ispconfig / postfix mailsender einschränken

#1
hallo zusammen,

Meine ISPconfig installation habe ich nach der Anleitung "The Perfect Server - Debain Squeeze (Debian 6.0) with bind & Courier [ISPConfig 3]" gemacht. Die installation hat super funktioniert.

Beim durchschauen der mail.log fällt mir jedoch auf, dass mein Server scheinbar irgendwelche email adressen annimmt. Dem bin ich ein bisschen nachgegangen und habe folgendes gefunden:

220 server.domain.ch ESMTP Postfix (Debian/GNU)
mail from:test@meinedomain.ch
250 2.1.0 Ok
rcpt to:web1@server.meinedomain.ch
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
euhfu
.
.250 2.0.0 Ok: queued as 74D7E83040CB

Das kommt mir irgendwie ungeheuer vor, denn den benutzer test gibt es au meinen system nicht und auch keine email adresse web1@server.meinedomain.ch.

Natürlich ist web1 ein benutzer einer webseite aber die email adresse gibt es dennoch nicht. Müsste hier postfix nicht gleich melden dass es

1. den benutzer test@meinedomain.ch (mail from) nicht gibt
2. die mailbox web1@server.meinedomain.ch nicht existiert

Habe eigentlich auch irgendwie erwartet dass ich mich zum versenden eines mails irgendwie authentisieren müsste, aber das scheint nicht so.

Habe schon getestet ob mein system als open relay fungiert aber dem ist nicht so.

ist diese verhalten wirklich normal oder ist an meiner main.cf doch ertwas falsch ?


main.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = server.meinedomain.ch
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
myorigin = /etc/mailname
mydestination = server.paeddy.ch, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf, hash:/var/lib/mailman/data/virtual-mailman
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
inet_protocols = all
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client cbl.abuseat.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
smtpd_tls_security_level = may
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = maildrop
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
message_size_limit = 0


Ich möchte einfach verhindern dass mein System plötzlich irgendwie SPAM zulässt oder jemand via meinem System SPAM versenden kann.

Danke fürs Feedback
 

Anhänge

Zuletzt bearbeitet:
#2
wenn ich auf cli dann auch eine mail abgesetzt habe sehe ich die auch in der postqueue, und das dürfe aus meiner sicht nciht sein denn mein server dürfte doch keine email versenden von einem benutzer den es nicht gibt, oder ?


76E8F83040CE 797 Thu Apr 4 15:59:27 huhu@meinedomain.ch
(connect to hotmial.com[64.99.64.37]:25: Connection timed out)
pudeliwohl@hotmial.com

-- 16907 Kbytes in 10 Requests.
root@server:~#
 

Till

Administrator
#3
wenn ich auf cli dann auch eine mail abgesetzt habe sehe ich die auch in der postqueue, und das dürfe aus meiner sicht nciht sein denn mein server dürfte doch keine email versenden von einem benutzer den es nicht gibt, oder ?
Doch, das ist ok so. Postfix überprüft ob Du die Berechtigung zum senden hats, den Absender einer mail setzt der mailclient.

Wenn Du beim aufsetzen DEines Servers der perfect server anleitung gefolgt bist, dann kann kein externer über Deinen Server spam versenden.

Habe eigentlich auch irgendwie erwartet dass ich mich zum versenden eines mails irgendwie authentisieren müsste, aber das scheint nicht so.
Der Fehler leigt in Deinem Test und nict im setup. Du musst Dich authentifizieren wenn Du ein externer User bist aber antürlich nicht wenn Du Dich über localhost vom server aus mit postfix verbindets. Wenn Du wissen willst ob Dein System ein offenes relay ist, dann teste es hiermit:

Mail relay testing
 

Werbung