VHCS2, Postfix & SASL

[laures]

Hallo allesamt,

ich habe einen Server laufen mit Debian Etch und der oben genannten Konfiguration. Läuft auch alles Prima, abgesehen davon, dass mein Mail-Server anonyme (unbekannte) smtp-sends akzeptiert und ich, mal zumindest alle bisher vorhandenen Mail-User anmailen kann. Mails an andere Server werden geblockt.

Dachte es könnte an der smtpd.conf in /etc/postfix/sasl liegen. Jedoch hat Vhcs keine selber angelegt und im weltweitemnetz läßt sich auch nicht wirklich was finden, was die SASL-Konfiguration (also, bezogen auf die smtpd.conf-Datei) finden.

D.h. Ich kann über meine eigenen Server zugespammt werden. Er scheint zwar nicht als Spamserver missbraucht werden zu können (habe auch mal den Relaytest von abuse.net laufen lassen), da Mails an andere Domains/Server abgelehnt werden. Ist aber trotzdem nicht so cool, dass ich mich sozusagen selber zu mülle.

Die Logs bestätigen, dass unknown client(IP) sich connecten kann. Wie kann ich das abschalten? Verwirrung pur inzwischen

Falls ihr ein paar Dateien sehen wollt, sagt mal welche. Was ich bisher schon in Erfahrung gebracht habe, ist das eigentlich theoretisch alles richtig konfiguriert, also die main.cf und master.cf von Postfix. Aber die Theorie ist in der Praxis immer so eine Sache, die mit Vorsicht zu geniessen ist.

Bin für jede Hilfe dankbar.

Gruß,
Laures

 

[]MaX[]

VHCS ist nach meinem letzten Kenntnissstand nicht wirklich sicher, es gibt auch einige Exploits für VHCS2. Da würde ich als erstes nach dem Problem suchen.

 

[laures]

VHCS ist nach meinem letzten Kenntnissstand nicht wirklich sicher, es gibt auch einige Exploits für VHCS2. Da würde ich als erstes nach dem Problem suchen.

Yup, habe ich gelesen. Ich habe aber die Rhea 2.4.8 laufen. Soll angeblich gefixt und sicher sein. Ich kann bisher auch nicht beschweren, läuft ja, davon abgesehen, alles super. Weiters habe ich soeben festgestellt, dass mein VServer welcher unter Plesk (und das hasse ich wirklich) läuft, den selben "Fehler" hat. Also, würde ich nicht unbedingt glauben, dass der Fehler in der VHCS-Engine liegt. Ich glaube einige Configs wurde nicht angelegt oder irgendwas in der Richtung.

 

[laures]

noch einige Zeilen aus dem System

die interessante Zeilen in der Maillog:

May 25 14:53:34 y140 postfix/smtpd[24571]: connect from unknown[222.255.31.241]
May 25 14:53:39 y140 postfix/smtpd[24571]: 0ECA2670282: client=unknown[222.255.31.241]
May 25 14:53:40 y140 postfix/cleanup[24574]: 0ECA2670282: message-id=<20070525125339.0ECA2670282@y140>
May 25 14:53:40 y140 postfix/qmgr[13186]: 0ECA2670282: from=<admin@n8zile.com>, size=1377, nrcpt=1 (queue active)
May 25 14:53:40 y140 postfix/virtual[24575]: 0ECA2670282: to=<admin@n8zile.com>, relay=virtual, delay=4.9, delays=4.9/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
May 25 14:53:40 y140 postfix/qmgr[13186]: 0ECA2670282: removed
May 25 14:53:41 y140 postfix/smtpd[24571]: disconnect from unknown[222.255.31.241]
May 25 14:57:01 y140 postfix/anvil[24572]: statistics: max connection rate 1/60s for (smtp:222.255.31.241) at May 25 14:53:34
May 25 14:57:01 y140 postfix/anvil[24572]: statistics: max connection count 1 for (smtp:222.255.31.241) at May 25 14:53:34
May 25 14:57:01 y140 postfix/anvil[24572]: statistics: max cache size 1 at May 25 14:53:34

main.cf (der SASL-Abschnitt):

#
# SASL paramters;
#

smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
                   permit_mynetworks,
                   reject_unauth_destination

#
# TLS parameters; activate, if avaible/used
#

smtpd_tld_loglevel = 2
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_received_header = yes

Achso, und SASL läuft.

Maillog nach nochmaligem Login/Versand mit User/PW-eingabe:

May 26 00:37:07 y140 postfix/smtpd[417]: C9CC9670283: client=e180055207.adsl.alicedsl.de[85.180.55.207], sasl_method=PLAIN, sasl_username=admin@mydomain

 

[laures]

Also, Leute! Ich hoffe, dass ich nicht der Einzigste mit dem Problem bin.
Irgendeine Antwort, ein Tipp, irgendwas?

Ihr macht mir Angst, aber ich war ja schon immer ein Exot

 

[Huschi]

Mir ist nicht ganz klar, welches Problem Du eigentlich hast. Das geht aus Deiner bisherigen Fragestellung nicht ganz hervor.
Wenn ich versuche mein Hirnschmalz anzustrengen würde ich anhand der Logfiles sagen, daß Dein Server Emails annimmt, die an Dich adressiert sind. (Ist ja auch korrekt; sollte er ja auch; ist seine Aufgabe.)
Was Dich evtl. stört, ist, daß auch auch der (gefakte) Absender der Email aus Deiner Domain stammt. Kann das sein?

huschi.