[Postfixbuch-users] Open Relay trotz mynetworks-configuration ?

Uwe Drießen driessen at fblan.de
Mo Feb 25 23:59:19 CET 2013 

Im Auftrag von swdld at gmx.net
> 
> 
> Liebe Mitgleder der Mail-liste,
> 
> Nach einer rudimentären Installation fiel mir schnell auf, daß die
folgende
> Ausgabe ein "mailq" Unheil ankündigt (natwest-banking.co.uk stört mich
> jetzt mehr, als daß GMX noch keine Mails von mir annimmt):
> 
> '#######   mailq in der Ausgabe   #######:
> 
> D05C81DA1C     2302 Mon Feb 18 15:52:07  bankline at natwest-banking.co.uk
>          (connect to mx0.gmx.net[213.165.67.114]: server refused mail
service)
>                                          swdld at gmx.net
> 
> '#######   mailq in der Ausgabe   #######
> 
> Zuerst klärte ich, daß 'mynetworks' tatsächlich auf mein Netz zeigt:
> mynetworks = 217.140.78.88/29, 127.0.0.0/8
> 
> Dann dachte ich an einen offenen Port und fand mit nmap, daß Port 6000
> offen war.
> Ich stellte mit Yast den Runlevel 3 ein, kontrollierte nach reboot mit
nmap
> und es war tatsächlich nur noch
> 
>   25/tcp open smtp
>   53/tcp open domain
> 
> offen.
> 
> Trotzdem habe ich weiter in der mailq irgendwelche fremden Mails???
> Wo kommen die bitte her?
> Hat jemand bitte einen Tip, wie ich das abstelle?
> 
> Herzlichen Dank, Nikolaus
> 
> 
> 
> Folgende Dateien sind vielleicht hilfreich:
> 
> main.cf         http://217.140.78.91/Postfix-Problem/main.cf.asp
> master.cf       http://217.140.78.91/Postfix-Problem/master.cf.asp
> postconf-n      http://217.140.78.91/Postfix-Problem/postconf-n.asp

Das ist einfacher in die Mail an die Liste reinzuposten.
postconf  -n und diemaster.cf OHNE Kommentare 

Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links zu
öffnen.

Ansonsten empfehle ich dir erst mal festzulegen und uns zu erklären was dein
Server tun soll.
Das Kapitel PTR, A, AAA, HELO usw. durchzuarbeiten.

Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer.

Und dann bleibt da noch deine smtpd_recipient_restrictions, die sehen mehr
wie dürftig aus.

http://www.postfix.org/postconf.5.html

und als Letztes interessiert nicht die Mailque. Was im Logfile steht ist
wesentlich interessanter und gibt Aufschluss darüber wie die Mails in der
Mailque gelandet sind.

Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein was wann
wie und warum. Amazon oder eine Buchhandlung deiner Wahl sind gute Adressen
um in den Besitz derer zu gelangen.


Dein Mailserver macht genau das was ein Mailserver vom Ursprung her tun soll
"Mails von A nach B schicken" nicht mehr nicht weniger. 
Es fehlt die komplette Überprüfung wer unter welchen Umständen zu welchen
Bedingungen von Wo nach Wohin senden darf.
    
Tu dir selbst einen Gefallen und nimm das Ding vom Netz bevor die IP
komplett verbrannt ist. Schau dir die Basics an und konfiguriere erst mal
den Mailserver durch.

> 
> Und das Log von der kompletten SUSE-Installation (die ich mir aus dem
> PostfixBuch zusammengebastelt habe):
> Install-log     http://217.140.78.91/Postfix-Problem/Install-log.asp
> 


Falls du das nicht möchtest beauftrage die Einrichtung des Mailservers. Das
ist in der Regel günstiger wie sich Tagelang hinzuhocken bis das man es
einigermaßen so hat wie man glaubt das es gehen könnte.
Die spätere Pflege kannst du dann ja selbst übernehmen.  



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Mehr Informationen über die Mailingliste Postfixbuch-users