sendmail sicher machen / Debian

[belubaba]

Hallo Zusammen,

ich hatte gestern die Frage gestellt wie man die IP Ranges eines Landes blockt.
Das mag funktionieren aber wie ich inzwischen eingesehen habe ist das nur ein workaround.

Zum eigentlichen Problem.

Mein Server wurde gestern massiv als Spamschleuder missbraucht. Das ist mir erst nach ein paar Stunden aufgefallen. Sendmail stoppen hat das Problem schnell gelöst. Aber ich brauche mein sendmail .

Es ist mir immer noch nicht klar wie der mein SMTP von außen missbrauchen konnte.

Meine Idee dazu war das versenden von Mail ausschließlich für einen Unixuser erlaube und das nur von einer IP aus.

Wie bekommt man das hin?

Folgende Einstellung führte einfach nur zu dem Ergebnis das gar keine Mails gesendet wurden.
sendmail.cf
O DaemonPortOptions=Addr=127.0.0.1

Gruß

b.

 

[saeckereier]

Hi belubaba, dein Problem ist wahrscheinlich eher, dass du einen Mailserver aufgesetzt hast, der als OpenRelay fungiert. Was dann passieren kann, hast du ja eben gesehen. Meine normale Antwort wäre, dass du wahrscheinlich noch nicht weit genug bist, einen sicheren Mailserver aufzusetzen. Evtl. brauchst du ja auch gar keinen lokalen Mailserver?

Ansonsten würde ich dir empfehlen statt sendmail eine der deutlich leichter bedienbaren Alternativen wie z.B. postfix zu verwenden. Zum Postfix gibt es eine exzellentes Tutorial (isp style mailserver). Wenn man das wirklich befolgt, hat man danach wenigstens kein offenes Relay. Wenn du damit durch bist, kannst du gerne mal deine Mailserver-IP posten oder per PN schicken, dann können wir testen, ob er sicher ist.