ad: Open Relay durch OpenDKIM milter und submission

Michael Grundmann michael at linuxfox.de
Fr Jun 27 15:01:14 CEST 2025 

Am 27.06.25 um 14:53 schrieb Michael Grundmann via Postfixbuch-users:


wobei:

05:29:55 postfix/smtpd[1418903]: 01DBB603B62: 
client=unknown[210.195.236.202], sasl_method=PLAIN, sasl_username=temp

ich probiere es nicht aus, aber bestimmt Passwort temp ;)


> Am 27.06.25 um 14:41 schrieb R. Wiesenfarth via Postfixbuch-users:
> 
> na auf jeden Fall mal deine Änderungen zurücksetzen - danach hast du Zeit
> 
> 
>> Am 27.06.2025 um 14:32 schrieb R. Wiesenfarth:
>>> Hallo Ihr,
>>>
>>> weil es gerade "brennt" und ich mich bis ins Detail einlesen kann, 
>>> hier eine "Notfrage" für die Gruppe:
>>>
>>> So, wie es aussieht, habe ich mir durch die Integration von opendkim 
>>> in mein postfix ein open relay über den submission port geschaffen: 
>>> Die über Port 587 eingelieferten Nachrichten wandern durch opendkim, 
>>> kommen als lokal zurück und werden, wohl Dank permit_mynetworks, 
>>> weitergeleitet.
>>>
>>> Da ich wohl in den letzten zwei Tagen -zig Tausende Spam-E-Mails 
>>> verbreitet habe, suche ich nach einer schnellen Lösung. Aktuell habe 
>>> ich Port 587 über die Firewall abgeklemmt, aber das kann ja nur 
>>> temporär sein.
>>>
>>> Falls mir jemand auf die Schnelle helfen kann, wäre ich für eine PN 
>>> dankbar. Ich möchte meine "Schrott-Konfiguration" aber nicht gleich 
>>> öffentlich machen...
>>
>>
>> Nachtrag:
>>
>> Hier die Log-Einträge einer dieser Weiterleitungen (zur Leserlichkeit 
>> Timestamp und hostname gekürzt):
>>
>> 05:29:53 postfix/smtpd[1418903]: connect from unknown[210.195.236.202]
>> 05:29:55 postfix/smtpd[1418903]: 01DBB603B62: 
>> client=unknown[210.195.236.202], sasl_method=PLAIN, sasl_username=temp
>> 05:29:59 postfix/cleanup[1418912]: 01DBB603B62: message-id=<>
>> 05:30:01 opendkim[1352]: 01DBB603B62: no signing table match for 
>> 'admin at bkrsgrp.com'
>> 05:30:01 opendkim[1352]: 01DBB603B62: no signature data
>> 05:30:01 postfix/qmgr[1557]: 01DBB603B62: from=<admin at bkrsgrp.com>, 
>> size=78574, nrcpt=1 (queue active)
>> 05:30:02 postfix/smtpd[1418903]: disconnect from 
>> unknown[210.195.236.202] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 
>> quit=1 commands=8
>> 05:30:02 postfix/smtpd[1418978]: connect from localhost[127.0.0.1]
>> 05:30:02 postfix/smtpd[1418978]: 86473601CC7: 
>> client=localhost[127.0.0.1], orig_queue_id=01DBB603B62, 
>> orig_client=unknown[210.195.236.202]
>> 05:30:02 postfix/cleanup[1418912]: 86473601CC7: message-id=<>
>> 05:30:02 postfix/smtpd[1418978]: disconnect from localhost[127.0.0.1] 
>> ehlo=1 xforward=1 mail=1 rcpt=1 data=1 quit=1 commands=6
>> 05:30:02 postfix/qmgr[1557]: 86473601CC7: from=<admin at bkrsgrp.com>, 
>> size=79057, nrcpt=1 (queue active)
>> 05:30:02 amavis[1413112]: (1413112-03) Passed SPAM {RelayedOpenRelay}, 
>> [210.195.236.202]:11073 [210.195.236.202] <admin at bkrsgrp.com> -> 
>> <daniesltobi0 at yahoo.com>, Queue-ID: 01DBB603B62, mail_id: 
>> SaDog_Nz4BED, Hits: 11.783, size: 78537, queued_as: 86473601CC7, 350 ms
>> 05:30:02 postfix/smtp[1418938]: 01DBB603B62: 
>> to=<daniesltobi0 at yahoo.com>, relay=127.0.0.1[127.0.0.1]:10024, 
>> delay=7.9, delays=7.1/0.44/0.05/0.35, dsn=2.0.0, status=sent (250 
>> 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 
>> 86473601CC7)
>> 05:30:02 postfix/qmgr[1557]: 01DBB603B62: removed
>> 05:30:05 postfix/smtp[1418988]: 86473601CC7: 
>> to=<daniesltobi0 at yahoo.com>, 
>> relay=mta6.am0.yahoodns.net[98.136.96.76]:25, delay=3.2, 
>> delays=0.11/0.04/1.5/1.6, dsn=2.0.0, status=sent (250 ok dirdel)
>> 05:30:05 postfix/qmgr[1557]: 86473601CC7: removed
>>
>>
>>
>> Viele Grüße
>> Rainer
>>
> 
> 


-- 
Gruß Michael

Wenn du verstehst, was du tust, wirst du nichts lernen

Mehr Informationen über die Mailingliste Postfixbuch-users