Re: verhindern, das SMTP-Server als Relay missbraucht wird

To: debian-user-german@lists.debian.org
Subject: Re: verhindern, das SMTP-Server als Relay missbraucht wird
From: Andreas Janssen <andreas.janssen@bigfoot.com>
Date: Tue, 19 Aug 2003 16:15:17 +0200
Message-id: <[🔎] bhtbce$a2u$1@sea.gmane.org>
References: <[🔎] 200308191327.h7JDR2Q20643@mailgate5.cinetic.de>

Hallo

Jens Michael Wannenmacher (<jens_wannenmacher@web.de>) wrote:

> wie kann ich auf einem Debian woody verhindern, dass dieser als
> SMTP-Relais missbraucht wird?

Da gibt es mehrere Möglichkeiten. Ich nehme mal an, daß Du das
vorinstallierte Exim verwendest. Leider schreibst Du nicht, wozu oder
wie Du Exim verwenden willst. Ich schildere mal mehrere Möglichkeiten:

1. Du kannst Exim für bestimmte Einsatzszenarien vorkonfigurieren.
Starte mal das Programm eximconfig (das ist das gleiche, welches auch
bei der Installation aufgerufen wurde). Wenn Du dort zum Beispiel
lokale Auslieferung einstellst, sollte Dein Exim nicht als Relay
verfügbar sein. Erreichbar ist der Server dann allerdings glaub ich
immer noch, er lehnt dann den Transport aber ab.

2. Wenn Du Exim nur zum ausliefern von lokaler Mail, wie zum Beispiel
Ausgaben von Cron-Jobs benutzt, der sonstige email-Verkehr aber über
ein Programm wie Mozilla oder Kmail läuft, dann braucht Exim gar nicht
im Hintergrund laufen. Du kannst die Zeile in der inetd.conf
auskommentieren, den inetd neu starten und zum Beispiel mit update-rc.d
dafür sorgen, daß Exim nicht im Standalone-Modus startet (was er
normalerweise tut, wenn er nicht per inetd aufgerufen wird).

3. Du hast auch die Möglichkeit, den Zugriff von Außen auf Exim zu
kontrollieren. Wird er über den inetd gestartet (das ist die
Standardeinstellung), dann kannst Du den Zugriff über /etc/hosts.deny
und /etc/hosts.allow regeln (man hosts_access). 

Läuft Exim eigenständig, dann hast Du die Möglichkeit, ihn an einzelne
Netzwerkinterfaces zu binden (zum Beispiel nur an lo oder nur
Interfaces für Dein lokales Netz). Schau mal in die
Konfigurationsdatei, das könnte zum Beispiel so aussehen:

# This will cause it to accept mail only from the local interface
local_interfaces = 127.0.0.1

Im Securing Debian HowTo (Paket harden-doc) steht was dazu.

Mit diesen Möglichkeiten kannst Du kontrollieren, ob Exim bestimmte
Anfragen überhaupt erreichen. 

4. Außerdem hat Exim weitere Optionen, zum Beispiel diese:

host_accept_relay = 127.0.0.1 : ::::1

Du solltest einfach mal in die Konfigurationsdatei schauen.

Grüße
        Andreas Janssen

-- 
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976

Reply to:

References:
- verhindern, das SMTP-Server als Relay missbraucht wird
  - From: "Jens Michael Wannenmacher" <jens_wannenmacher@web.de>

Prev by Date: Problem mit chroot für Benutzer
Next by Date: Re: verhindern, das SMTP-Server als Relay missbraucht wird
Previous by thread: Re: verhindern, das SMTP-Server als Relay missbraucht wird
Next by thread: Re: verhindern, das SMTP-Server als Relay missbraucht wird
Index(es):
- Date
- Thread