Habe ich ein Mail-Relay?!

[nex89]

Hallo,

ich bin grad etwas verwirrt. Ich habe einen vServer mit Debian Lenny und ispCP.

Wollte gerade mal gucken, ob ich ein Mail-Relay habe und habe es hier getestet: http://services.utanet.at/check.html

Antwort war:

Mail relay testing
This host was recently tested.
The host rejected all attempts to relay a test message.

Dann habe ich es nochmal selbst mit telnet versucht:

server:/home/stephan# telnet server.meine-seite.de 25
Trying 88.198.182.xx...
Connected to server.meine-seite.de.
Escape character is '^]'.
220 server.meine-seite.de ESMTP ispCP 1.0.3 OMEGA Managed
HELO meine-seite.de
250 server.meine-seite.de
MAIL FROM: sender@example.com
250 2.1.0 Ok
RCPT TO: irgendwas@gmail.com
250 2.1.5 Ok

Sollte da nicht normal "Relay access denied" kommen?
(Zur Info:
server.meine-seite.de ist mein FQDN und auch in Postfix etc. eingetragen
irgendwas@gmail.com ist eine existierende Email Adresse bei Google von mir)

 

[traced]

Du machst Telnet von dem Server aus um den es geht?
Klar: 127.0.0.1 bzw. localhost (das bist Du dann ja) wird das relayen erlaubt, also kein wirklicher Test.

Telnet einfach mal von einem anderen Rechner aus.

Grüsse
Basti

 

[nex89]

Ach man ich hab das howto wohl falsch verstanden...
Jetzt kommt: Relay access denied


Tut mir leid! Vielen Dank und einen schönen Abend noch!

 

[traced]

Muss Dir nicht leid tun
Freut mich dass es kein open relay war!

Schönen Abend noch,
Basti

 

[ajax]

Hallo,

auch ich habe mehrere Tests über einige online open relay tester durchgeführt (z.B. www.abuse.net, dnsgoodies.com). Bei allen diesen Testern fiel der Test ebenfalls negativ aus. Dies war im ersten Moment beruhigend. Doch dann habe ich nocheinmal manuell den folgenden Gegentest von einem externen Rechner ausgeführt und bin zu einem anderen Ergebnis gekommen:

telnet [url]www.xyz.com[/url]
220 [url]www.xyz.com[/url] ESMTP Postfix (Debian/GNU)
helo [url]www.xyz.com[/url]
250 [url]www.xyz.com[/url]
mail from: [email]test@abc.de[/email]
250 2.1.0 Ok
rcpt to:abc.def@web.de
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Dies ist ein Test
.
250 2.0.0 Ok: queued as 31FC6246AB

Ich habe also von "test@abc.de" über meinen Server (xyz.com) nach "abc.def@web.de" eine Mail gesendet. Sender und Empfänger sind ebenfalls Adressen, die mir gehören, befinden sich aber auf komplett anderen Servern. Die Mail kam aber trotzdem an!!! :-(

Jetzt Frage ich mich, ob die online relay tester derart unzuverlässig sind. Die wurden doch bestimmt über Jahre entwickelt. Wie kann es sein, dass ich mit einem einfachen manuellen Test Erfolg habe, der mich allerdings sehr beunruhigt.

Ich wäre super dankbar, wenn mir hier jemand weiterhelfen könnte, um die Lücke zu schließen. Selbstverständlich könnte ich dafür die aktuelle main.cf (Postfix) liefern.

Vielen Dank im Voraus
ajax


Folgender Ausschnitt stammt aus dem dazugehörigen mail.info - log:
(alle wichtigen Domain- und IP-Angaben wurden durch Dummies ersetzt)

Apr 15 09:04:20 abc cyrus/imap[21086]: login: dslc-082-082-144-185.pools.arcor-ip.net [1.2.3.4] user1 plaintext User logged in
Apr 15 09:04:20 abc cyrus/imap[21087]: login: dslc-082-082-144-185.pools.arcor-ip.net [1.2.3.4] user2 plaintext User logged in
Apr 15 09:04:39 abc cyrus/imap[21088]: login: dslc-082-082-144-185.pools.arcor-ip.net [1.2.3.4] user3 plaintext User logged in
Apr 15 09:05:23 abc postfix/smtpd[21081]: 31FC6246AB: client=dslc-082-082-144-185.pools.arcor-ip.net[82.82.144.185]
Apr 15 09:05:52 abc postfix/cleanup[21090]: 31FC6246AB: message-id=<20100415070523.31FC6246AB@www.xyz.com>
Apr 15 09:05:52 abc postfix/qmgr[11861]: 31FC6246AB: from=<test@abc.de>, size=419, nrcpt=1 (queue active)
Apr 15 09:05:52 abc postfix/pipe[21092]: 31FC6246AB: to=<abc.def@web.de>, relay=spamassassin, delay=75, delays=75/0/0/0.13, dsn=2.0.0, status=sent (delivered via spamassassin service)
Apr 15 09:05:52 abc postfix/qmgr[11861]: 31FC6246AB: removed
Apr 15 09:05:52 abc postfix/pickup[20996]: 4C030246F6: uid=5001 from=<test@abc.de>
Apr 15 09:05:52 abc postfix/cleanup[21090]: 4C030246F6: message-id=<20100415070523.31FC6246AB@www.xyz.com>
Apr 15 09:05:52 abc postfix/qmgr[11861]: 4C030246F6: from=<test@abc.de>, size=788, nrcpt=1 (queue active)
Apr 15 09:05:52 abc postfix/smtp[21096]: 4C030246F6: to=<abc.def@web.de>, relay=mx-ha01.web.de[2.3.4.5]:25, delay=0.34, delays=0.05/0.02/0.05/0.21, dsn=2.0.0, status=sent (250 OK id=1O2J96-00044k-00)
Apr 15 09:05:52 abc postfix/qmgr[11861]: 4C030246F6: removed

... und hier noch dies Tests des online relay checkers:

Mail relay testing
Connecting to [url]www.xyz.com[/url] for anonymous test ...

<<< 220 [url]www.xyz.com[/url] ESMTP Postfix (Debian/GNU)
>>> HELO [url]www.abuse.net[/url]
<<< 250 [url]www.xyz.com[/url]
Relay test 1
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@abuse.net>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 5.7.1 <securitytest@abuse.net>: Relay access denied
Relay test 2
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 5.7.1 <securitytest@abuse.net>: Relay access denied
Relay test 3
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 5.7.1 <securitytest@abuse.net>: Relay access denied
Relay test 4
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 5.7.1 <securitytest@abuse.net>: Relay access denied
Relay test 5
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@xyz.de>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 5.7.1 <securitytest@abuse.net>: Relay access denied
Relay test 6
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest%abuse.net@[100.101.102.103]>
<<< 554 5.7.1 <securitytest%abuse.net@[100.101.102.103]>: Relay access denied
Relay test 7
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest%abuse.net@xyz.de>
<<< 554 5.7.1 <securitytest%abuse.net@xyz.de>: Relay access denied
Relay test 8
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<"securitytest@abuse.net">
<<< 554 5.7.1 <securitytest@abuse.net>: Relay access denied
Relay test 9
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<"securitytest%abuse.net">
<<< 554 5.7.1 <securitytest%abuse.net>: Relay access denied
Relay test 10
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest@abuse.net@[100.101.102.103]>
<<< 554 5.7.1 <securitytest@abuse.net@[100.101.102.103]>: Relay access denied
Relay test 11
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<"securitytest@abuse.net"@[100.101.102.103]>
<<< 554 5.7.1 <securitytest@abuse.net@[100.101.102.103]>: Relay access denied
Relay test 12
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<securitytest@abuse.net@xyz.de>
<<< 554 5.7.1 <securitytest@abuse.net@xyz.de>: Relay access denied
Relay test 13
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<@[100.101.102.103]:securitytest@abuse.net>
<<< 554 5.7.1 <securitytest@abuse.net>: Relay access denied
Relay test 14
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<@xyz.de:securitytest@abuse.net>
<<< 554 5.7.1 <securitytest@abuse.net>: Relay access denied
Relay test 15
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<abuse.net!securitytest>
<<< 554 5.7.1 <abuse.net!securitytest>: Relay access denied
Relay test 16
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<abuse.net!securitytest@[100.101.102.103]>
<<< 554 5.7.1 <abuse.net!securitytest@[100.101.102.103]>: Relay access denied
Relay test 17
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<spamtest@[100.101.102.103]>
<<< 250 2.1.0 Ok
>>> RCPT TO:<abuse.net!securitytest@xyz.de>
<<< 554 5.7.1 <abuse.net!securitytest@xyz.de>: Relay access denied
Relay test result
All tests performed, no relays accepted.

Return to the relay test page.
Return to the abuse.net home page.
© 1999 I.E.C.C.

 

[traced]

Was sagt "postconf -n" ?

Grüsse
Basti

 

[ajax]

Hallo Basti,

danke schon einmal für die schnelle Reaktion

"postconf -n" gibt folgendes aus:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
mydestination = ijk, $mydomain, www.$mydomain, localhost.$mydomain, localhost
mydomain = xyz.com
myhostname = www.$mydomain
mynetworks = 127.0.0.0/8
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps
virtual_mailbox_domains = abc.de
virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp

Danke und Gruß
ajax

 

[Huschi]

Bei Dir ist ein pop-before-smtp konfiguriert.
Du weißt schon, dass ein POP-Abruf Deine IP für eine gewisse Zeit frei schaltet und Du dann beliebige Emails einliefern kannst?

Das pop-before-smtp-System ist dermaßen vollständig überholt, dass es von jedem System runter geschmissen gehört.

huschi.

 

[ajax]

Hallo Huschi,

aber ist es nicht so, dass nur die IP, die den POP-Abruf erfolgreich ausgelöst hat, die Erlaubnis bekommt Emails zu liefern?

Ist dies wirklich die Lücke in meinem System?


Danke und Gruß
ajax

 

[traced]

Ich würde es auf jeden Fall rausnehmen. Wer Mails versenden will, kann sich auch per auth anmelden würde ich sagen.

Hast Du von dem Testrechner vorher Mails abgerufen? Kannst mir ja die IP des Servers mal per PN schicken, dann kann man das austesten ob´s wirklich n open relay ist. Mit xyz.bla ist das immer ein bisschen schwierig

Ansonsten sieht die Ausgabe von postconf erstmal unverdächtig aus... was steht denn genau in der mysteriösen /etc/postfix/pop-before-smtp?

Grüsse
Basti

 

[ajax]

Hallo Basti,

vielen Dank für dein Hilfeangebot.
Ich habe jetzt nochmal ein wenig weitergeforscht und festgestellt, dass der externe Rechner, der für den Test verwendet wurde, am selben DSL-Anschluss hängt und somit bei Gebrauch von pop-before-smtp ebenfalls für das Senden von Emails freigeschaltet wurde. Über einen anderen externen Rechner konnte ich zum Glück keine Emails versenden.
Ich habe auf jeden Fall gelernt, dass ich zeitnahe pop-before-smtp über Bord werfen werde und auf eine zeitgemäße Methode setzen werde.

Vielen Dank an alle Beteiligten!
ajax