[Postfixbuch-users] Spamming über SMTP Auth

Andreas Jung yet at gmx.de
So Feb 25 20:43:58 CET 2007 

Hallo,

ich habe Postfix 2.2.1 auf Suse 9.3 laufen.

Seit kurzer Zeit sehe ich, dass sich Spammer über SMTP (SASL) einloggen und dann relayen. Ich dachte eigentlich, dass mein System dicht ist, aber offensichtlich nicht.
Ich habe nur zwei Accounts für SASL konfiguriert aber die Spammer können sich 
doch offenbar über webmaster at meinedomain.de einloggen. Einen entsprechenden Account habe ich aber nie eingetragen.Ich finde aber auch nicht raus wieso die SASL Authentikation nicht funktioniert

Der betreffende Tail meiner main.cf sieht so aus:

# sasl config
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated,
  permit_mynetworks,
  reject_unauth_destination,
  reject_unknown_sender_domain,
  reject_non_fqdn_sender
  reject_rbl_client relays.ordb.org,
  reject_rbl_client blackholes.easynet.nl,
  reject_rbl_client cbl.abuseat.org,
  reject_rbl_client proxies.blackholes.wirehub.net,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client sbl.spamhaus.org,
  reject_rbl_client opm.blitzed.org,
  reject_rbl_client dnsbl.njabl.org,
  reject_rbl_client list.dsbl.org,
  reject_rbl_client multihop.dsbl.org,
  check_policy_service inet:127.0.0.1:2501,
  permit

policy_time_limit=3600

#smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth


## tls config
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s

Die smtp.conf von SASL2 sieht so aus:

h592443:/etc/postfix # cat /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

Weiss jemand wieso offenbar jeder authenifiziert wird? Ich komme wirklich nicht
dahinter.

Danke,
Andreas
-- 
Andreas Jung

Mehr Informationen über die Mailingliste Postfixbuch-users