[Postfixbuch-users] HILFE: Server als Relayer genutzt?

Dirk Völlger dirk at hochschulfest.de
Mi Sep 14 12:41:29 CEST 2005


Hallo,
habe heute eine Spammail erhalten mit einem Absender meiner Domain
(format: nichtvorhandener-user at meinedomain.de).  Nun habe ich natürlich
etwas bedenken, daß mein mailserver als relayer genutzt wird/wurde.
Jetzt habe ich per Telnet einen Relaytest gemacht nach folgendem Muster:

telnet meinedomain.net 25
HELO meinedomain.net 
250 meinserver.de
MAIL FROM: email-adresse
RCPT TO: email-adresse

Als erstes nutzte ich einen existierenden nutzer an meiner domain und
sendete eine mail an einen existierenden nutzer meiner domain, das
funktionierte. Als zweites nutzte ich einen nicht-existierenden nutzer
meiner domain und sendete eine mail an einen existierenden nutzer meiner
domain, funktionierte auch (muss ich also ändern). Dann schickte ich
eine mail von einem existierenden nutzer meiner domain an meine web.de
Adresse mit der interessanten meldung:

554 Service unavailable; [server-ip] blocked using spammers.v6net.org


meine main.cf (nur mit den fürs relay wichtigen daten):


maps_rbl_domains =
sbl.spamhaus.org,spammers.v6net.org,dun.dnsrbl.net,vox.schpider.com,whois.rfc-ignorant.org,relays.ordb.org,relays.mail-abuse.org,nonconfirm.mail-abuse.org,dialups.mail-abuse.org
smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,check_recipient_access
mysql:/etc/postfix/mysql-recipient.cf,reject_maps_rbl,check_relay_domains,permit
smtpd_sender_restrictions    = check_sender_access
mysql:/etc/postfix/mysql-sender.cf
smtpd_client_restrictions    = check_client_access
mysql:/etc/postfix/mysql-client.cf



heisst das, daß meine IP bereits in der Blacklist steht?



Hier noch der Header des eingegangenen Spams (anonymisiert):


Received: from [123.456.789.112] (helo=blabla.meinserver.de) by
mx26.web.de with
        esmtp (WEB.DE 4.105 #297) id 1EFNdh-0004jg-00 for
meine-email at web.de; Wed, 14
        Sep 2005 05:08:49 +0200
Received: from localhost (localhost [127.0.0.1]) by blabla.meinserver.de
        (Postfix) with ESMTP id 2CD1091378 for <dmeine-email at web.de>;
Wed, 14 Sep 2005
        03:05:47 +0000 (UTC)
Received: from blabla.meinserver.de ([123.456.789.112]) by localhost
(blabla
        [123.456.789.112]) (amavisd-new, port 10024) with ESMTP id
12837-02 for
        <meine-email at web.de>; Wed, 14 Sep 2005 03:05:45 +0000 (UTC)
Received: from 73360 (unknown [222.76.27.242]) by blabla.meinserver.de
        (Postfix) with SMTP id E1F9290EDA for
<webmaster at meinedomain.net>; Wed, 14
        Sep 2005 03:05:40 +0000 (UTC)
Reply-To: daisyloz at 163.com
From: China at meine-domain.net, Foods at meinedomain.net,
"Co."@meine-domain.net, Ltd. <>
To: webmaster at meine-domain.net
Subject: Chinese herbs

über Hinweise würde ich mich freuen.




Mehr Informationen über die Mailingliste Postfixbuch-users