Mailserver als Spamschleuder

[Massio]

Hallo,
ich habe mein Mailserver Postfix installiert.
Ich bin der Meinung, dass ich irgendwo in der Konfiguration etwas falsch mache, denn er nimmt fremde Mails an, und leitet sie weiter.

telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 MyHostname ESMTP Postfix (Ubuntu)
HELO mail.MyHostname.de
250 MyHostname
MAIL FROM:<angela@FremdDomai-1.de>
250 2.1.0 Ok
RCPT TO:<info@FremdDomai-2.de>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: Hallo
Dies ist ein Test
.
250 2.0.0 Ok: queued as AFD335740BC5
quit
221 2.0.0 Bye
Connection closed by foreign host.

Leider erhalte ich dann die Mail bei: info@FremdDomai-2.de (die Domain "FremdDomai-2" ist auf einem anderen Server)
Hat jemand einen Tipp für mich?

(ja, ich habe schon gegoogelt und vieles ausprobiert

Vielen Dank im Vorazs,

Massio.

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = /usr/share/doc/postfix
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#=========================================================
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
relayhost = 
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
#=========================================================
myhostname = MyHostname
mydestination = MyHostname, localhost, localhost.localdomain
mynetworks = 127.0.0.0/8
message_size_limit = 30720000
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
#=========================================================
smtpd_helo_required = yes
smtpd_helo_restrictions =
	permit_mynetworks
	reject_non_fqdn_helo_hostname
	reject_invalid_helo_hostname
	reject_unknown_helo_hostname
	permit

smtpd_sender_restrictions =
	permit_mynetworks
	reject_non_fqdn_sender
	reject_unknown_sender_domain
	permit

smtpd_recipient_restrictions =
	permit_sasl_authenticated
	permit_mynetworks
	reject_invalid_hostname
	reject_non_fqdn_recipient
	reject_unknown_recipient_domain
	reject_unknown_client
	reject_unauth_destination
	check_policy_service inet:127.0.0.1:2501
	check_policy_service unix:private/policy
	permit
#=========================================================
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
virtual_transport=dovecot
dovecot_destination_recipient_limit=1

 

[Whistler]

[...]
Trying 127.0.0.1...
Connected to localhost.
[...]
mydestination = MyHostname, localhost, localhost.localdomain
mynetworks = 127.0.0.0/8
[...]

Versuch's mal von einem nicht vertrauenswürdigen Host aus.

 

[Massio]

Hallo,
danke für die schnelle Antwort.
Meinst du vielleicht so:

telnet FremdDomai-1.de 25
Trying x.x.x.x (ip von FremdDomai-1.de wird angezeigt)
Connected to FremdDomai-1.de.
Escape character is '^]'.
220 vserver ESMTP Postfix (Debian/GNU)
HELO mail.FremdDomai-1.de
250 vserver (Servername von FremdDomai-1.de wird angezeigt)
MAIL FROM:<angela@FremdDomai-1.de>
250 2.1.0 Ok
RCPT TO:<info@FremdDomai-1.de>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: Hallo
Dies ist ein Test
.
250 2.0.0 Ok: queued as 6C272726CC9
quit
221 2.0.0 Bye
Connection closed by foreign host.

Leider die email ist trotzdem angekommen ,

Gruß

 

[danton]

Du hast den telnet auch von einem anderen Rechner als deinem Server gemacht, also beispielsweise von deinem PC zuhause?

 

[Massio]

Hallo,
Ich verstehe nicht ganz, wie du es meinst!
Von zuhause über "Putty" (als root-User) gehe auf meinem Server, worauf Postfix installiert ist.
Dann von dort aus führe ich die oberen Beispiele aus.

Gruß.

 

[danton]

Du sollst den telnet Test direkt von deinem PC zuhause aus machen, nicht von deinem Server aus.

 

[TerraX]

Du sollst den telnet Test direkt von deinem PC zuhause aus machen, nicht von deinem Server aus.

D.h. Putty starten - Serveradresse eingeben - Port 25 - Protokoll: Telnet wählen und dann verbinden und den Test neu durchführen. Denn wenn Du dich über Putty direkt per SSH auf den Server mit root hangelst und dann direkt auf dem Server in der Konsole das telnet ausführst, gilt das als Maileinlieferung von localhost, welche i.d.R. immer uneingeschränkt akzeptiert wird.

 

[Massio]

Okay, wenn ihr meint, habe ich wie folgt gemacht!

telnet MyHostname.de 25
220 MyHostname ESMTP Postfix (Ubuntu)
HELO mail.MyHostname.de
250 MyHostname
MAIL FROM:<angela@fremdDomain-1.de>
250 2.1.0 Ok
RCPT TO:<info@fremdDomain-2.de>
450 4.7.1 <mail.MyHostname.de>: Helo command rejected: Host not found
DATA
554 5.5.1 Error: no valid recipients

Dann verstehe ich so, dass ich den Test falsch durchgeführt hatte und mein Mailserver doch nicht als Spamschleuder benützt werden konnte?

Danke für Eure Tipps, es hat mir sehr geholfen und beruhigt!

Gruß

 

[fdasasdf]

Du kannst auch nochmal mit http://www.mailradar.com/openrelay/ testen, das gibt zusätzliche Sicherheit, gerade wenn man den eigenen Tests nicht so wirklich trauen kann.

 

[danton]

450 4.7.1 <mail.MyHostname.de>: Helo command rejected: Host not found

Nein, daß bedeutet, daß mail.MyHostname.de nicht per DNS auflösbar ist und somit ungültig. Steht ja auch in deinen Restrictions drin, daß er das abweisen soll. Da durch diese Meldung der vorstehende Empfänger und Absender verworfen wurden, ist die folgende Meldung nur eine logische Folge.

 

[Massio]

Naja, aber immerhin die "logische Folge" hat korrekt funktioniert .
Danke für den Link, ich mache mich gleich daran,

Gruß.