Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon at Verzinkerei-Rentrop.de christoph.machon at Verzinkerei-Rentrop.de
Di Sep 8 12:34:58 CEST 2015


Am Dienstag, den 08.09.2015, 12:27 +0200 schrieb Kai Fürstenberg:
> Am 08.09.2015 um 12:10 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> > von extern will ich schon Emails annehmen, was auch prima klappt. Was
> > ich nicht will ist,  das ein Angreifer sich auf meinen EMail Server per
> > "telnet mail.meinserver.de 25" verbindet und an meine Domains wild SPAM
> > oder Viren/Trojaner etc. verschickt (was im Augenblick möglich ist).
> > 
> > EHLO meinserver.de
> > ...
> > mail from: test at test.com
> > 250 ...
> > rctp to: mail at meineanderedomain.de
> > 250 ...
> > 
> > Allein das ist mein Problem.Alles andere funktioniert.
> 
> Das ist kein Problem, das ist so vorgesehen. Du musst dich von der
> Vorstellung verabschieden, dass Telnet was anderes ist als ein
> Serverconnect. Die connecten beide (Server und Hacker) auf 25 und
> schicken beide die gleichen Kommandos egal ob Hacker über Telnet oder
> irgendein anderer Server.
> 
> Vergiss Telnet!!!
> 
> Was du absichern musst, ist dein SSH. Wenn dort jemand reinkommt, kann
> er durch permit_mynetworks senden was er will. Möglicherweise
> verwechselst du genau das mit dem, was du "Telnet" nennst. Wenn aber
> einer über SSH bei dir reinkommt, dann ist Spamversand das kleinste
> Problem, das du dann hast.
> 
*HUST*

nenne mir deinen EMail Server , dann zeige ich dir das was ich meine ;)
-- 
Mit freundlichen Grüßen


Christoph Machon
IT-Administrator
----------------------------------
Verzinkerei Rentrop GmbH

Ebbetalstrasse 26
58840 Plettenberg

Postfach 6006
58831 Plettenberg


Telefon 0 23 91 / 97 87 -53
Telefax 0 23 91 / 7 06 33


christoph.machon at verzinkerei-rentrop.de
www.verzinkerei-rentrop.de


HRB-Nr. 2854, Amtsgericht Iserlohn
GF: Dr.-Ing. Ina Etzler-Rentrop, Dipl.-Ing. Manfred Rosendahl

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie
die unbefugte Weitergabe dieser E-Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If
you are not the intended recipient (or have received this e-mail in
error) please notify the sender immediately and destroy this e-mail. Any
unauthorized copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.



Mehr Informationen über die Mailingliste Postfixbuch-users