[Postfixbuch-users] abuse.net

Andreas Winkelmann ml at awinkelmann.de
So Sep 26 14:56:18 CEST 2004


Am Sonntag, 26. September 2004 14:28 schrieb Daniel Sepeur:

> ich bin total fertig.
> Irgendwer hat in den letzten Tagen tausende von Mails über irgendein
> Script, das von wwwrun ausgeführt wird, an aol.com geschickt.
> Gestern abend hab ich es gemerkt und mich direkt drum gekümmert. Leider
> bin ich jetzt von aol.com geblockt, weil abuse.net sagt, ich würde mails
> relayen. Aber ich habe Postfix seit langem schon mit SASL-PW-Check
> konfiguriert.

sasl hilft aber nix wenn die Mails z.B. über /usr/sbin/sendmail o.ä. 
eingeliefert werden. Die nimmt Postfix ohne Authentifizierung an, weil es 
meistens dem lokalen Rechner traut. Wenn Du dem einhalt gebieten willst, 
musst Du schon die Befehle sperren.

Ausserdem ist Postfix meistens so konfiguriert, dass es Mails annimmt, wenn 
sie von mynetworks, sprich von einer Lokalen IP kommen.

In dem aktuellen Snapshot gibt es IMHO eine Möglichkeit der Begrenzung auf 
UserIds, oder das soll es bald geben.

wwwrun dürfte Dein WebServer sein, den solltest Du zuerst mal sicher machen. 
Was bringt ne Holzhütte mit Panzertüren.

> Weiss von Euch jemand, wie abuse.net testet?

Vermutlich hat aol die informiert?

> Heisst doch eigentlich, dass sie nicht durchkommen. Wie aber können sie
> mich dann als open relay führen? :-(((((

Weil Deine Apache offen ist.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users