[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

sendmail



Liebe Lugis!

Diese Mail hat eigentlich nicht viel mit Linux zu tun (außer daß ich auf
die Idee kommen könnte, die wsrcom als Mailhost zu stanzen und statt
dessen 1-2 Linux-Rechner hinzustellen), aber vielleicht hat in diesem
erlesenen Auditorium jemand eine Idee.

Die Ausgangssituation:

Wir haben einen Mailhost, durch den alle raus- und reingehende Mail
durchgehen sollte, auf dem aber niemand Mail liest. Die hereinkommenden
Mails werden auf mehrere Hosts verteilt, wo dann die User mit elm, pop,
oder sonstwas die Mail lesen können. 

Das Problem:

Ein Spammer hat die wsrcom entdeckt und verwendet sie als Relay. Ich
kann zwar die Netze, aus denen er kommt, am Firewall blocken, aber er
erstens kann ich das immer erst tun, nachdem der Schaden angerichtet
ist, und zweitens kommt er alle paar Tage von einem anderen ISP, so daß
das ziemlich lästig und aussichtslos ist. Ich muß also prinzipiell
verhindern, daß die wsrcom als Relay verwendet wird.

Mögliche Lösungen:

Sowohl sendmail 8.8 als auch qmail könnte man so konfigurieren, daß sie
nur als Relays arbeiten, wenn der Sender oder Empfänger ein bekannter 
Host ist.

qmail:

Die gute Nachricht: qmail ist nicht sendmail. Es ist klein, sicher,
schnell. Es gibt keine Pipes und Files im /etc/aliases, es gibt kein
sendmail.cf, es gibt kein /var/spool/mail.
Die schlechte Nachricht: qmail ist nicht sendmail. Es gibt keine Pipes
und Files im /etc/aliases, es gibt kein sendmail.cf, es gibt kein
/var/spool/mail. Dafür gibt es hunderttausend Konfigurationsfiles.
Es gibt also einiges neu zu konfigurieren.

Die noch schlechtere Nachricht: Es mag unsere MX-Records nicht. Der
MX-Record mit der niedrigsten Nummer zeigt bei uns immer auf die wsrcom,
damit reinkommende Mail durch die wsrcom durchgeht, auch wenn sie z.B.
an die wsrdb adressiert ist. Ich müßte mir das also neu überlegen.
Außerdem schaut es erst im aliases-File
nach, wenn es den User lokal nicht gefunden hat. D.h., ich muß ca. 100
Usern ein lokales .qmail (ähnlich .forward) verpassen. Klingt nach viel
Arbeit, und muß vor allem für neue User auch wieder gemacht werden.

Also sendmail 8.8.5:

Nach kleineren Problemen beim Kompilieren erwarte ich, daß das ich
wenigstens an der Konfiguration nichts ändern muß. Denkste! Der Echte
und Wahre sendmail mag unsere MX-Records genauso wenig wie der qmail
so daß erst einmal gar nichts mehr geht. Die anderen Fehlermeldungen
(bezüglich virtueller IP-Nummern und doppelter aliases) scheinen
wenigstens harmlos zu sein. Aber irgendwie habe ich heute keine Lust, 
bis 1 hier zu sitzen.

Also bin ich wieder unentschieden. Arbeit habe ich auf jeden Fall, das
Setup muß ich auch auf jeden Fall ändern. 

	hp

--
   _  | Peter J. Holzer             | If I were God, or better yet
|_|_) | Sysadmin WSR                | Linus, I would ...
| |   | hjp@wsr.ac.at               |     -- Bill Davidsen
__/   | http://wsrx.wsr.ac.at/~hjp/ |        (davidsen@tmr.com)



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010