postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
38 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon
Am Dienstag, den 08.09.2015, 11:53 +0200 schrieb Tobi:

> Am 08.09.2015 um 10:13 schrieb [hidden email]:
> > Guten Morgen,
> >
> > danke Kai, das ist fast das was ich wollte, nur scheint es halb zu
> > funktionieren. Meine Domain verlangt eine Authentifizierung, aber dafür
> > alle anderen ausgedachten nicht. Wie kann ich diese ausschließen?
> >
> > Versuch auf Port 25:
> > Connected to mail.meinedomain.org.
> > Escape character is '^]'.
> > 220 mail.meinedomain.org ESMTP (FreeBSD)
> > EHLO meinedomain.org
> > 250-meinedomain.org
> > 250-PIPELINING
> > 250-SIZE 50000000
> > 250-VRFY
> > 250-ETRN
> > 250-STARTTLS
> > 250-ENHANCEDSTATUSCODES
> > 250-8BITMIME
> > 250 DSN
> > mail from: [hidden email] (ausgedachte email Adresse)
> > 250 2.1.0 Ok
> > rcpt to: [hidden email]
> > 250 2.1.5 Ok
> >
> >
> > Woran kann das liegen?
> >
>
> willst du denn auf Port 25 keine Mails von extern annehmen? Wenn du die
> "anderen" Domains als Sender verbietest, dann nimmst du keine Mails von
> extern mehr entgegen und das ist doch kaum in deinem Sinne, oder? Google
> kann sich ja nicht bei dir authentifzieren.
>

von extern will ich schon Emails annehmen, was auch prima klappt. Was
ich nicht will ist,  das ein Angreifer sich auf meinen EMail Server per
"telnet mail.meinserver.de 25" verbindet und an meine Domains wild SPAM
oder Viren/Trojaner etc. verschickt (was im Augenblick möglich ist).

EHLO meinserver.de
...
mail from: [hidden email]
250 ...
rctp to: [hidden email]
250 ...

Allein das ist mein Problem.Alles andere funktioniert.


--
Christoph Machon <[hidden email]>
Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Alexander Stoll
Am 08.09.2015 um 12:10 schrieb [hidden email]:

> von extern will ich schon Emails annehmen, was auch prima klappt.
> Was ich nicht will ist,  das ein Angreifer sich auf meinen EMail
> Server per "telnet mail.meinserver.de 25" verbindet und an meine
> Domains wild SPAM oder Viren/Trojaner etc. verschickt (was im
> Augenblick möglich ist).
>
> EHLO meinserver.de ... mail from: [hidden email] 250 ... rctp to:
> [hidden email] 250 ...
>
> Allein das ist mein Problem.Alles andere funktioniert.
Dann ist es ja ganz einfach, wenn Du grundsätzlich diese Möglichkeit
ausschalten willst, einfach Stecker ziehen - ooops geht jetzt keine Mail
mehr? Für alles dazwischen drehen wir uns nun schon geraume Zeit im Kreis...


smime.p7s (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Gregor Hermens
In reply to this post by christoph.machon
Hallo Christoph,

Am Dienstag, 8. September 2015 schrieb christoph.machon@verzinkerei-
rentrop.de:
> von extern will ich schon Emails annehmen, was auch prima klappt. Was
> ich nicht will ist,  das ein Angreifer sich auf meinen EMail Server per
> "telnet mail.meinserver.de 25" verbindet und an meine Domains wild SPAM
> oder Viren/Trojaner etc. verschickt (was im Augenblick möglich ist).

dein Postfix kann nicht erkennen, ob ein Client auf seiner Seite Postfix,
Exchange, QMail, Sendmail oder eben Telnet oder sonstwas verwendet, um sich
mit deinem Mailserver zu verbinden. Das spielt auch keine Rolle.

Wenn du Spam und Viren nicht annehmen willst, musst du auf deiner Seite
entsprechende Schutzmaßnahmen ergreifen. Stichworte: Postscreen, Amavis,
SpamAssassin, ClamAV, ...

Schau mal auf http://www.postfix.org/docs.html unter "UCE/Virus" als ersten
Ausgangspunkt.

hth
Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/
Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon
In reply to this post by Alexander Stoll
Am Dienstag, den 08.09.2015, 12:15 +0200 schrieb Alexander Stoll:

> Am 08.09.2015 um 12:10 schrieb [hidden email]:
>
> > von extern will ich schon Emails annehmen, was auch prima klappt.
> > Was ich nicht will ist,  das ein Angreifer sich auf meinen EMail
> > Server per "telnet mail.meinserver.de 25" verbindet und an meine
> > Domains wild SPAM oder Viren/Trojaner etc. verschickt (was im
> > Augenblick möglich ist).
> >
> > EHLO meinserver.de ... mail from: [hidden email] 250 ... rctp to:
> > [hidden email] 250 ...
> >
> > Allein das ist mein Problem.Alles andere funktioniert.
> Dann ist es ja ganz einfach, wenn Du grundsätzlich diese Möglichkeit
> ausschalten willst, einfach Stecker ziehen - ooops geht jetzt keine Mail
> mehr? Für alles dazwischen drehen wir uns nun schon geraume Zeit im Kreis...
das merke ich schon ;)

Der Tipp mit *_sender_login_mismatch was schon fast perfekt. Werde mir
den Ansatz von Olaf Zaplinski anschauen. Mal sehen ob ich dann mein
Problem beseitigt bekomme.

Werde dann die Lösung für das Problem hier schreiben.
--
Mit freundlichen Grüßen


Christoph Machon
IT-Administrator
----------------------------------
Verzinkerei Rentrop GmbH

Ebbetalstrasse 26
58840 Plettenberg

Postfach 6006
58831 Plettenberg


Telefon 0 23 91 / 97 87 -53
Telefax 0 23 91 / 7 06 33


[hidden email]
www.verzinkerei-rentrop.de


HRB-Nr. 2854, Amtsgericht Iserlohn
GF: Dr.-Ing. Ina Etzler-Rentrop, Dipl.-Ing. Manfred Rosendahl

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie
die unbefugte Weitergabe dieser E-Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If
you are not the intended recipient (or have received this e-mail in
error) please notify the sender immediately and destroy this e-mail. Any
unauthorized copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Kai Fürstenberg
In reply to this post by christoph.machon
Am 08.09.2015 um 12:10 schrieb [hidden email]:

> von extern will ich schon Emails annehmen, was auch prima klappt. Was
> ich nicht will ist,  das ein Angreifer sich auf meinen EMail Server per
> "telnet mail.meinserver.de 25" verbindet und an meine Domains wild SPAM
> oder Viren/Trojaner etc. verschickt (was im Augenblick möglich ist).
>
> EHLO meinserver.de
> ...
> mail from: [hidden email]
> 250 ...
> rctp to: [hidden email]
> 250 ...
>
> Allein das ist mein Problem.Alles andere funktioniert.

Das ist kein Problem, das ist so vorgesehen. Du musst dich von der
Vorstellung verabschieden, dass Telnet was anderes ist als ein
Serverconnect. Die connecten beide (Server und Hacker) auf 25 und
schicken beide die gleichen Kommandos egal ob Hacker über Telnet oder
irgendein anderer Server.

Vergiss Telnet!!!

Was du absichern musst, ist dein SSH. Wenn dort jemand reinkommt, kann
er durch permit_mynetworks senden was er will. Möglicherweise
verwechselst du genau das mit dem, was du "Telnet" nennst. Wenn aber
einer über SSH bei dir reinkommt, dann ist Spamversand das kleinste
Problem, das du dann hast.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon
Am Dienstag, den 08.09.2015, 12:27 +0200 schrieb Kai Fürstenberg:

> Am 08.09.2015 um 12:10 schrieb [hidden email]:
> > von extern will ich schon Emails annehmen, was auch prima klappt. Was
> > ich nicht will ist,  das ein Angreifer sich auf meinen EMail Server per
> > "telnet mail.meinserver.de 25" verbindet und an meine Domains wild SPAM
> > oder Viren/Trojaner etc. verschickt (was im Augenblick möglich ist).
> >
> > EHLO meinserver.de
> > ...
> > mail from: [hidden email]
> > 250 ...
> > rctp to: [hidden email]
> > 250 ...
> >
> > Allein das ist mein Problem.Alles andere funktioniert.
>
> Das ist kein Problem, das ist so vorgesehen. Du musst dich von der
> Vorstellung verabschieden, dass Telnet was anderes ist als ein
> Serverconnect. Die connecten beide (Server und Hacker) auf 25 und
> schicken beide die gleichen Kommandos egal ob Hacker über Telnet oder
> irgendein anderer Server.
>
> Vergiss Telnet!!!
>
> Was du absichern musst, ist dein SSH. Wenn dort jemand reinkommt, kann
> er durch permit_mynetworks senden was er will. Möglicherweise
> verwechselst du genau das mit dem, was du "Telnet" nennst. Wenn aber
> einer über SSH bei dir reinkommt, dann ist Spamversand das kleinste
> Problem, das du dann hast.
>
*HUST*

nenne mir deinen EMail Server , dann zeige ich dir das was ich meine ;)
--
Mit freundlichen Grüßen


Christoph Machon
IT-Administrator
----------------------------------
Verzinkerei Rentrop GmbH

Ebbetalstrasse 26
58840 Plettenberg

Postfach 6006
58831 Plettenberg


Telefon 0 23 91 / 97 87 -53
Telefax 0 23 91 / 7 06 33


[hidden email]
www.verzinkerei-rentrop.de


HRB-Nr. 2854, Amtsgericht Iserlohn
GF: Dr.-Ing. Ina Etzler-Rentrop, Dipl.-Ing. Manfred Rosendahl

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie
die unbefugte Weitergabe dieser E-Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If
you are not the intended recipient (or have received this e-mail in
error) please notify the sender immediately and destroy this e-mail. Any
unauthorized copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Kai Fürstenberg
Am 08.09.2015 um 12:34 schrieb [hidden email]:
> *HUST*
>
> nenne mir deinen EMail Server , dann zeige ich dir das was ich meine ;)

xserv01.mxservices.de
oder alternativ auch mx2.mxservices.de

such dir einen aus.
Soll ich dir noch die Konfiguration posten?

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Tobi
In reply to this post by christoph.machon
Am 08.09.2015 um 12:26 schrieb [hidden email]:

>
> Der Tipp mit *_sender_login_mismatch was schon fast perfekt. Werde mir
> den Ansatz von Olaf Zaplinski anschauen. Mal sehen ob ich dann mein
> Problem beseitigt bekomme.
>
> Werde dann die Lösung für das Problem hier schreiben.
>
diese Restrictions können aber für beliebige Absender nicht greifen. Du
kannst damit einzig verhindern, dass jemand Spam an deine User mit einem
deiner Absender schickt. Du kannst damit aber nicht verhindern, dass
z.B. eine gmail Adresse deine User mit Spam vollballert. Zumindest dann
nicht wenn du grundsätzlich Mails von extern an deine Domains erlauben
willst.

Das mit den Phantasieadressen (Absender) ist so ein Sache. Der einzige
vernüftige Check wäre es zu prüfen ob die Absenderdomain im DNS gefunden
werden kann. Alles andere z.B. Sender Verification ist nicht sehr
zuverlässig und u.U. auch sehr unbeliebt.

Wenn du möglichst wenig Spam bekommen willst, dann installier dir einen
vernünftigen Spamfilter und trainiere ihn. Gegen Viren können
Virenscanner helfen. Gegen Bots ist imho postscreen ein sehr
wirkungsvollen Mittel (http://www.postfix.org/POSTSCREEN_README.html).
Oder auch greylisting kann etwas Abhilfe schaffen.

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon
In reply to this post by Kai Fürstenberg
Am Dienstag, den 08.09.2015, 12:39 +0200 schrieb Kai Fürstenberg:

> Am 08.09.2015 um 12:34 schrieb [hidden email]:
> > *HUST*
> >
> > nenne mir deinen EMail Server , dann zeige ich dir das was ich meine ;)
>
> xserv01.mxservices.de
> oder alternativ auch mx2.mxservices.de
>
> such dir einen aus.
> Soll ich dir noch die Konfiguration posten?
>

Ich behaupte mal, das es bei dir gut aussieht nach 2min-Test.

telnet xserv01.mxservices.de 25
Trying 85.114.130.161...
Connected to xserv01.mxservices.de.
Escape character is '^]'.
220 xserv01.mxservices.de ESMTP Postfix
EHLO mxservices.de
250-xserv01.mxservices.de
250-PIPELINING
250-SIZE 40000000
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-AUTH=CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250 8BITMIME
MAIL FROM:<[hidden email]>
250 2.1.0 Ok
RCPT TO:<[hidden email]>
554 5.7.1 <[hidden email]>: Recipient address rejected: Access
denied

Und das will ich auch so auf meinem Mail Server.




--
Mit freundlichen Grüßen


Christoph Machon
IT-Administrator
----------------------------------
Verzinkerei Rentrop GmbH

Ebbetalstrasse 26
58840 Plettenberg

Postfach 6006
58831 Plettenberg


Telefon 0 23 91 / 97 87 -53
Telefax 0 23 91 / 7 06 33


[hidden email]
www.verzinkerei-rentrop.de


HRB-Nr. 2854, Amtsgericht Iserlohn
GF: Dr.-Ing. Ina Etzler-Rentrop, Dipl.-Ing. Manfred Rosendahl

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie
die unbefugte Weitergabe dieser E-Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If
you are not the intended recipient (or have received this e-mail in
error) please notify the sender immediately and destroy this e-mail. Any
unauthorized copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Winfried Neessen
In reply to this post by christoph.machon
Hi,

Am 2015-09-08 12:26, schrieb [hidden email]:

> Der Tipp mit *_sender_login_mismatch was schon fast perfekt. Werde mir
> den Ansatz von Olaf Zaplinski anschauen. Mal sehen ob ich dann mein
> Problem beseitigt bekomme.
>

Ich fuerchte, dass das Dein "Problem" nicht loesen wird. Dein Problem
ist, dass Du denkst
dass telnet etwas anderes macht, als ein normaler Mailserver. Du musst
davon wegkommen,
dass telnet etwas ermoeglicht, was andere Tools nicht ermoeglichen oder
dass eine
telnet etwas anderes ist als eine plain TCP Verbidung zu Deinem
Mailserver, so wie es
jeder andere Mailserver auch tut.

Wenn Du dieses Problem "behoben" hast, sollte alles in Butter sein.


Winni

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Winfried Neessen
In reply to this post by christoph.machon
Hi,

Am 2015-09-08 13:07, schrieb [hidden email]:

> RCPT TO:<[hidden email]>
> 554 5.7.1 <[hidden email]>: Recipient address rejected: Access
> denied
>
> Und das will ich auch so auf meinem Mail Server.
>

Das hat aber nichts mit dem zu tun, was Du bisher beschrieben hast. Hier
wird ganz
normal das relaying verboten. Das ist heutzutage Standard bei Postfix.
Was Du
beschrieben hast, ist das der Mailserver sich authentifizieren soll,
wenn
"Fantasieadresse" versucht eine Mail an eine Adresse zu schicken, fuer
die sich
der Server zustaendig fuehlt. Das ist nicht moeglich und widerspricht
auch dem
Sinn von Email.


Winni
Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Kai Fürstenberg
In reply to this post by christoph.machon
Am 08.09.2015 um 13:07 schrieb [hidden email]:

> Am Dienstag, den 08.09.2015, 12:39 +0200 schrieb Kai Fürstenberg:
>> Am 08.09.2015 um 12:34 schrieb [hidden email]:
>>> *HUST*
>>>
>>> nenne mir deinen EMail Server , dann zeige ich dir das was ich meine ;)
>>
>> xserv01.mxservices.de
>> oder alternativ auch mx2.mxservices.de
>>
>> such dir einen aus.
>> Soll ich dir noch die Konfiguration posten?
>>
>
> Ich behaupte mal, das es bei dir gut aussieht nach 2min-Test.
>
> telnet xserv01.mxservices.de 25
> Trying 85.114.130.161...
> Connected to xserv01.mxservices.de.
> Escape character is '^]'.
> 220 xserv01.mxservices.de ESMTP Postfix
> EHLO mxservices.de
> 250-xserv01.mxservices.de
> 250-PIPELINING
> 250-SIZE 40000000

hab ich die Mail-Size echt auf 40MB gesetzt?
das muss ich unbedingt mal ändern... ;-)

> 250-ETRN
> 250-STARTTLS
> 250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
> 250-AUTH=CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
> 250-ENHANCEDSTATUSCODES
> 250 8BITMIME
> MAIL FROM:<[hidden email]>
> 250 2.1.0 Ok
> RCPT TO:<[hidden email]>
> 554 5.7.1 <[hidden email]>: Recipient address rejected: Access
> denied
>
> Und das will ich auch so auf meinem Mail Server.

hihi, das besondere an diesem Server ist, dass er nur Mails aus dem
eigenen Netzwerk annimmt oder von Usern die authentifiziert sind. Alles
andere wird abgelehnt.

Das ist in meiner Serverstruktur auch genau so vorgesehen. Mails, die
bei mir rein sollen/wollen, müssen über den mx2, der ist als MX für die
Domain eingetragen. Und der MX verteilt die Mails dann abhängig vom
Empfänger an die anderen Server.

Aber egal: wenn du den mx2 benutzt, wirst du feststellen, dass du mir
Mails senden kannst. Klasse! Dafür hättest du auch einfach deinen ganz
normalen Client nehmen können, weil du mit Telnet eben auch nur eine
Client-Verbindung zu meinem Server aufbaust. Wenn du das nicht
verstehst, kann ich dir nicht mehr helfen und bin raus.

Das Log deines Connects sieht jedenfalls nicht anders aus, als bei jedem
anderen Server auch:

Sep 8 13:11:55 xserv01 postfix/smtpd[26944]: connect from
p578b253c.dip0.t-ipconnect.de[87.139.37.60]
Sep 8 13:12:10 xserv01 postfix/smtpd[26944]: lost connection after
UNKNOWN from p578b253c.dip0.t-ipconnect.de[87.139.37.60]
Sep 8 13:12:10 xserv01 postfix/smtpd[26944]: disconnect from
p578b253c.dip0.t-ipconnect.de[87.139.37.60]
Sep 8 13:13:40 xserv01 postfix/smtpd[26944]: connect from
p578b253c.dip0.t-ipconnect.de[87.139.37.60]
Sep 8 13:14:19 xserv01 postfix/smtpd[26944]: NOQUEUE: reject: RCPT from
p578b253c.dip0.t-ipconnect.de[87.139.37.60]: 554 5.7.1
<[hidden email]>: Recipient address rejected: Access denied;
from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mxservices.de>
Sep 8 13:14:26 xserv01 postfix/smtpd[26944]: lost connection after RCPT
from p578b253c.dip0.t-ipconnect.de[87.139.37.60]
Sep 8 13:14:26 xserv01 postfix/smtpd[26944]: disconnect from
p578b253c.dip0.t-ipconnect.de[87.139.37.60]



--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Tobi
In reply to this post by christoph.machon
Am 08.09.2015 um 13:07 schrieb [hidden email]:

> telnet xserv01.mxservices.de 25
...

> MAIL FROM:<[hidden email]>
> 250 2.1.0 Ok
> RCPT TO:<[hidden email]>
> 554 5.7.1 <[hidden email]>: Recipient address rejected: Access
> denied
>
> Und das will ich auch so auf meinem Mail Server.
>
>
>
>
hast du mal im DNS geguckt ob dieser Server überhaupt zuständig ist für
die besagte Domain? Gemäss meinen DNS Servern ist er es nicht, von daher
logisch dass er (hart) ablehnt.
Verbinde dich mit dem zuständigen Server (mx2.mxservices.de) und du
bekommst nur einen 450-er Fehler (wahrscheinlich wegen Greylisting)

telnet mx2.mxservices.de 25
...
450 4.3.2 Service currently unavailable
QUIT

Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Olaf Zaplinski
In reply to this post by christoph.machon
Am 2015-09-08 13:07, schrieb [hidden email]:
> MAIL FROM:<[hidden email]>

Vorsicht bei Tests mit validen Absendern.

Der MXer dieser Domain ist übrigens lustig:

# telnet mail1.lemarit.de. 25
Trying 81.209.198.1...
Connected to mail1.lemarit.de.
Escape character is '^]'.
220 mail1.lemarit.de ESMTP spamd IP-based SPAM blocker; Tue Sep  8
13:31:04 2015
ehlo binky.tuxfriends.net
250 Hello, spam sender. Pleased to be wasting your time.
mail from:<[hidden email]>
250 You are about to try to deliver spam. Your time will be spent, for
nothing.
rcpt to:<[hidden email]>
250 This is hurting you more than it is hurting me.
data
451 Temporary failure, please try again later.
Connection closed by foreign host.


;-)

Olaf
Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Tobi
In reply to this post by christoph.machon
Am 08.09.2015 um 13:07 schrieb [hidden email]:

> Und das will ich auch so auf meinem Mail Server.
>

nur der Vollständigkeit halber: wenn du den korrekten Server probierst
und einen korrekten HELO verwendest (scheinbar prüft er den Reverse zur
IP ob der zum HELO passt) dann wird die Mail klaglos akzeptiert

telnet mx2.mxservices.de 25
Trying 85.114.132.89...
Connected to mx2.mxservices.de.
Escape character is '^]'.
220 mx2.mxservices.de ESMTP Postfix
HELO KORREKTES_HELO
250 mx2.mxservices.de
MAIL FROM: <[hidden email]>
250 2.1.0 Ok
RCPT TO: <kai@XXX>
250 2.1.5 Ok

falls du noch etwas weiter probieren willst hier auch mein Server:
mail1.brain-force.ch :-)


Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon
Am Dienstag, den 08.09.2015, 13:36 +0200 schrieb Tobi:

> Am 08.09.2015 um 13:07 schrieb [hidden email]:
>
> > Und das will ich auch so auf meinem Mail Server.
> >
>
> nur der Vollständigkeit halber: wenn du den korrekten Server probierst
> und einen korrekten HELO verwendest (scheinbar prüft er den Reverse zur
> IP ob der zum HELO passt) dann wird die Mail klaglos akzeptiert
>
> telnet mx2.mxservices.de 25
> Trying 85.114.132.89...
> Connected to mx2.mxservices.de.
> Escape character is '^]'.
> 220 mx2.mxservices.de ESMTP Postfix
> HELO KORREKTES_HELO
> 250 mx2.mxservices.de
> MAIL FROM: <[hidden email]>
> 250 2.1.0 Ok
> RCPT TO: <kai@XXX>
> 250 2.1.5 Ok
>
> falls du noch etwas weiter probieren willst hier auch mein Server:
> mail1.brain-force.ch :-)
>
>

:D
Ja genau, da hatte ich in aller eile das falsche EHLO genommen :(
.
Ich kenne zufällig die Option vom Exchange, welcher JEDE anonyme" EMail
Versand vom Server abgelehnt wird.
Was meiner Meinung nach sinnvoll ist.




--
Christoph Machon <[hidden email]>
Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

Tobi
Am 08.09.2015 um 13:43 schrieb [hidden email]:
> .
> Ich kenne zufällig die Option vom Exchange, welcher JEDE anonyme" EMail
> Versand vom Server abgelehnt wird.
> Was meiner Meinung nach sinnvoll ist.
>
>
ich glaube du verstehst das grundsätzliche Problem immer noch nicht.
Diese Option geht auch nur dann wenn du von aussen __keine__ Mails
empfangen willst. Sobald du Mails von extern annehmen musst zieht auch
diese Option nicht, weil du der externen Seite nicht beibringen kannst
sich bei deinem Server zu authentifizieren.

Gemäss deinen Beiträge hier gehe ich immer noch davon aus, dass dein
System als MX für deine Domains fungieren soll. Sprich es soll Mails von
extern abnehmen. Unter dieser Voraussetzung bringt diese Option des
Exchange rein gar nichts!


Reply | Threaded
Open this post in threaded view
|

Re: postfix/dovecot: SASL Auth in SMTP für alle EMails (telnet)

christoph.machon
Am Dienstag, den 08.09.2015, 14:34 +0200 schrieb Tobi:

> Am 08.09.2015 um 13:43 schrieb [hidden email]:
> > .
> > Ich kenne zufällig die Option vom Exchange, welcher JEDE anonyme" EMail
> > Versand vom Server abgelehnt wird.
> > Was meiner Meinung nach sinnvoll ist.
> >
> >
> ich glaube du verstehst das grundsätzliche Problem immer noch nicht.
> Diese Option geht auch nur dann wenn du von aussen __keine__ Mails
> empfangen willst. Sobald du Mails von extern annehmen musst zieht auch
> diese Option nicht, weil du der externen Seite nicht beibringen kannst
> sich bei deinem Server zu authentifizieren.
>
> Gemäss deinen Beiträge hier gehe ich immer noch davon aus, dass dein
> System als MX für deine Domains fungieren soll. Sprich es soll Mails von
> extern abnehmen. Unter dieser Voraussetzung bringt diese Option des
> Exchange rein gar nichts!
>
>

OK, OK. Stimmt du hast Recht. Habe mich an einem falschen Gedanken zu
sehr festgehalten.
Habe mir was kleines mit scapy geschrieben um für mich den ganzen SMTP
Vorgang nachzuvollziehen.
Gut, nun bin ich schlauer :)

Danke an alle!

Der Thread kann somit als geschlossen gelten.




--
Christoph Machon <[hidden email]>
12