Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Di Sep 8 12:27:53 CEST 2015


Am 08.09.2015 um 12:10 schrieb christoph.machon at Verzinkerei-Rentrop.de:
> von extern will ich schon Emails annehmen, was auch prima klappt. Was
> ich nicht will ist,  das ein Angreifer sich auf meinen EMail Server per
> "telnet mail.meinserver.de 25" verbindet und an meine Domains wild SPAM
> oder Viren/Trojaner etc. verschickt (was im Augenblick möglich ist).
> 
> EHLO meinserver.de
> ...
> mail from: test at test.com
> 250 ...
> rctp to: mail at meineanderedomain.de
> 250 ...
> 
> Allein das ist mein Problem.Alles andere funktioniert.

Das ist kein Problem, das ist so vorgesehen. Du musst dich von der
Vorstellung verabschieden, dass Telnet was anderes ist als ein
Serverconnect. Die connecten beide (Server und Hacker) auf 25 und
schicken beide die gleichen Kommandos egal ob Hacker über Telnet oder
irgendein anderer Server.

Vergiss Telnet!!!

Was du absichern musst, ist dein SSH. Wenn dort jemand reinkommt, kann
er durch permit_mynetworks senden was er will. Möglicherweise
verwechselst du genau das mit dem, was du "Telnet" nennst. Wenn aber
einer über SSH bei dir reinkommt, dann ist Spamversand das kleinste
Problem, das du dann hast.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws




Mehr Informationen über die Mailingliste Postfixbuch-users