Meiner Meinung nach funktioniert alles so wie gewollt. Lokale Mails werden immer akzeptiert, da davon ausgegangen wird, dass Programme die auf dem Server laufen, vertrauenswürdig sind.
dann dürfte es nur von localhost erlaubt sein. Ich teste hier von meinem laptop aus...
@Fiesling
ich habe hier immer von extern getestet. ich sehe auch, dass das andere machen...
funktioniert auch:
HELO bla.de
250 [server]
gebe ich als RCPT TO eine gmail oder gmx adresse an bekomme ich: Relay access denied
wenn ich eine domain verwende, die auf dem Server liegt:
RCPT TO: [[email protected]]
250 2.1.5 Ok
aber normalerweise dürfte das ohne Anmeldung überhaupt nicht funktionieren.
ja genau, ich glaube wir sind kein Einzelfall.
Den Installer haben wir ausgeführt, allerdings bleiben die Konfigurationen gleich.
Gerne poste ich auch unsere Konfiguration-Files für die Analyse. Sagt einfach welche Ihr braucht.
Hi Ninos,
Danke für deine Antwort!
wie meinst du das genau mit "purge mal postfix"? deinstallieren?
habe versucht einfach via telnet eine Mail zu versenden:
me$ telnet [unser-server-ip] 25
Trying [unser-server-ip]...
Connected to [unser-server-ip].
Escape character is '^]'.
220 [unser-server-ip] ESMTP i-MSCP 1.2.9 Managed
HELO [kunden-domain]
250 [unser-server-ip]
MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [meine-test-email]
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
das ist ein test
.
250 2.0.0 Ok: queued as 6C3543BC1668
quit
221 2.0.0 Bye
Connection closed by foreign host.
Im Log:
Dec 19 13:44:33 server postfix/pipe[21237]: 73DF53BC1668: to=<[meine-test-email]>, relay=dovecot, delay=16, delays=16/0/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service)
Dec 19 13:44:33 server postfix/qmgr[16588]: 73DF53BC1668: removed
Was machen wir falsch?
Hallo zusammen,
ein Kunde beschwert sich nach unserer Migration auf i-MSCP über vermehrtes Spam-Aufkommen.
Ich habe nun mail.log überprüft zu der Uhrzeit als die letzte Spam-Mail eingetroffen ist und musste schreckliches feststellen:
Dec 19 11:22:34 server postfix/smtpd[17237]: connect from mail.s13kk.xyz[89.163.246.133]Dec 19 11:22:34 server postfix/smtpd[17237]: C7E903BC1668: client=mail.s13kk.xyz[89.163.246.133]Dec 19 11:22:34 server postfix/cleanup[17240]: C7E903BC1668: message-id=<[email protected]>Dec 19 11:22:34 server postfix/qmgr[16588]: C7E903BC1668: from=<[email protected]>, size=2273, nrcpt=1 (queue active)Dec 19 11:22:34 server postfix/smtpd[17237]: disconnect from mail.s13kk.xyz[89.163.246.133]Dec 19 11:22:34 server dovecot: lda([i][email protected][/i]): msgid=<[email protected]>: saved mail to INBOXDec 19 11:22:34 server postfix/pipe[17241]: C7E903BC1668: to=<[i][email protected][/i]>, relay=dovecot, delay=0.18, delays=0.08/0/0/0.1, dsn=2.0.0, status=sent (delivered via dovecot service)Dec 19 11:22:34 server postfix/qmgr[16588]: C7E903BC1668: removed
verstehe ich das richtig, dass sich hier jemand von der IP 89.163.246.133 an unserem SMTPD anmeldet und über unseren Server Spam versendet?
Normal sollte das doch nicht ohne Benutzername + Passwort funktionieren?
Wir haben die Standard-Einstellungen von iMSCP. Wie können wir das unterbinden?
Danke für eure Hilfe!
