stefan-becker
New Member
Hallo,
wird dieser Test für eingehende Mails oder auch für "ausgehende" Mails durchgeführt?
wird dieser Test für eingehende Mails oder auch für "ausgehende" Mails durchgeführt?
Danke für die Lorbeeren, aber es ist nicht mein Greylisting. Hab lediglich ein Howto mit vielen Detail-Verbesserungen gemacht.Und was ist, wenn ich dein Greylisting verwende?
Welche DB und für was für "abgehende" Mails?Was ist wenn ich diese DB für "abgehende" Mails nutzen möchte?
Welchen Schutz meinst Du?Was sind denn effektive Maßnahmen, den eigenen Mailserver zu schützen?
Warum nicht? Sind zwei getrennte Programme. Siehe Qmail-Ablaufdiagramm; der RBL-Check liegt zwischen relaylock und qmail-smtpd.Ich meine wenn ich DNSBL basierenden Spamschutz benutze, funktioniert das dann noch mit deinem HowTo?
Gäääääääään! Gerüchteküche...... und eine schlechte dazu....Obwohl ja Greylisting langsam auch umgangen werden kann.
Dann lege ich Dir folgenden Artikel ans Herz: Über meinen Server werden Spam's verschickt! - huschi.netJa ich meine, dass mein Mail Server als Spammer missbraucht wird.
http://www.heise.de/ix/nixspam/nixspam.blackmatches
http://www.heise.de/ix/nixspam/nixspam.blackmatches
www.heise.de/ix/nixspam/nixspam.blackmatches
service smtp
{
socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
server = /var/qmail/bin/tcp-env
server_args = -Rt0 /usr/sbin/rblsmtpd -v -r ix.dnsbl.manitu.net /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
Do not attempt to obtain TCPREMOTEINFO from the remote host.
Jetzt bin ich auf die Nixspam-Blackliste gestoßen und versuche es damit. Allerdings habe ich noch ein paar Fragen:
1. Gilt das Blacklisting auch für eingehende Mails?
2. Wenn ja, wo stell ich ab, dass das Blacklisting (der rblsmptd) für von Kunden via SMTP gesendete Mails aktiviert wird.
Ich möchte den Spam-Empfang reduzieren, nicht unsere Kunden als angebliche Spammer markieren.
3. Warum machst du ein Rt0? Die Manpage sagt:
4. Wie krieg ich Ausgaben zum rblsmtpd aktiviert? Ich möchte halt gern erfahren, wann und warum Mails blockiert werden, bevor es der Kunde erfährt.
Ich habe Plesk 8.3.0 auf Deutsch. Dort gibt es die Einstellung:Zusätzlich kennt Plesk ab der aktuellen Version unter Server->Mail->"Enable message submission" auch die Möglichkeit, den Port 587 für das Einliefern von Mails zu nutzen.
Ich vermute das ist die, die du meinst. Aber ist dort nach Plesk eine SMTP-Verschlüsselung aktiv?Nachrichtenübermittlung aktivieren (wird für alle IP-Adressen aktiviert)
cat /etc/services |grep 587
submission 587/tcp # Submission [RFC2476]
submission 587/udp
# telnet mail.helt***.com 25
Trying 212.227.***.***...
Connected to mail.helt***.com.
Escape character is '^]'.
220 ***.onlinehome-server.info ESMTP
HELO mail.helt***.com
250 ***.onlinehome-server.info
MAIL FROM: miketest@helt***.com
250 ok
RCPT TO: mike.***@ty***.net
250 ok
DATA
354 go ahead
Subject: Hallo Welt
.
250 ok 1204536966 qp 7609
QUIT
221 ***.onlinehome-server.info
Connection closed by foreign host.
# telnet mail.helt***.com 25
Trying 212.227.***.***...
Connected to mail.helt***.com.
Escape character is '^]'.
220 ***.onlinehome-server.info ESMTP
HELO mail.helt***.com
250 ***.onlinehome-server.info
MAIL FROM: miketest@helt***.com
250 ok
RCPT TO: mike.***@villa***de
250 ok
DATA
354 go ahead
Subject: Bitte antworten.
.
250 ok 1204537078 qp 8043
QUIT
221 ***.onlinehome-server.info
Connection closed by foreign host.
Wenn ich ein EHLO auf den Server mache, sagt der:Server hide its SMTP AUTH support (in EHLO command) when relay is permitted for remote computer
EHLO mail.***.com
250-ty1.***.net
250-STARTTLS
250-PIPELINING
250 8BITMIME
Und die IP-Adresse dort ist meine.# tail -f /usr/local/psa/var/log/maillog | grep relaylock
Mar 3 16:33:39 s15260829 relaylock: /var/qmail/bin/relaylock: mail from 84.19.***.***:4253 (not defined)
Das ist automatisch so, führt aber schnell zu Problemen, denn die Nutzer haben in der Regel dynamische IPs, die sich auf den Blacklists finden. Da Spam in der Regel auf dem Port 25 eingeliefert wird, beschränke ich den RBL-Check auf diesen Port. Auf dem SSL-Port (SMTPS) findet kein RBL-Check statt und meine User wissen das. Zusätzlich kennt Plesk ab der aktuellen Version unter Server->Mail->"Enable message submission" auch die Möglichkeit, den Port 587 für das Einliefern von Mails zu nutzen.
OSSEC HIDS Notification.
2008 Apr 28 12:54:35
Received From: SERVER->/var/log/syslog
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):
Apr 28 12:54:34 SERVER xinetd[16238]: inetd.conf - Bad value for wait: nowait/1000 [file=/etc/inetd.conf] [line=3]
--END OF NOTIFICATION
OSSEC HIDS Notification.
2008 Apr 28 12:54:35
Received From: SERVER->/var/log/syslog
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):
Apr 28 12:54:34 SERVER xinetd[16238]: inetd.conf - Bad value for wait: nowait.1000 [file=/etc/inetd.conf] [line=5]