[Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden

Tobias Hachmer lists at kokelnet.de
Mi Nov 30 13:40:01 CET 2011 

Am 30.11.2011 13:03, schrieb Günther J. Niederwimmer:
> könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein
> offenes Relay
> seit neuestem (hinet.net, yahoo.com.tw)?

Die versuchen es bir mir auch des öfteren!

> Ein Auszug daraus ?
> //
> ov 30 09:42:40 smtp postfix/smtpd[25788]: connect from 
> 189-38-240-240.static-
> corp.ajato.com.br[189.38.240.240]
> Nov 30 09:42:40 smtp postfix/smtpd[25758]: warning: TLS library 
> problem:
> 25758:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
> number:s3_pkt.c:284:
> Nov 30 09:42:40 smtp postfix/smtpd[25758]: lost connection after
> STARTTLS from
> 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166]
> Nov 30 09:42:40 smtp postfix/smtpd[25758]: disconnect from
> 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166]
> Nov 30 09:42:40 smtp postfix/smtpd[25762]: warning: TLS library 
> problem:
> 25762:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
> number:s3_pkt.c:284:

Sieht für mich so aus, als ob der client ein Problem mit den von dir 
angebotenen SSL/TLS Versionen hat. Müssteste am besten mal debuggen 
(master.cf: -v).

> Nov 30 09:42:40 smtp postfix/smtpd[25762]: lost connection after
> STARTTLS from
> unknown[168.187.87.132]
> Nov 30 09:42:40 smtp postfix/smtpd[25762]: disconnect from
> unknown[168.187.87.132]
> Nov 30 09:42:41 smtp postfix/smtpd[25788]: warning: TLS library 
> problem:
> 25788:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
> number:s3_pkt.c:284:
> Nov 30 09:42:41 smtp postfix/smtpd[25788]: lost connection after
> STARTTLS from
> 189-38-240-240.static-corp.ajato.com.br[189.38.240.240]
> Nov 30 09:42:41 smtp postfix/smtpd[25788]: disconnect from
> 189-38-240-240.static-corp.ajato.com.br[189.38.240.240]
> Nov 30 09:42:41 smtp postfix/smtpd[25758]: warning: 122.174.3.78: 
> hostname
> ABTS-TN-dynamic-078.3.174.122.airtelbroadband.in verification failed:
> Name or
> service not known
> Nov 30 09:42:41 smtp postfix/smtpd[25758]: connect from 
> unknown[122.174.3.78]
> //

Aus diesem Auszug geht erstmal nicht hervor, dass dein Server 
irgendeine Mail relayed hat. Die Verbindungen werden doch abgebrochen.

> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_auth_destination, permit_mynetworks, 
> reject_unauth_destination, reject

Das permit_auth_destination ist eigentlich überflüssig. Postfix prüft 
das per default schon. 
(http://www.postfix.org/postconf.5.html#permit_auth_destination)

> smtpd_use_tls = yes

Welche Postfix Version hast du? Verwende besser 
smtpd_tls_security_level = may für opportunistic tls. 
(http://www.postfix.org/postconf.5.html#smtpd_tls_security_level)

Nimmt dein Server denn Mails für nicht existente empfänger bei dir an 
und relayed diese? Das ging aus dem Log auszug nicht hervor.

Grüße, Tobias

Mehr Informationen über die Mailingliste Postfixbuch-users