Archiv verlassen und diese Seite im Standarddesign anzeigen : Telnet auf Port 25 sperren
Hallo,
seit kurzem läuft mein Mailserver einigermaßen (noch nicht ganz, aber das kommt noch ;) ) und ich habe das Problem, dass sich jeder über telnet auf dem mailserver einloggen kann um mails zu versenden - also ein offenes Mailrelay. Für spamer is das optimal und das würde mich sehr ärgern, wenn die das ausnutzen könnten. Wie kann ich meinen Mailserver dagegen absichern, dass sich niemand ohne passwort einloggen kann? Vielleicht gibts auch mehr sicherheitslücken als nur telnet, von denen ich garnichts weiß?
Du kannst Telnet auf Port 25 nicht verbieten. Aber du solltest dein offenes Relay schleunigst schließen! Leute wie du sind zu einem großen Teil an Spam schuld. :mad:
Du kannst Telnet auf Port 25 nicht verbieten. Aber du solltest dein offenes Relay schleunigst schließen! Leute wie du sind zu einem großen Teil an Spam schuld. :mad:
Danke. Meine Frage war, wie ich das schließe und deine Antwort lautet: schließ das mal. Etwas ausführlicher bitte ;) . Danke!
Danke. Meine Frage war, wie ich das schließe und deine Antwort lautet: schließ das mal. Etwas ausführlicher bitte ;) . Danke!
Nein. Deine Frage war "Wie sperre ich telnet auf den SMTP-Port". Seine Antwort war "Sichere Deinen SMTP-Port gegen unbefugten Zugriff dadurch ab, dass Du nur noch bestimmte Domains/IPs/whatever rauflaesst". Das sind zwei Paar Stiefel. Ersteres geht nicht.
'cuda
Nein. Deine Frage war "Wie sperre ich telnet auf den SMTP-Port". Seine Antwort war "Sichere Deinen SMTP-Port gegen unbefugten Zugriff dadurch ab, dass Du nur noch bestimmte Domains/IPs/whatever rauflaesst". Das sind zwei Paar Stiefel. Ersteres geht nicht.
'cuda
Nun gut ich formuliere meine Frage um: Wie sichere ich meinen Server gegen spamer ab?
Zieh den Stecker und lies dir die Dokumentation zu dem von dir verwendeten MTA durch.
Nun gut ich formuliere meine Frage um: Wie sichere ich meinen Server gegen spamer ab?
/etc/init.d/{sendmail,qmail,exim,postfix} stop
'cuda
Zieh den Stecker und lies dir die Dokumentation zu dem von dir verwendeten MTA durch.
Na gut, wenn jmd. noch ernstgemeinte Antworten hat, dann bitte posten. Leute wie bla!zilla bitte nicht! Danke
Gilt das auch für Leute die leichtsinnig Server im Internet betreiben? Dann solltest du besser aufhören zu posten.
Gilt das auch für Leute die leichtsinnig Server im Internet betreiben? Dann solltest du besser aufhören zu posten.
Nein, wenn die jetzt wissen, wie sie ihre Server absichern, dann dürfen die gerne konstruktive Lösungsvorschläge posten.
Was willst du denn hören außer "Lies die Doku"? Du sagst uns ja nicht mal welchen MTA du verwendest.
Roger Wilco
09.05.06, 18:32
Nein, wenn die jetzt wissen, wie sie ihre Server absichern, dann dürfen die gerne konstruktive Lösungsvorschläge posten.
HEMIcuda hat dir schon einen guten Tipp gegeben. Der Killertipp wäre aber `shutdown -h now` gewesen.
BTW: http://www.ordb.org/submit/
Für alle die das gleiche Problem haben wie ich:
Hier (http://www.linux-magazin.de/Artikel/ausgabe/2000/06/Postfix/postfix.html) gibt es einen guten Artikel der beschreibt, wie das Problem gelöst werden kann.
Ich benutze jetzt allerdings Pop-before-smtp (http://popbsmtp.sourceforge.net/). Auf der Website gibt es auch eine sehr gute Installationsanleitung.
Nochwas zu denen die oben gepostet haben: Ich finde es sehr schade, dass bei linuxforen.de einige wenige präpubertäre Kinder gibt, die darauf verzichten anderen zu helfen und lieber alberne Kommentare posten. Hoffentlich nimmt solch ein Verhalten in nächster Zeit nicht überhand.
Roger Wilco
09.05.06, 21:26
Welche Art von Antwort hast du denn mit den von dir gegebenen Informationen erwartet? Glaubst du wir können hellsehen oder haben Lust, dir jeden Informationsfetzen einzeln aus der Nase zu ziehen? Du hast ja demonstriert, dass du mit ein bisschen Recherche das Problem selbst lösen kannst, wieso also nicht gleich so?
Welche Art von Antwort hast du denn mit den von dir gegebenen Informationen erwartet? Glaubst du wir können hellsehen oder haben Lust, dir jeden Informationsfetzen einzeln aus der Nase zu ziehen? Du hast ja demonstriert, dass du mit ein bisschen Recherche das Problem selbst lösen kannst, wieso also nicht gleich so?
Wieso gibt es denn dann überhaupt Userforen, wenn du der Meinung bist, dass ich mit meiner Technik 2-3h im Internet suchen und 10min konfigurieren besser fahre? Ich dachte dass ich mir die 2-3h Suche hätte sparen können, wie es bisher bei anderen Problemen auch war, wenn mir User antworteten, die ernsthaft Interesse hatten mir zu helfen.
beruhige dich und lehn dich mal zurück und lies deine frage in ruhe durch.
ohne kenntnis, dass du postfix verwendest, kann dir niemand einen link, tip, hilfe, howto oder irgendwas anbieten. in keinem deiner posts erwähnst du auch nur, dass du postfix verwendest.
wie hilflos man sein kann veranschaulicht vielleicht das:
dein link bringt mir nix, hilf du mir jetzt bitte meinen mailserver dicht zu machen, du weisst ja wie es geht, ich verrate dir so viel, ich verwende nicht postfix
das ist noch viel mehr als du uns verraten hast.
Wieso gibt es denn dann überhaupt Userforen, wenn du der Meinung bist, dass ich mit meiner Technik 2-3h im Internet suchen und 10min konfigurieren besser fahre? Ich dachte dass ich mir die 2-3h Suche hätte sparen können, wie es bisher bei anderen Problemen auch war, wenn mir User antworteten, die ernsthaft Interesse hatten mir zu helfen.
Du bsit ja niedlich. Du stellst eine Frage falsch, gibst keine Information zu dem Dienst, der bei Dir eigentlich laeuft und wunderst Dich dann, dass die Loesungen, die Du bekommst, zwar funktionieren, aber nicht wirklich brauchbar sind und regst Dich dann noch auf?
Lerne mal posten und komm dann wieder.
'cuda
Ich bin davon ausgegangen, dass es reichen würde, Port 25 für Telnet zu sperren, was ja nicht funktionieren soll. Weitergehend hatte ich keine Vorstellung, wie ich meinen Mailserver absichern konnte und auf einen kleinen Hinweis in diese Richtung hab ich vergeblich gewartet.
Außerdem könnte ich dir helfen, da Pop-before-smtp so ziemlich jeden Mailsserver unterstützt. Wie du dieses einrichtest steht hier (http://popbsmtp.sourceforge.net/quickstart.shtml) sehr gut beschrieben. Wenn du noch Fragen hast, die meinen Wissenstand nicht überfordern, dann würde ich dir auch weiterhelfen.
Telnet verbieten behebt aber nicht dein Problem. Dein Problem ist ein offenes Relay. Die Spammer gehen ja nicht hin und pumpen ihren Spam mittels Telnet auf den Server, sondern brav mittels MUA oder durch einen anderen MTA.
Telnet verbieten behebt aber nicht dein Problem. Dein Problem ist ein offenes Relay. Die Spammer gehen ja nicht hin und pumpen ihren Spam mittels Telnet auf den Server, sondern brav mittels MUA oder durch einen anderen MTA.
Solch eine Information hätte ich mir schon früher gewünscht.
Solch eine Information hätte ich mir schon früher gewünscht.
*kopf->tischkante*
Vielleicht solltest Du Dich mal artikulieren oder Deinen Server aufgrund akuter Inkompetenz wieder abgeben.
'cuda
Wieso gibt es denn dann überhaupt Userforen, wenn du der Meinung bist, dass ich mit meiner Technik 2-3h im Internet suchen und 10min konfigurieren besser fahre? Ich dachte dass ich mir die 2-3h Suche hätte sparen können, wie es bisher bei anderen Problemen auch war, wenn mir User antworteten, die ernsthaft Interesse hatten mir zu helfen.
Auf Stundenbasis sichere ich Dir deinen Mailserver gerne ab.
Umsonst gibts nur Tips Links und RTFM
Moment mal - ich war ja wohl zu erst hier. Gibt es hier keinen Kundenschutz oder Meldebonus?
Moment mal - ich war ja wohl zu erst hier. Gibt es hier keinen Kundenschutz oder Meldebonus?
rotfl
wie wäre es mit Patentierung? ;-)
Kunden patentieren? Geht das? *gg*
Kunden patentieren? Geht das? *gg*
Öh wäre mal nen Versuch wert, das Patent anzumelden ;-)
Auf Stundenbasis sichere ich Dir deinen Mailserver gerne ab.
Umsonst gibts nur Tips Links und RTFM
Das kam aber auch nicht.
Mein Server ist übrigens kein Mainframe wie sich hier vielleicht einige vorstellen, sondern ein Mac-Mini an einer DSL-Leitung.
Egal. OpenRelay is OpenRelay. Ob das nun eine SUN NetraT1, ein OS/390 Hobel oder eine rx4610 ist - da ist egal. Leute wie du sind daran Schuld, dass Spammer immer noch die Möglichkeit haben ihren Müll loszuwerden.
Das kam aber auch nicht.
Mein Server ist übrigens kein Mainframe wie sich hier vielleicht einige vorstellen, sondern ein Mac-Mini an einer DSL-Leitung.
Die allerwenigsten Server sind Mainframes.... das wäre Ressourcenverschwendung...
wer setzt eigentlich solche Geschichten in die Welt???
@audience
Lass endlich raus was DU für nen Mailserver verwendest, und poste deine Configs
sonst kann Dir nicht geholfen werden und die Diskussion hat sich sonst nämlich erledigt. Wir sind hier nicht im Ratequiz
Egal. OpenRelay is OpenRelay. Ob das nun eine SUN NetraT1, ein OS/390 Hobel oder eine rx4610 ist - da ist egal. Leute wie du sind daran Schuld, dass Spammer immer noch die Möglichkeit haben ihren Müll loszuwerden.
Aber wenn dir das so wichtig ist, dass Leute wie ich keine Openrelays in die Welt setzen, warum hilfst du mir nich indem du sagst, welche Infos du noch benötigt hättest?
@solarix: Mein Problem konnte ich mit Pop-before-smtp lösen, was, wie bereits gesagt, alle MTAs unterstützt. Ich benutze übrigens Postfix.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.