[gelöst] Mein Mailserver als Relay missbraucht ?

[Knappe]

Habe seit einiger Zeit "merkwürdige Einträge im Mailprotokoll, hier ein Beispiel :

Dec 19 20:05:31 asterix postfix/smtp[12204]: 5CEE04A37C: to=<postmaster@admin.usf.edu>, relay=none, delay=32890, status=deferred (connect to admin.usf.edu[131.247.89.187]: server dropped connection without sending the initial SMTP greeting)
Dec 19 20:06:00 asterix postfix/smtp[12209]: connect to hotmail.com[64.4.32.7]: Connection timed out (port 25)
Dec 19 20:06:04 asterix postfix/smtpd[12200]: disconnect from localhost[127.0.0.1]
Dec 19 20:06:30 asterix postfix/smtp[12209]: connect to hotmail.com[64.4.33.7]: Connection timed out (port 25)
Dec 19 20:06:30 asterix postfix/smtp[12209]: 271D7524CF: to=<aroranavin@hotmail.com>, relay=none, delay=7276, status=deferred (connect to hotmail.com[64.4.33.7]: Connection timed out)

Habe aber z.B. mit Hotmail überhaupt nichts zu tun !

In meiner postfix-main.cfg ist eingestellt :

alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
bounce_size_limit = 100000
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 5
defer_transports =
disable_dns_lookups = yes
double_bounce_sender = thomas@myreal-domain.de
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
message_size_limit = 30000000
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain, myreal-domain, myreal-domain.dyndns.org asterix
mydomain = home
myhostname = asterix.home
mynetworks = 192.168.178.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
proxy_interfaces = 192.168.178.1
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $mydestination
relay_domains_reject_code = 554
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_banner = $mydomain.myreal-domain.de ESMTP
smtpd_junk_command_limit = 100
smtpd_recipient_limit = 50
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_timeout = 300s
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual

Fehlt hier noch eine Angabe und ist vielleicht eine falsch ?

 

[crazyrolf]

Benutzt du den Mailserver?

Wo ist relayhost = ?

Versendest du Mails über diesen Server?
Ist es ein Homeserver, also bei dir zu Hause oder was?

Bitte etwas genauer beschreiben, wo der Rechner steht und was er macht, oder machen soll.
Wer darüber alles seine Mails versendet.

 

[Knappe]

Benutzt du den Mailserver?

Ja

Wo ist relayhost = ?

Nicht gesetzt (Uppss...)

Versendest du Mails über diesen Server?

Will ich, ja.

Ist es ein Homeserver, also bei dir zu Hause oder was?

Ja.

Bitte etwas genauer beschreiben, wo der Rechner steht und was er macht, oder machen soll.
Wer darüber alles seine Mails versendet.

1. via fetchmail werden verschiedene POP3-Konten von verschiedenen ISP´s abgeholt (klappt)
2. via "dyndns.org" kann der Mailserver direkt angesprochen werden (klappt)
3. Es sollen aus unserem internem "Family-Lan" via unserem eigenem Mailserver Mails verschickt werden (klappt nicht).

Alle eingehenden Mails sollen zentral nach SPAM und zusätzlich zu den ausgehenden Mails auch zentral von einem Virenscanner gecheckt werden.

Hierzu habe ich bisher nur Amavis-New installiert, das klappt aber auch (konnte ich anhand der Header, bzw. der Kennzeichnung "***SPAM***" erkennen).

 

[crazyrolf]

Zitat:

Wo ist relayhost = ?


Nicht gesetzt (Uppss...)


Dann kann das auch nicht klappen.

Also, noch mal zurück und schön meine Anleitung lesen.

Postfix Grundeinstellung dann alles andere.

 

[crazyrolf]

PS:

Wenn das hier: proxy_interfaces = 192.168.178.1

deine IP vom Router ist, sollte keiner von außen Mails über deinen Server senden können.

Ein smtp after pop wäre noch besser zum versenden.

Anleitung auch hier vorhanden.

Es sollte alles da sein, was du da so benötigst.

HOWTOs lesen bitte.

 

[Knappe]

Wenn das hier: proxy_interfaces = 192.168.178.1

deine IP vom Router ist, sollte keiner von außen Mails über deinen Server senden können.

Ja das ist die Adresse meines Routers.

Ein smtp after pop wäre noch besser zum versenden.

Habe jetzt den relayhost gesetzt --> es funktioniert.
Habe wohl bei irgendeiner Änderung nach einem Absturz beim Editieren nicht aufgepasst. Sorry...

HOWTOs lesen bitte.

Habe ich, ausreichend. Habe halt eben nur den nichtgesetzten "relayhost" in meiner main.cf übersehen. Der war aber schon einmal gesetzt, da ich längere Zeit Mails über meinen eigenen Mailserver versendet habe.

Trotzdem, danke noch mal für den Tipp !

 

[crazyrolf]

Kann passieren......