Plesk / QMail (Open Relay?!?!)

[Everlast]

Hallo zusammen,

ich habe ein sehr dringendes Problem mit meinem Dynamic Server (Webtropia). Und zwar habe ich derzeit Debian + Plesk 7.5.4 laufen.
Funktioniert eigentlich soweit alles super. Nur leider scheint mein QMail nicht richtig konfiguriert zu sein. Ich habe das Plesk Paket von QMail (psa-qmail) installiert. In plesk ist eingestellt, dass für das versenden von Mails SMTP Auth verwendet werden soll.
Funktioniert aber irgendwie nicht. Wenn ich via telnet auf meinen SMTP Server connecte kann ich ohne Auth Mails versenden. Der Server nimmt alles an.
Das haben natürlich auch schon ettliche Spammer im Netz mitbekommen, was zur Folge hat, dass meine Queue stetig wächst und der Server dadurch richtig lahmgelegt wird.

Hat jemand einen Rat bzw. eine Lösung wie ich das Problem bekämpfen kann?

Viele Grüße,
Everlast

 

[Huschi]

Funktioniert aber irgendwie nicht. Wenn ich via telnet auf meinen SMTP Server connecte kann ich ohne Auth Mails versenden. Der Server nimmt alles an.

"Nimmt alles an, was auf dem Server gehen soll" ist normal.
"Nimmt Emails für z.B. Gmx-Account an und versucht sie an GMX zuzustellen." ist ein Problem.

Prüfe es in den Logfiles oder teste es per Telnet:
Eine typische SMTP-Sitzung

huschi.

 

[Everlast]

Hi,

danke für deine Antwort.
Folgendes habe ich schon von meinem lokalen Rechner versucht:

telnet xxx.xxx.xxx.xxx 25

220 xxxxxxx.vs.webtropia.com ESMTP
HELO
250 xxxxxxx.vs.webtropia.com
MAIL FROM: abcd@yahoo.com
250 ok
RCPT TO: test@domain.de
250 ok
DATA
354 go ahead
FROM: abcd@yahoo.com
TO: test@domain.de
SUBJECT: bla

Hallo Welt!
.
250 ok 1145631593 qp 21277

Er nimmt die Mail ohne Widerspruch an und stellt sie in die Queue.

Was kann man hier tun?

Greetz,
Everlast

 

[Thorsten]

Hallo!
Tu mir bitte mal den Gefallen und überprüfe folgendes:
Plesk starten -> Als Admin anmelden -> Server -> E-Mail. Von dieser Seite hätte ich gern mal einen Screenshot.

mfG
Thorsten

 

[Huschi]

MAIL FROM: abcd@yahoo.com
RCPT TO: test@domain.de
...
Er nimmt die Mail ohne Widerspruch an und stellt sie in die Queue.

Wenn domain.de auf dem Server liegt soll er es ja auch annehmen. Sonst würdest Du ja überhaupt keine Emails erhalten.

Du sollst Testen ob er folgende Mail annimmt:

MAIL FROM: test@domain.de
RCPT TO: abcd@yahoo.com

Denn dann hättest Du einen Open-Relay.

huschi.

 

[Everlast]

So,
ich hab mal einen Screenshot von den Einstellungen gemacht.

Das mit Telnet habe ich gerade auch nochmal getestet.

220 xxxxxx.vs.webtropia.com ESMTP
HELO
250 xxxxxx.vs.webtropia.com
MAIL FROM: test@domain.de
250 ok
RCPT TO: hallo@yahoo.com
250 ok
DATA
354 go ahead
FROM: test@domain.de
TO: hallo@yahoo.com
SUBJECT: test
Ich bins!
.
250 ok 1145705990 qp 30996

Wobei ich hier sagen sollte, dass ich es in Telnet wirklich mit der Adresse test@domain.de versucht habe.

EDIT: Achja, hier noch mal eine kleine Übersicht wieviel gerade in der Queue ist (ständig wachsend):

# /var/qmail/bin/qmail-qstat
messages in queue: 11416
messages in queue but not yet preprocessed: 0

Und noch ein Eintrag aus der Queue (qmail-qread):

21 Apr 2006 18:03:16 GMT  #127940333  1299  <ttxboktzoxdmw@yahoo.com>
        remote  alexma@ms21.hinet.net
        remote  alexma@ms22.hinet.net
        remote  alexma@ms23.hinet.net
        remote  alexma@ms24.hinet.net
        remote  alexma@ms25.hinet.net

Everlast

 

[Huschi]

RCPT TO: hallo@yahoo.com
250 ok

Ja, Du hast ein Open Relay.
Als erstest solltest Du mal ein "/etc/init.d/qmail stop" absetzten.
Dann die Queue löschen. (Geht bei Qmail nur mit extra Programmen wie z.B. Webmin.)

Der Screenshot läßt eigenendlich vermuten, daß Deine Config korrekt ist.
Entweder Du änderst mal etwas daran, wartest kurz und änderst es dann zurück, so das Plesk die Konfiguration auch in die Realität umsetzt, oder Du machst Dich per Hand auf die Suche danach.
Ein Startpunkt wäre z.B. die /etc/xinetd.d/psa_smtp.

huschi.

 

[garfield]

Wenn ich die Telnet Sitzung mache wie oben beschrieben, bekomme ich
553, sorry, that domain isn't in my list of allowed rcpthosts.
Das ist okay?

Mein Plesk ist genauso eingestellt wie das des Fragestellers.

 

[Everlast]

Die Datei /etc/xinetd.d/smtp_psa sieht so aus:

service smtp
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        disable         = no
        user            = root
        instances       = UNLIMITED
        server          = /var/qmail/bin/tcp-env
        server_args     = /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Ich hab keine Ahnung ob das richtig ist, oder nicht?!

@garfield: ich glaube du hast keinen Open Relay.

Everlast

 

[Huschi]

Ich hab keine Ahnung ob das richtig ist, oder nicht?!

Mmmmh, das ist identisch mit meinen Einstellungen. Und die smtps_psa sollte fast genauso aussehen.
Was steht denn in den Dateien locals, me, rcpthosts, virtualdomains und rejectnonexist (alle in /var/qmail/control/)?

huschi.

 

[Everlast]

Die smtps sieht so aus:

service smtps
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        disable         = no
        user            = root
        instances       = UNLIMITED
        server          = /var/qmail/bin/tcp-env
        server_args     = /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Was steht denn in den Dateien locals, me, rcpthosts, virtualdomains und rejectnonexist (alle in /var/qmail/control/)?

locals:

localhost

me:

xxxxx.vs.webtropia.com

rcpthosts:

Da stehen meine ganzen Domains

virtualdomains:

domain1.de:1
domain2.de:2
domain3.de:3
...

rejectnonexist:

Ebenfalls meine ganzen Domains

Everlast

 

[Huschi]

Eigendlich sind alle Einstellungen ok. Sicher das in der rcpthosts nur Deine Domains drin stehen? Kein Joker-Zeichen oder ähnliches?

Ansonsten scheint evtl. die Authentifizierung unterwegs verloren gegangen zu sein...
Ich hab aber gerade auch keinen weiteren Ansatz.
Evtl. würde ich das qmail-psa-Paket neu installieren und hoffen, daß es danach wieder funzt.

huschi.

 

[Everlast]

Hm, schade.

Die Neuinstallation hatte ich schon mehrfach versucht. Ich hab sogar den Server komplett neuinstalliert und danach Plesk komplett neu eingerichtet. Aber das Problem ist bereits gleich nach der Einrichtung vorhanden.

Ich bin inzwischen auch völlig ratlos.
In der rcpthosts stehen ganz sicher nur meine Domains drin. Das habe ich gerade nochmal überprüft.

Hat jemand anderes evtl. noch eine Idee?

Everlast

 

[Huschi]

Aber das Problem ist bereits gleich nach der Einrichtung vorhanden.

Dann ist es ein Problem, welches der Support von Webtropia lösen sollte. Und zwar schnell, da evtl. auch andere Kunden davon betroffen sind.

huschi.

 

[Everlast]

Dann ist es ein Problem, welches der Support von Webtropia lösen sollte. Und zwar schnell, da evtl. auch andere Kunden davon betroffen sind.

Ich bin mir aber nicht sicher, ob der Support von Webtropia zuständig ist, da ich den Server nur mit Debian installieren lassen habe. Plesk hab ich mir selber von der sw-soft Seite mittels des Auto-Installers installiert. Die Lizenz hab ich aber von Webtropia bekommen. Aber ich werde mich mal an die Jungs wenden.
Evtl können Sie ja trotzdem helfen.

Danke für eure Bemühungen.

Everlast

 

[Everlast]

Okay, das ist mir jetzt fast schon peinlich. Aber das Problem hat sich inzwischen mit Hilfe des Webtropia - Supports gelöst.

Ich will euch trotz Pein nicht vorenthalten voran es gelegen hat:
Und zwar war auf dem Server wohl noch sendmail installiert.

Vielen Dank für eure Unterstützung und Bemühungen (spezieller Dank an Huschi).

Greetz Everlast