Open-Relay-Test - Ops!!!

[jrwn]

Hallo zusammen!

Habe soeben einen "Online-Open-Relay-Test" auf meinen vServer ausgeführt. Auf dem Server ist eine Lücke, die einen E-Mail- Missbrauch möglich macht.

Was ist zu tun, wenn ein Open-Relay auf dem eigenen vServer erkannt wurde?

Verwendet habe ich ( Anonymous Relay Test ) (Danke an huschi für den Link.)

Relay test 10
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@[88.10.20.30]>
<<< 250 ok
>>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br">
<<< 250 ok

>>> QUIT
<<< 221 v12345.1blu.de
Relay test result
Ops!!! Host appeared to accept a message relay, but it may or not may a positive open relay. I need procced a complete test, sending a test message to probe it. This anonymous user test did not send a test message.

Es handelt sich um eine Suse 9.3 auf einem vServer bei 1blu mit Plesk 7.

Welche log-Dateien soll ich senden?, damit ich/wir das Problem lösen können.
Für eure Hilfestellung danke ich

jrwn

 

[KingOfPimp]

Am besten du postest sowohl Log als auch Config.

 

[tuxdroid]

In Plesk kann man das Relaying einfach in den Optionen abschalten. Guck mal ob du das gemacht hast.

 

[jrwn]

Ja, in Plesk steht Relaying auf "Autorisierung nötig: SMTP".

 

[Whistler]

Dein Server nimmt Mails mit der Absender-Addresse 88.10.20.30 an. Falls das die (anonymisierte) IP Deines Servers ist mußt Du das abstellen - hier sollte nur 127.0.0.1 stehen.

Interessant ist natürlich auch herauszufinden, woher diese Konfiguration kommt - ob Plesk da einen Fehler macht, Dein Provider ein unsicheres Image bereitstellt oder Du vielleicht es selbst so konfiguriert hast.

 

[jrwn]

Hast du mir bitte noch einen Tipp, wo ich mit der Suche beginnen kann.

 

[Huschi]

>>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br">

Es handelt sich um einen Fehlalarm!
Die Methode ein "%" statt "@" wird durch einen internen Patch realisiert. Dieser Patch greift bei Qmail aber erst nach dem DATA-Command. Daher wird diese Email im SMTP-Dialog erstmal mit OK quittiert.

huschi.

 

[jrwn]

Es handelt sich um einen Fehlalarm!
Die Methode ein "%" statt "@" wird durch einen internen Patch realisiert. Dieser Patch greift bei Qmail aber erst nach dem DATA-Command. Daher wird diese Email im SMTP-Dialog erstmal mit OK quittiert..

Dann kann ich mich wieder entspannen.

hier sollte nur 127.0.0.1 stehen.

bei mit steht da zwar "localhost" - sollte aber das gleiche bewirken.

Danke! jrwn