Port 25 offen für jedermann?

A

ambu

Registered User
Nabend, und erstmal schönen Dank für die ganzen andern Tips - bin VServer-Neuling und hatte vorher noch nix mit Linux am Hut. Habs nach etwas Frickelei hingekriegt SpamAssassin & ClamAV zum laufen zu bringen - aber jetzt kommt die grosse Frage ;)

Ist es normal, dass sich jeder via Telnet auf Port 25 meiner Domains einloggen, und von dort aus ohne irgendein Login Emails verschicken kann - wenn auch etwas umständlich?
Also direkt über SMTP geht es nicht ohne AUTH, aber die Telnet-Geschichte find ich doch etwas bedenklich...
Ich versuche nämlich gerade für nen Kunden, der via Exchange die Emails sammeln und senden möchte, ein Relay einzurichten (auch da wär ich für Tipps dankbar :D ). Zu Testzwecken hatte ich mich via Telnet auf dem besagten Port eingeloggt und konnte von da aus mittels HELO lustig Emails mit beliebigen Adressen verschicken...

Wenns irgendjemanden gibt der mir da weiterhelfen könnte, es aber noch an Informationen zu meinen Einstellungen mangelt, einfach Bescheid geben - wie gesagt, ist alles noch Neuland für mich :)
 
Welches OS?

Wie wäre es einfach mit telnet deinstallieren?
Oder mit iptables den Laden dicht zu machen?
 
Das ganze läuft unter Fedora Core 1.
Hab grad mal ein ps -aux | grep telnet gemacht, aber da ist nix zu finden, auch lsof -i:23 zeigt nix...
Bin jetzt aber auch grad etwas verwirrt, schliesslich muss auf dem VServer ja kein Telnet laufen, damit ich mich von meinem Heim-PC via Putty auf den Port 25 von meinem VServer einloggen kann?
 
Wie wäre es einfach mit telnet deinstallieren?
Oder mit iptables den Laden dicht zu machen?
Click to expand...
Schwachsinn. ambu hat keinen Telnet Server laufen sondern greift per telnet auf seinen smtp Port zu. Ist keine Sicherheitslücke von Telnet.

Port 25 muss offen sein wenn du Mails empfangen willst, jeder fremde Mailserver kann über diesen Port mit deinem Server komunizieren. Aber normalerweise stellt man den Mailserver so ein das er nur Mails annimmt die für ihn sind.
Wenns irgendjemanden gibt der mir da weiterhelfen könnte, es aber noch an Informationen zu meinen Einstellungen mangelt, einfach Bescheid geben
Click to expand...
Was für einen Mailserver benutzt du den?
 
Üpsi, da hab ich etwas wohl überflogen gehabt. Ich dachte, du hättest Telnet auf deinem Server und wolltest wissen, wie du es wegbekommst.
 
Sorry, vielleicht hab ich mich da auch etwas unklar ausgedrückt, aber HornOx hat das Problem erkannt :)

Als Mailserver läuft sendmail 8.12.10, bei dem ich eigentlich nichts grossartiges geändert hab, ausser den Milter für SpamAssassin und ClamAV "eingebunden"...

Hier mal das EHLO wenn ich mich direkt via Putty auf den Port 25 von mail.meine-domain.de einklinke, vielleicht hilft das ja weiter?

Code: 
220 vs24xxxx.vserver.de ESMTP Sendmail 8.12.10/8.12.10; Wed, 23 Mar 2005 01:04:1
5 +0100
EHLO mail.meine-domain.de
250-vs24xxxx.vserver.de Hello pD9FDxxx.dip.t-dialin.net [217.253.xxx.xxx], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP

Und über HELO ist es dann wie gesagt keine Problem Emails mit beliebigem Absender zu verschicken...
 
Es ist normal das jeder mit einem frei wählbaren Absender Mails bei deinem Mailserver abliefern kann, aber nur wenn die Mailaddresse an die die Mail geschickt werden soll auch wirklich von deinem Mailserver verwaltet wird. Wenn dein Mailserver Mails annimmt und weiterleitet die nicht für ihn bestimmt sind ist es ein Open Relay.
Probier mal folgendes:
Code: 
hornox@fily:~$ [color=green]telnet [i]dein.server.tld[/i] 25[/color]
Trying xxx.xxx.xxx.xxx...
Connected to [i]dein.server.tld[/i].
Escape character is '^]'.
220 dein.server.tld ESMTP Exim 4.44 Fri, 11 Mar 2005 19:01:53 +0100
[color=green]HELO irgendwer[/color]
250 devmode.de Hello pd9e39c7c.dip.t-dialin.net [217.227.156.124]
[color=green]MAIL FROM: irgendwer@irgendwo[/color]
250 OK
[color=green]RCPT TO: irgendwer@nicht.dein.server[/color]
[color=red]550 relay not permitted[/color]
[color=green]DATA[/color]
503 valid RCPT command must precede DATA
[color=green]quit[/color]
221 devmode.de closing connection
Connection closed by foreign host.
Wenn die "relay not permitted" Meldung nicht kommt mußt du sendmail umkonfigurieren (wobei ich beim letzten versuch das zu machen verzweifelt bin und zu einem anderen Mailserver gewechselt bin :rolleyes: )
 
Hmpf, dann werd ich mich da wohl oder übel noch etwas mit auseinandersetzen müssen...

Ich hatte nämlich erst die Tage versucht sendmail so weit dicht zu machen, und hab auch via mail-abuse.org und ORDB.org die Kiste getestet...

Code: 
Mar 22 11:40:31 vs24xxxx sendmail[6947]: j2MAeTx2006947: ruleset=check_rcpt, arg1=<"nobody@mail-abuse.org">, relay=Cygnus.Mail-Abuse.ORG [168.61.4.13], reject=550 5.7.1 <"nobody@mail-abuse.org">... Relaying denied. Proper authentication required.
Mar 22 11:40:31 vs24xxxx sendmail[6947]: j2MAeTx2006947: from=<spamtest@vs24xxxx.vserver.de>, size=0, class=0, nrcpts=0, proto=SMTP, relay=Cygnus.Mail-Abuse.ORG [168.61.4.13]
Mar 22 11:40:31 vs24xxxx sendmail[6947]: j2MAeTx3006947: ruleset=check_rcpt, arg1=<nobody@mail-abuse.org>, relay=Cygnus.Mail-Abuse.ORG [168.61.4.13], reject=550 5.7.1 <nobody@mail-abuse.org>... Relaying denied. Proper authentication required.
Mar 22 11:40:31 vs24xxxx sendmail[6947]: j2MAeTx3006947: from=<nobody@mail-abuse.org>, size=0, class=0, nrcpts=0, proto=SMTP, relay=Cygnus.Mail-Abuse.ORG [168.61.4.13]
Mar 22 11:40:32 vs24xxxx sendmail[6947]: j2MAeTx4006947: ruleset=check_rcpt, arg1=<nobody@mail-abuse.org>, relay=Cygnus.Mail-Abuse.ORG [168.61.4.13], reject=550 5.7.1 <nobody@mail-abuse.org>... Relaying denied. Proper authentication required.
usw.
usw.
Code: 
The host you submitted at ORDB.org (62.75.xxx.xx), has been thoroughly
checked, and does not seem to permit relaying.
Deswegen war ich ja auch so erstaunt als die Telnet-Geschichte so einfach funktionierte... Naja, wenn ich noch was rausfinde, lass ich es euch wissen - schönen Dank schonmal bis hierhin :)
 
eventuell hast Du kurz vorher von der gleichen IP-Adresse (mit Deinem Mail-Client im Hintergrund?) noch Post abgeholt. Dann hat der Smtp-Server diese IP noch akzeptiert. (SMTP after POP)
 
Fritz said:
eventuell hast Du kurz vorher von der gleichen IP-Adresse (mit Deinem Mail-Client im Hintergrund?) noch Post abgeholt. Dann hat der Smtp-Server diese IP noch akzeptiert. (SMTP after POP)
Click to expand...

*BONK*KLONK*
Das wars - Newbie am Werk ;)

Schönen Dank, dann kann ich mich jetzt wieder beruhigt dem Exchange-Problem zuwenden :cool:
 
You must log in or register to reply here.
Back
Top