Server verschickt mails.. open relay?

[mrduck]

Hallo,

ich habe einen Mailserver mit Courier, Postfix, Postgrey, Amavis +Clamv + Spamassassin installiert.
Scheint erstmal ganz gut zu laufen, nur habe ich eben die Logs durchgeschaut und wundere mich...

Aug 30 19:05:48 mrduck postfix/qmgr[12103]: 6B4424C09E: from=<>, size=6931, nrcpt=1 (queue active)
Aug 30 19:05:48 mrduck postfix/qmgr[12103]: CA70C4C09D: from=<>, size=7060, nrcpt=1 (queue active)
Aug 30 19:05:49 mrduck postfix/smtp[26888]: connect to smtp1.mailblocks.com[207.200.65.1]: Connection refused (port 25)
Aug 30 19:05:49 mrduck postfix/smtp[26888]: 6B4424C09E: to=<njeaxopjiruyjv@mailblocks.com>, relay=none, delay=73844, status=deferred (connect to smtp1.mailblocks.com[207.200.65.1]: Connection refused)
Aug 30 19:06:23 mrduck postfix/smtp[26889]: connect to epomail.com[69.25.212.153]: Connection timed out (port 25)
Aug 30 19:06:23 mrduck postfix/smtp[26889]: CA70C4C09D: to=<ifaskclv@epomail.com>, relay=none, delay=141626, status=deferred (connect to epomail.com[69.25.212.153]: Connection timed out)

oder ein bisschen weiter:

Aug 30 19:22:58 mrduck postfix/smtp[29400]: connect to mailin-02.mx.aol.com[64.12.138.185]: Connection timed out (port 25)
Aug 30 19:22:59 mrduck postfix/smtp[29400]: 156314C0A0: host mailin-01.mx.aol.com[205.188.156.185] refused to talk to me: 554- (RTR:BB)  http://postmaster.info.aol.com/errors/554rtrbb.html 554  Connecting IP: xxx.xxx.xxx.xxx my public IP
Aug 30 19:23:03 mrduck postfix/smtp[29400]: 156314C0A0: to=<fluffy576@netscape.net>, relay=mailin-04.mx.aol.com[205.188.156.249], delay=96843, status=deferred (host mailin-04.mx.aol.com[205.188.156.249] refused to talk to me: 554- (RTR:BB)  http://postmaster.info.aol.com/errors/554rtrbb.html 554  Connecting IP: xxx.xxx.xxx.xxx my public IP)

Diese Mails wurden ganz klar nicht von mir verschickt und abuse.net sagt mir ich sei kein Open Relay... habe aber mittlerweile mühe es zu glauben, wo sollten die Mails denn herkommen?

thx for reply
gr33tz
MrDuck

 

[mkr]

Hast Du ein PHP-Kontaktformular auf dem Server? Evtl. wird das von einem Spammer missbraucht.

Die im Error-Log angegebene URL http://postmaster.info.aol.com/errors/554rtrbb.html deutet ausserdem darauf hin, dass Deine IP in einer Liste mit dynamischen IPs steht und deswegen von AOL geblockt wird.

Ob Dein Mailserver ein offenes Relay ist, kannst Du einfach herausfinden. Mache von einem anderen Rechner aus ein telnet auf Port 25 und gib folgendes ein:

helo test.com
mail from: test@test.com
rcpt to: test@test123.com

Dann müsste der Server sagen "relaying not allowed". Falls er "Recipient ok" sagt, hast Du ein offenes Relay.

 

[mrduck]

mhh

Danke für die schnelle Antwort,
ich habe soviel ich weiß keine PHP Skripte dieser Art offen rumliegen, oder überhaupt.

Den open-relay Test kann ich leider nicht durchführen, da mein locales Netzwerk (192.168.1.x) eigentlich als SMTP erlaubt ist, damit die Outlook clienten aus dem lokalen Netz auch versenden können.

Wenn ich das ausprobiere sollte es eben gerade funtzen

Muss ich dann mal von einem Freund aus probieren.

MfG,
MrDuck

 

[mrduck]

Danke für die schnelle Antwort,
ich habe soviel ich weiß keine PHP Skripte dieser Art offen rumliegen, oder überhaupt.

Den open-relay Test kann ich leider nicht durchführen, da mein locales Netzwerk (192.168.1.x) eigentlich als SMTP erlaubt ist, damit die Outlook clienten aus dem lokalen Netz auch versenden können.

Wenn ich das ausprobiere sollte es eben gerade funtzen

Muss ich dann mal von einem Freund aus probieren.

MfG,
MrDuck

EDIT:
Hallo, ich glaube den Grund entdeckt zu haben. Es handelt sich bei den versandten Mails um Antworten auf Spam dessen Spamassassin score zu hoch war um angenommen zu werden. Die mails die mein server dann zu verschicken versucht sind die reply's "Undelivered Mail returned to Sender"
Sollte ich das in Spamassassin deaktivieren?

@mkr: achja das mit dem dynamischen IP listing weiß ich. Meine IP ist nur nicht dynamisch. Ich bin in Frankreich und habe eine DSL Flatrate bei Free [proxad.net] da bleibt die IP immer gleich. Dann habe ich mein Domaine auf meine IP geleitet, nur der reverse zeigt an ich sei dynamisch. Wie kann ich das ändern, denn bei t-online, aol oder msn kommen meine mails nicht durch weil der SMTP mich glatt verweigert.. :S

thx & ci@o

 

[siroques]

Erstelle einen DNS PTR-Eintrag, in welchem dein Host angegeben ist.

 

[mkr]

EDIT:
Hallo, ich glaube den Grund entdeckt zu haben. Es handelt sich bei den versandten Mails um Antworten auf Spam dessen Spamassassin score zu hoch war um angenommen zu werden. Die mails die mein server dann zu verschicken versucht sind die reply's "Undelivered Mail returned to Sender"
Sollte ich das in Spamassassin deaktivieren?

Unbedingt! Man sollte die Absender von Spam- und Virenmails nie benachrichtigen. Bei fast allen solchen Mails ist der Absender gefälscht. Die Antwortmails können dann entweder nicht verschickt werden oder belästigen Unbeteiligte.

@mkr: achja das mit dem dynamischen IP listing weiß ich. Meine IP ist nur nicht dynamisch. Ich bin in Frankreich und habe eine DSL Flatrate bei Free [proxad.net] da bleibt die IP immer gleich. Dann habe ich mein Domaine auf meine IP geleitet, nur der reverse zeigt an ich sei dynamisch. Wie kann ich das ändern, denn bei t-online, aol oder msn kommen meine mails nicht durch weil der SMTP mich glatt verweigert.. :S

Deine IP muss nicht dynamisch sein, es reicht schon, wenn sie mal einem dynamischen Bereich angehört hat und so auf die Blocklists gekommen ist. Solche IPs kann nur der Provider wieder von der Liste entfernen.

Manche Mailserver checken zudem, ob der im EHLO übergebene Hostname gleich ist wie der Reverse-Eintrag der IP. Manche Provider tragen auf Kundenwunsch einen anderen Reverse-Eintrag ein, diese Dienstleistung kostet aber je nach Provider recht viel. Als ich meinen Mailserver noch zuhause hatte, habe ich deshalb die einfachere Variante gewählt und den Servernamen des Mailservers auf den vorhandenen Reverse-Eintrag gesetzt. Mein Server meldete sich dann halt als "xyz-32.42.54.adsl.provider.ch" anstatt "mail.meinedomain.ch". Von da an hatte ich keine Probleme mehr mit Spamfiltern.

Du könntest natürlich auch den SMTP-Server Deines Providers als Smarthost eintragen.