ispconfig / postfix mailsender einschränken

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von tomer, 4. Apr. 2013.

  1. tomer

    tomer New Member

    hallo zusammen,

    Meine ISPconfig installation habe ich nach der Anleitung "The Perfect Server - Debain Squeeze (Debian 6.0) with bind & Courier [ISPConfig 3]" gemacht. Die installation hat super funktioniert.

    Beim durchschauen der mail.log fällt mir jedoch auf, dass mein Server scheinbar irgendwelche email adressen annimmt. Dem bin ich ein bisschen nachgegangen und habe folgendes gefunden:

    220 server.domain.ch ESMTP Postfix (Debian/GNU)
    mail from:test@meinedomain.ch
    250 2.1.0 Ok
    rcpt to:web1@server.meinedomain.ch
    250 2.1.5 Ok
    data
    354 End data with <CR><LF>.<CR><LF>
    euhfu
    .
    .250 2.0.0 Ok: queued as 74D7E83040CB

    Das kommt mir irgendwie ungeheuer vor, denn den benutzer test gibt es au meinen system nicht und auch keine email adresse web1@server.meinedomain.ch.

    Natürlich ist web1 ein benutzer einer webseite aber die email adresse gibt es dennoch nicht. Müsste hier postfix nicht gleich melden dass es

    1. den benutzer test@meinedomain.ch (mail from) nicht gibt
    2. die mailbox web1@server.meinedomain.ch nicht existiert

    Habe eigentlich auch irgendwie erwartet dass ich mich zum versenden eines mails irgendwie authentisieren müsste, aber das scheint nicht so.

    Habe schon getestet ob mein system als open relay fungiert aber dem ist nicht so.

    ist diese verhalten wirklich normal oder ist an meiner main.cf doch ertwas falsch ?


    main.cf:
    # See /usr/share/postfix/main.cf.dist for a commented, more complete version


    # Debian specific: Specifying a file name will cause the first
    # line of that file to be used as the name. The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname

    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no

    # appending .domain is the MUA's job.
    append_dot_mydomain = no

    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h

    readme_directory = /usr/share/doc/postfix

    # TLS parameters
    smtpd_tls_cert_file = /etc/postfix/smtpd.cert
    smtpd_tls_key_file = /etc/postfix/smtpd.key
    smtpd_use_tls = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.

    myhostname = server.meinedomain.ch
    alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
    alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
    myorigin = /etc/mailname
    mydestination = server.paeddy.ch, localhost, localhost.localdomain
    relayhost =
    mynetworks = 127.0.0.0/8 [::1]/128
    mailbox_command = procmail -a "$EXTENSION"
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    html_directory = /usr/share/doc/postfix/html
    virtual_alias_domains =
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf, hash:/var/lib/mailman/data/virtual-mailman
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
    virtual_mailbox_base = /var/vmail
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    inet_protocols = all
    smtpd_sasl_auth_enable = yes
    broken_sasl_auth_clients = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client cbl.abuseat.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
    smtpd_tls_security_level = may
    transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
    relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
    relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
    proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
    smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
    smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
    smtpd_client_message_rate_limit = 100
    maildrop_destination_concurrency_limit = 1
    maildrop_destination_recipient_limit = 1
    virtual_transport = maildrop
    header_checks = regexp:/etc/postfix/header_checks
    mime_header_checks = regexp:/etc/postfix/mime_header_checks
    nested_header_checks = regexp:/etc/postfix/nested_header_checks
    body_checks = regexp:/etc/postfix/body_checks
    owner_request_special = no
    content_filter = amavis:[127.0.0.1]:10024
    receive_override_options = no_address_mappings
    message_size_limit = 0


    Ich möchte einfach verhindern dass mein System plötzlich irgendwie SPAM zulässt oder jemand via meinem System SPAM versenden kann.

    Danke fürs Feedback
     

    Anhänge:

    Zuletzt bearbeitet: 4. Apr. 2013
  2. tomer

    tomer New Member

    wenn ich auf cli dann auch eine mail abgesetzt habe sehe ich die auch in der postqueue, und das dürfe aus meiner sicht nciht sein denn mein server dürfte doch keine email versenden von einem benutzer den es nicht gibt, oder ?


    76E8F83040CE 797 Thu Apr 4 15:59:27 huhu@meinedomain.ch
    (connect to hotmial.com[64.99.64.37]:25: Connection timed out)
    pudeliwohl@hotmial.com

    -- 16907 Kbytes in 10 Requests.
    root@server:~#
     
  3. Till

    Till Administrator

    Doch, das ist ok so. Postfix überprüft ob Du die Berechtigung zum senden hats, den Absender einer mail setzt der mailclient.

    Wenn Du beim aufsetzen DEines Servers der perfect server anleitung gefolgt bist, dann kann kein externer über Deinen Server spam versenden.

    Der Fehler leigt in Deinem Test und nict im setup. Du musst Dich authentifizieren wenn Du ein externer User bist aber antürlich nicht wenn Du Dich über localhost vom server aus mit postfix verbindets. Wenn Du wissen willst ob Dein System ein offenes relay ist, dann teste es hiermit:

    Mail relay testing
     

Diese Seite empfehlen