• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Netdirekt-Server lässt anonyme emails zu

marius

Registered User
Hi

Ich hab hier einen Server von Netdirekt in der Standard-Config und habe was erschreckendes festgestellt:

220 XXXXXXXXXXX ESMTP Sendmail 8.12.10/8.12.5; Sun, 28
Nov 2004 15:04:28 +0100
HELO spatenschaufel.de
250 XXXXXXXXXXXXX Hello reverse-82-141-56-218.dialin.kam
p-dsl.de [82.141.56.218], pleased to meet you
MAIL FROM: <spaten@web.de>
250 2.1.0 <spaten@web.de>... Sender ok
RCPT TO: <marius.strompen@web.de>
250 2.1.5 <marius.strompen@web.de>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Ich kann spammen
.
250 2.0.0 iASE4SVt018318 Message accepted for delivery

Wie kann ich das ändern? Will ja nicht zu spam-server mutieren!
 
Hallo!
marius said:
Wie kann ich das ändern? Will ja nicht zu spam-server mutieren!
Als erstes würde ich Netdirekt - sofern das wirklich die Standardkonfiguration ohne Änderungen ist - auf die Finger klopfen. Ein offenes Relay an Kunden auszuliefern ist in der heutigen Zeit mehr als fahrlässig.
Wenn Netdirekt es nicht kurzfristig 'geradebiegen' kann wirst du dich mit Sendmail und AntiRelay beschäftigen müssen. Hier ein eventuell hilfreicher Link.
Alles weitere hängt von deiner Konfiguration ab. Z.b. Confixx oder kein Confixx.
Weiterhin solltest du darüber nachdenken, ob Sendmail der ideale MTA für dich ist.

mfG
Thorsten
 
Hi

Wie kann ich herausfinden "ob Sendmail der ideale MTA für mich ist?".

Habe mich bis zum heutigen Punkt eher mit anderen Sachen als Mail-Server/MTAs beschäftigt, deswegen meine Unwissenheit.

Und ja, das ist die Standardconfig, habe noch nix an der Sendmailconfig geändert...

gruß
 
Das Standardimage von ND hat(te) mit Sicherheit kein offenes Relay. Das hatte ich "damals" (Sommer) bei meinem ausgiebig getestet. Jetzt ist allerdings nix mehr "original", und ich kann leider nur "Trockenunterstützung" geben...

Ich tippe 'mal folgendes:

Möglichkeit 1: Neues Image, und da wurde 'was "versaubeutelt"

Möglichkeit 2: Da ist (war) so ein Pop-before-post am laufen. Wenn man einmal mit seiner IP authentifiziert war, konnte man alles mögliche (?) verschicken. Hast Du diesen Test von Deiner (heimatlichen) IP aus gemacht, und vorher evtl. Mail abgeholt ?

Auf jeden Fall empfehle ich 'mal die Nutzung einer externen Relay-Prüfung (Links irgendwo hier im Board. Mir fällt gerade keiner ein...)
 
Hm

Da hatte ich mal einen machgen lassen, Ergebnis war:

Kein Open Relay..

Hab grad mal in der ../mail/access nachgeschaut, da stand meine IP drin...

Allerdings stand in Webmin nichts davon... Deswegen habe ich mich gewundert...

Na wenn das so ist, dann scheint doch POP before SMTP an zu sein...

Sorry für den falschen Alarm aber danke für die nette Hilfe!
 
Back
Top