[Postfixbuch-users] ungewollten Mailversand über Systemaccount verhindern
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Di Nov 19 10:21:20 CET 2013
Hallo Henryk,
Am 19.11.2013 09:26, schrieb blue_pride at web.de:
> ich hoffe Ihr könnt mir ein wenig helfen. Ich habe hier einen Server
> (Debian 6) mit Postfix und Courier. Dieser hat ein paar Accounts die
> Mails versenden dürfen (ca. 40 Accounts). Momentan passiert es ab und
> zu, dass Versucht wird (leider erfolgreich) über Systemaccounts (vmail)
> Mails zu versenden. Ein Ändern des Passwortes bzw. das sperren des
> Benutzers vmail hat rein garnichts gebracht (ein Punkt, den ich mir
> überhaupt nicht erklären kann) ...
>
> Die Authentifizierung erfolg per SASL per PAM.
Es sieht doch so aus:
> smtpd_recipient_restrictions =
> permit_mynetworks,
^^ alles, was lokal ist, wird angenommen.
Wenn sich also jemand Zutritt zu deinem System verschafft (hat), kann er
senden was er will. Das gleiche gilt für im Hintergrund laufende
Programme. Und nur weil der Benutzer gesperrt ist, heißt das nicht, dass
Programme nicht unter diesem Benutzer laufen und Mails verschicken
können. Denk auch mal an ein falsch programmiertes Web-Formular.
Für alles weitere verweise ich an Peer zurück: Schicke also bitte ein
Log und die Header einer Beispiel-Mail.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users