SPAM nicht per Apache

[oson00]

Hallo,

ich habe ein seltsames Problem. Meine exim4 Queue auf meinem Debian vserver läuft ziemlich schnell voll mit irgendwelchen Spam-Mails.

Ich hatte erst eine PHP Seite in Verdacht. Daher habe ich den Apache einfach gestoppt. Dennoch läuft die Queue voll.

Ich habe nun gemerkt, dass ich Mails ohne vorherige Benutzeranmeldung versenden kann. Das heißt im Grunde könnte jeder über meinen Server Mails versenden. Ist es möglich, dass das passiert?

Wie kann ich das unterbinden? Hat jemand andere Ideen. Den Exim habe ich erstmal gestoppt.

Vielen Dank für Eure Hilfe...

 

[Abraxas]

smtp- authentifizierung einschalten.

 

[oson00]

Ja, das dachte ich mir. Kannst Du mir einen Tipp geben, wie ich das tun kann? Ggf. auch eine Quelle in der ich mich einlesen kann.

 

[Abraxas]

Keine Ahnung was du für eine Verwaltungsoberfläche hast.
Hast ja leider keinerlei Systemangaben bisher bekannt gegeben ^^

 

[oson00]

confixx ist installiert. Falls das nicht reicht an Informationen, sag mir bitte, was du wissen musst.

 

[Abraxas]

Hmm bei Confixx ist mir das jetzt nicht bekannt ob und wo sich das extra ein und ausschalten lässt.
Hierzu geben die meisten Anbieter im Kundenbereich Anleitungen.

Hatten zwar bis ende letzten Jahres noch einen vserver mit confixx nur ich hab so wenig wie möglich damit gemacht.
Aber normal ist smtp-auth standartmässig auch immer an gewesen.

Ansonsten bleibt dir nur übrig Mailserver zu stoppen und rauf auf die Console.

Mir fällt nur gerade auf das verdächtig viele debian systeme momentan da ein Problem haben, waren ja jetzt selber auch erst betroffen mit open Relay und bei uns half nur noch 1x System backups holen und neu aufsetzen

 

[oson00]

argh, das wollte ich nicht hören... ;-)

kannst du mir ggf. eine quelle im internet nennen, die das einrichten der authentifizierung beschreibt? vielleicht hast du da einen tipp für mich.

 

[Roger Wilco]

33. SMTP authentication

 

[oson00]

Ein Client kann sich mit seinem User anmelden. Allerdings können dennoch alle anderen auch Mails senden. Ohne Authentifizierung.

Ich verstehe aber nicht warum. Wo kann man das abschalten? Hat jemand noch einen Tipp für mich.

 

[Roger Wilco]

Du könntest natürlich einfach einen Blick in die Dokumentation von Exim werfen, aber das ist wohl zu einfach...

 

[amnesie]

Mir fällt nur gerade auf das verdächtig viele debian systeme momentan da ein Problem haben, waren ja jetzt selber auch erst betroffen mit open Relay und bei uns half nur noch 1x System backups holen und neu aufsetzen

Was hat Debian jetzt damit zu tun? Bei einer Default-Installation von sarge oder etch hast du kein offenes Relay (das würde Marc schon aus Eigennutz nicht tun), das hast du dir dann schon selbst konfiguriert.