SMTP: Externes Relaying (mit SMTP Auth) deaktivieren

S

snowboarder99

New Member
Hallo,

mein Strato Server gestattet Mail relaying (z.B. von meinem PC) mit SMTP Auth.
(Mir reicht es aber, wenn z.B. Mails über PHP-Funktionen des Webservers korrekt gesendet werden. Und ich denke auch mit SMTP Auth ist das Relaying eine potentielle Lücke für Spammer.)

Wie kann ich das externe Relaying komplett ausschalten?


Einige Daten:
- Linux Suse 9.xyz
- qmail
- visas (Konfiguratuonstool)
- Mehrere Domains / Websites auf dem Server

Vielen Dank für Eure Hilfe.
 
Weitere Infos: yast mail => kann nur sendmail und Postfix bearbeiten

Weitere Infos:

Ich hatte auf einer anderen Website gefunden, dass das externe relayen einfach über yast eingestellt bzw. abgestellt werden kann.

Aber leider:
SSH (root) =>
yast mail => kann nur sendmail und Postfix bearbeiten
=> Beides ist nicht auf meinem Strato server installiert.

Weiterhin:
Das Web-Admintool Visas meines Strato Servers lässt nur folgendes zu:
- SMTP server stoppen

Dann wird aber jeglicher Mail-Versand gestoppt. Und ich weiss auch nicht, was Visas da tatsächlich einstellt. - Ist mir nicht recht.

Demnach muss die EInstellung entweder sein bei:
- qmail: Dort habe ich aber nichts gefunden.
- smtp

Oder?
Und was,wo,wie?
 
snowboarder99 said:
Mir reicht es aber, wenn z.B. Mails über PHP-Funktionen des Webservers korrekt gesendet werden.
Click to expand...
Was eine viel höhere Gefahr aufgrund von Cross-Site-Scripting und sonstigen Lücken in PHP-Scripten darstellt.

Und ich denke auch mit SMTP Auth ist das Relaying eine potentielle Lücke für Spammer.
Click to expand...
Um alle potenziellen Gefahren abzuschalten: shutdown -h now

Wie kann ich das externe Relaying komplett ausschalten?
Click to expand...
Es handelt sich hierbei nicht um "Relaying" im Sinne eines Mail-Relays. Sondern um einfaches SMTP. Du kannst den Auth nicht abschalten weil Du sonst ein offener Relay wirst. Der SMTP-Auth schützt Deinen Server vor dem eigentlichen Relaying.

snowboarder99 said:
Und ich weiss auch nicht, was Visas da tatsächlich einstellt.
Click to expand...
Der stellt gar nichts ein, sondern macht genau das, was Du hier selber geschrieben hast: Er beendet Qmail und damit den ganzen Email-Verkehr auf dem Server.

Wenn Du keinen User für SMTP-Auth zulassen möchtest, dann leg einfach keine Postfächer an. Dann schützt Dich der SMTP-Auth vor dem Relaying aber Du brauchst Dir keine Sorgen machen, dass eine Bruteforce-Attacke irgend eine User-Passwort-Kombination raus findet.

huschi.
 
You must log in or register to reply here.
Back
Top