Hinweis: Der Eintrag "qmail und Relaying" ist vor mehr als einem Jahr geschrieben oder zuletzt editiert worden und unter Umständen veraltet oder nicht mehr korrekt.

Dies ist eine Übersetzung von The qmail newbie’s guide to relaying. Vielleicht hilft’s ja in Deutsch einigen Leuten mehr, die täglich „aus Versehen“ mehr als 7000 Spam-Mails an meinen Firmen-Server relayen…

Die qmail Noob-Anleitung zu Relaying

Was genau ist „Relaying“ überhaupt?

Du hast einen qmail-Server aufgesetzt. Er hostet ein paar Domains (das heißt, diese sind in Deiner locals oder virtualdomains-Datei gelistet). Du hast eingerichtet, daß qmail-smtpd auf Port 25 Mails von anderen Hosts empfängt.

Ein anderer Host im Internet verbindet sich zu Deinem Server auf Port 25. Das kann ein anderer Mailserver mit qmail, Sendmail oder einem beliebigen anderen MTA sein, oder ein Endnutzer, der mit seinem Mail-Client eine Mail senden will.

Die SMTP-Konversation startet damit, daß der andere Host sich identifiziert:

Dein Server antwortet:

Der entfernte Host sendet den „From“-Teil der Mail:

Dein Server antwortet mit:

Der entfernte Host sendet jetzt ein oder mehrere RCPT TO Kommandos, die den/die empfänger der Mail angeben:

Moooooment…. woanders.com ist nicht unter den Domains, die Dein Server hostet. Was macht Dein Server? Er kann die Mail annehmen und versuchen sie zuzustellen:

Oder er kann sie ablehnen:

Im ersten Fall handelt Dein Server als Relay: Er nimmt eine Mail an, die nicht für eine Deiner Domains ist, und versucht, sie zuzustellen. Im zweiten Fall weigert er sich, als Relay zu fungieren.

qmail’s rcpthosts-Datei, die ihren Namen vom SMTP RCPT TO-Kommando hat, legt fest, ob der Empfänger akzeptiert wird. Er wird dann akzptiert, und nur dann, wenn die Domain der Empfänger-Adresse in rcpthosts gelistet ist. Wenn die Datei rcpthosts (in /var/qmail/control) nicht exisitiert, wird jeder Empfänger akzeptiert.

Ein SMTP-Server ist ein „offenes Relay“, wenn er Mail von jedem und für jeden annimmt und eine Zustellung versucht.

Ein qmail-Server ohne rcpthosts-Datei ist ein offenes Relay. Legt die blöde Datei an!

Nachtrag:

In der Qmailrocks-Anleitung und unter gentoo Linux ist extra noch

im Startskript von qmail-smtp eingetragen. Vielleicht mal übernehmen? Wobei ich eigentlich denke, daß grade gentoo-User soetwas sowieso wissen…