• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Config von Exim: Habe ich nun ein Sicherheitsloch?

TimBo

Registered User
Hallo Leute,
habe Exim konfiguriert und wollte wissen (,da ich=MailserverDau) ob die conf so Relaysicher/ Spammer-sicher ist? Und was ihr für Vorschläge noch habt?

Mein Vorgehen:
Exim (bereits installiert)
* dpkg-reconfigure exim4-config #ruft die Konfigurationshilfe auf
1 geteilte configdatei? nein
2 Konfigurationsart? Internetserver - Email direkt über smtp versandt und empfangen
3 emailname des System? MeineDomain.De
4 Ip-Range auf die Exim lauschen soll? -keine Eingabe- #horcht auf alles :-/
5 Domain für die Emails entgegen genommen werden? MeineDomain.De
6 Domain für die der Rechner relayed/ weiterleitet? -keine Eingabe- #Vorsicht Gefahr ;-)
7 Für welche IPs soll dieser Rechner als Smarthost arbeiten? -keine Eingabe-
8 DNS-Abfragen minimieren? nein #Rechner ist ständig mit 25Mbit am Netz

* Test auf der Kommandozeile:
mail -s “test nr1” newsdude@gmx.de
TEXT TEXT TEXT
. -Return- #Punkt + Return bestimmt Ende der Nachricht
cc: -Return-

Check bei Gmx und Antwort senden, wenn angekommen an emailadresse
#Domain muss natürlich bei DNS auf die richtigs IP zeigen;
#An welchen Systemuser geht die Mail; siehe /etc/aliases # 'root: user' bedeutet die Mail wurde an user geleitet
----/Vorgehen
Soll ich könnte noch die conf posten?
Meine Frage bezieht sich vorallem darauf, dass ich bloss kein offenes relay habe und was ihr jetzt noch machen würdet???

so long Tim
P.S. Exim ist gestop/ Ich nutze es augenblicklich nur beim testen!
 
Hi!

Zu Exim kann ich dir leider nichts sagen. Aber es gibt hier (Link) einen Relaytest. Schon mal eine Möglichkeit um zusehen was passiert.
 
Danke! Habe den Test laufen lassen (obwohl ich immer meine Bauchschmerzen habe mit solchen Diensten/ Ein Tor wer da was böses denkt) und der Test verlief ohne Erfolg :)
Aber so richtig glücklich damit bin ich noch nicht, da ich die Grundconfig von Exim bzw. von MTAs noch nicht vollständig durch schaue.
so long Tim
 
Für mich sind Mailserver auch ein rotes Tuch, aber wenn dein MTA den Relaytests standhält hast du schonmal einen großen Teil auf die sichere Seite gebracht.
 
Back
Top