[Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay

[reiner otto]

Zwischenupdate bzgl. meines Problems:
 
Es sieht so aus, als hätte mein ISP nach langen Diskussionen das Problem beseitigt. 
Eigentliche Ursache war der Eingang von SPAMS von "draußen", welche wie folgt protokolliert wurden:
 
Feb 8 12:42:33 h1431629 postfix/smtpd[10039]: connect from h123456.stratoserver.net[127.0.0.1]
Feb 8 12:42:39 h1431629 postfix/smtpd[10039]: B1C611729C74: client=h123456.stratoserver.net[127.0.0.1]
Feb 8 12:42:40 h1431629 postfix/cleanup[10052]: B1C611729C74: message-id=<2D9F4B01.C17CDE40 at lycosmail.co.uk>
Feb 8 12:42:40 h1431629 postfix/qmgr[3313]: B1C611729C74: from=<Utzinger_ at lycosmail.co.uk>, size=1507, nrcpt=1 (queue active)
.......
und schon war das Unheil geschehen, denn h123456.stratoserver.net
ist mein eigener server.
Somit wurden eine ganze Reihe von Prüfungen kurzgeschlossen und bewirkten das Relay der Spams.
Deswegen hatte allerdings aber auch mein "Dirty Fix" in main.cf
#        permit_mynetworks,
ja auch zunächst einmal abgeholfen.  Bis ich das Problem genauer analysiert hatte.
 
Wie gesagt, Problem hat ISP nun beseitigt.
 
Nun war mein ISP bis jetzt aber zu fein dazu, "Mea Culpa" (oder sogar "Danke") zu sagen. Oder Näheres zur Ursache SEINES Fehlers zu erläutern. Was ich, nebenbei bemerkt, als Frechheit empfinde. Zumal ich einiges an Zeit und Geld (für kostenpflichtige Telefonate mit dem ISP) investiert habe, um detaillierte Hinweise zu geben.
Und es hatte mehrere Tage dedauert, bis der Support das Problem überhaupt verstanden hatte :-(.
 
Meine Vermutung ist daher, daß der ISP bei der Konfiguration des von mir gemieteten Servers in einer VM (V-Server) einen Fehler machte. Z.B. eine fehlerhafte NAT beim Mappen der IPs o.ä.
Und es daher auch gute Chancen gibt, daß andere V-Server mit einem mail-server zum Versenden von SPAMS mißbraucht werden konnten.
 
Da ich ein Verfechter des "Egoless Programming" bin, habe ich nun neuerdings folgende Zeile in main.cf 
smtpd_recipient_restrictions =
#RKA+: Get rid of destination 0.0.0.0 etc.
        check_recipient_mx_access cidr:/etc/postfix/invalid_mx_access,

Dies hätte die neg. Auswirkungen des Fehlers meines ISPs
zumindestens ein wenig entschärft, denn es wurden auch mails mit Ziel "0.0.0.0." von meinem System verschickt.
Normalerweise sollte das ja nicht notwendig sein, aber "Just in case" :-)
 
Somit war mein postfix also nur "Opfer".
 
 
Cheers,
 
Dipl.Ing. Reiner Karlsberg

 

 


      
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20090217/00b81964/attachment.html>