davon.

> smtpd_sasl_auth_enable = no
Du hast SASL nicht mal aktiviert!!

> smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
Überflüssig. Steht schon in smtpd_recipient_restrictions

>   reject_rbl_client relays.ordb.org,
Gibts nicht mehr

>   reject_rbl_client blackholes.easynet.nl,
Gibts nicht mehr

>   reject_rbl_client cbl.abuseat.org,

>   reject_rbl_client proxies.blackholes.wirehub.net,
Gibts nicht mehr

>   reject_rbl_client bl.spamcop.net,
>   reject_rbl_client sbl.spamhaus.org,
>   reject_rbl_client opm.blitzed.org,
>   reject_rbl_client dnsbl.njabl.org,
>   reject_rbl_client list.dsbl.org,
>   reject_rbl_client multihop.dsbl.org,
>   check_policy_service inet:127.0.0.1:2501,
>   permit
> 
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
It's not that I'm so smart , it's just that I stay with problems longer. 
-- Albert Einstein