qmail und Relaying

Erstellt: 16.12.2007, 00:22 | Editiert: 25.10.2018, 21:06 | 1.639 mal angesehen | Eintrag drucken | Kategorie(n): Internet, Linux

Dies ist eine Übersetzung von The qmail newbie’s guide to relaying. Vielleicht hilft’s ja in Deutsch einigen Leuten mehr, die täglich "aus Versehen" mehr als 7000 Spam-Mails an meinen Firmen-Server relayen…

Die qmail Noob-Anleitung zu Relaying

Was genau ist "Relaying" überhaupt?

Du hast einen qmail-Server aufgesetzt. Er hostet ein paar Domains (das heißt, diese sind in Deiner locals oder virtualdomains-Datei gelistet). Du hast eingerichtet, daß qmail-smtpd auf Port 25 Mails von anderen Hosts empfängt.

Ein anderer Host im Internet verbindet sich zu Deinem Server auf Port 25. Das kann ein anderer Mailserver mit qmail, Sendmail oder einem beliebigen anderen MTA sein, oder ein Endnutzer, der mit seinem Mail-Client eine Mail senden will.

Die SMTP-Konversation startet damit, daß der andere Host sich identifiziert:

HELO einhost.irgendwo.net

Dein Server antwortet:

250 mail.deinedomain.net

Der entfernte Host sendet den "From"-Teil der Mail:

MAIL FROM:<joe@irgendwo.net>

Dein Server antwortet mit:

250 ok

Der entfernte Host sendet jetzt ein oder mehrere RCPT TO Kommandos, die den/die empfänger der Mail angeben:

RCPT TO:<bob@woanders.com>

Moooooment…. woanders.com ist nicht unter den Domains, die Dein Server hostet. Was macht Dein Server? Er kann die Mail annehmen und versuchen sie zuzustellen:

250 ok

Oder er kann sie ablehnen:

553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

Im ersten Fall handelt Dein Server als Relay: Er nimmt eine Mail an, die nicht für eine Deiner Domains ist, und versucht, sie zuzustellen. Im zweiten Fall weigert er sich, als Relay zu fungieren.

qmail’s rcpthosts-Datei, die ihren Namen vom SMTP RCPT TO-Kommando hat, legt fest, ob der Empfänger akzeptiert wird. Er wird dann akzptiert, und nur dann, wenn die Domain der Empfänger-Adresse in rcpthosts gelistet ist. Wenn die Datei rcpthosts (in /var/qmail/control) nicht exisitiert, wird jeder Empfänger akzeptiert.

Ein SMTP-Server ist ein "offenes Relay", wenn er Mail von jedem und für jeden annimmt und eine Zustellung versucht.

Ein qmail-Server ohne rcpthosts-Datei ist ein offenes Relay. Legt die blöde Datei an!

Nachtrag:

In der Qmailrocks-Anleitung und unter gentoo Linux ist extra noch

if [ ! -f /var/qmail/control/rcpthosts ]; then
    echo "Datei /var/qmail/control/rcpthosts fehlt"
    echo "Starte SMTP listener nicht, wäre offenes Mail-Relay!"
    exit 1
fi

im Startskript von qmail-smtp eingetragen. Vielleicht mal übernehmen? Wobei ich eigentlich denke, dass grade gentoo-User so etwas sowieso wissen…

Tags: #, #, #, #, #, #, #

Ähnliches

Seiten und Einträge, gefunden nach Tags.

Schreibe einen Kommentar

Captcha * Time limit is exhausted. Please reload CAPTCHA.