smtpd konfiguration fehlerhaft?

    Hallo zusammen,
    ein Kunde beschwert sich nach unserer Migration auf i-MSCP über vermehrtes Spam-Aufkommen.
    Ich habe nun mail.log überprüft zu der Uhrzeit als die letzte Spam-Mail eingetroffen ist und musste schreckliches feststellen:



    Dec 19 11:22:34 server postfix/smtpd[17237]: connect from mail.s13kk.xyz[89.163.246.133]Dec 19 11:22:34 server postfix/smtpd[17237]: C7E903BC1668: client=mail.s13kk.xyz[89.163.246.133]Dec 19 11:22:34 server postfix/cleanup[17240]: C7E903BC1668: message-id=<f4888d7002347e449f5da498f829a741@s13kk.xyz>Dec 19 11:22:34 server postfix/qmgr[16588]: C7E903BC1668: from=<BOUNCE_PREFIX-1450482069.7494.0kHe4G8bTAs8@s13kk.xyz>, size=2273, nrcpt=1 (queue active)Dec 19 11:22:34 server postfix/smtpd[17237]: disconnect from mail.s13kk.xyz[89.163.246.133]Dec 19 11:22:34 server dovecot: lda([i]name@unser-kunde.de[/i]): msgid=<f4888d7002347e449f5da498f829a741@s13kk.xyz>: saved mail to INBOXDec 19 11:22:34 server postfix/pipe[17241]: C7E903BC1668: to=<[i]name@unser-kunde.de[/i]>, relay=dovecot, delay=0.18, delays=0.08/0/0/0.1, dsn=2.0.0, status=sent (delivered via dovecot service)Dec 19 11:22:34 server postfix/qmgr[16588]: C7E903BC1668: removed


    verstehe ich das richtig, dass sich hier jemand von der IP 89.163.246.133 an unserem SMTPD anmeldet und über unseren Server Spam versendet?
    Normal sollte das doch nicht ohne Benutzername + Passwort funktionieren?


    Wir haben die Standard-Einstellungen von iMSCP. Wie können wir das unterbinden?
    Danke für eure Hilfe!

    habe versucht einfach via telnet eine Mail zu versenden:


    me$ telnet [unser-server-ip] 25
    Trying [unser-server-ip]...
    Connected to [unser-server-ip].
    Escape character is '^]'.
    220 [unser-server-ip] ESMTP i-MSCP 1.2.9 Managed
    HELO [kunden-domain]
    250 [unser-server-ip]
    MAIL FROM: bla@blub.de
    250 2.1.0 Ok
    RCPT TO: [meine-test-email]
    250 2.1.5 Ok
    DATA
    354 End data with <CR><LF>.<CR><LF>
    das ist ein test
    .
    250 2.0.0 Ok: queued as 6C3543BC1668
    quit
    221 2.0.0 Bye
    Connection closed by foreign host.


    Im Log:
    Dec 19 13:44:33 server postfix/pipe[21237]: 73DF53BC1668: to=<[meine-test-email]>, relay=dovecot, delay=16, delays=16/0/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service)
    Dec 19 13:44:33 server postfix/qmgr[16588]: 73DF53BC1668: removed


    Was machen wir falsch?

    Purge mal postfix und führe den Installer neu aus

    Hi Ninos,
    Danke für deine Antwort!
    wie meinst du das genau mit "purge mal postfix"? deinstallieren?

    hmm..
    habe das gerade auch auch mal bei mir versucht..
    Mail von einer hotmailadresse als Absender an eine Freenet Adresse.
    Mail wurde verschickt.. nicht gut..


    Display Spoiler


    Mailheader:


    Display Spoiler


    Wurde also definitiv übern Server verschickt


    habe mal nen relaytest übern nen Script versucht.. (http://www.mailradar.com/openrelay/)


    All tested completed! No relays accepted by remote host!


    Wieso klappt es da nicht, was ja auch so sein sollte, aber manuel per Telnet ? oder liegt es am localen Telnet ?


    gut - macht man nen HELO mit einer Domain die auf den Server liegt - wird email angenommen.
    Nimmt man ne Fremde HELO Domain - wird abgelehnt... gerade nochmal getestet.

    ja genau, ich glaube wir sind kein Einzelfall.
    Den Installer haben wir ausgeführt, allerdings bleiben die Konfigurationen gleich.
    Gerne poste ich auch unsere Konfiguration-Files für die Analyse. Sagt einfach welche Ihr braucht.

    Quote from Hammy

    ja genau, ich glaube wir sind kein Einzelfall.
    Den Installer haben wir ausgeführt, allerdings bleiben die Konfigurationen gleich.
    Gerne poste ich auch unsere Konfiguration-Files für die Analyse. Sagt einfach welche Ihr braucht.

    Versuch es mal mit HELO Domain die nicht aufm Server liegt


    dann sollte Email nicht raus gehen..sieht also so aus als ob mails ohne Anmeldung verschickt werden dann..

    Meiner Meinung nach funktioniert alles so wie gewollt. Lokale Mails werden immer akzeptiert, da davon ausgegangen wird, dass Programme die auf dem Server laufen, vertrauenswürdig sind.


    Habt ihr nur i-MSCP installiert, wird auch kein Spam geblockt, dafür müsst ihr die entsprechenden Plugins installieren.


    Ein open relay ist das in beiden fällen nicht, da keine Mails von einem Dritten an einen anderen Dritten ohne entsprechende Regel weitergeleitet werden.

    funktioniert auch:


    HELO bla.de
    250 [server]


    gebe ich als RCPT TO eine gmail oder gmx adresse an bekomme ich: Relay access denied
    wenn ich eine domain verwende, die auf dem Server liegt:


    RCPT TO: [name@domain-von-imscp-kunden.de]
    250 2.1.5 Ok


    aber normalerweise dürfte das ohne Anmeldung überhaupt nicht funktionieren.