Re: Postfix sicher konfigurieren
On Freitag, 20. Mai 2016 08:43:05 CEST Andre Tann wrote:
> Am 20.05.2016 um 01:22 schrieb Denny Bortfeldt:
> > erklärt aber nicht, warum die Sachen raus
> > gegangen sind obwohl ich SMTP Auth eingerichtet habe.
>
> smtpd_recipient_restrictions = permit_mynetworks [...]
>
> Wenn das alles von localhost eingekippt wird, dann brauchste kein smtp auth.
Ja, das war auch mein Gedanke. Localhost darf dadurch ohne Authentifizierung.
Aus dem Log geht ja klar hervor, dass es von localhost kommt:
May 19 20:40:36 srv01 postfix/smtpd[6625]: B99C5340F99:
client=localhost.localdomain[127.0.0.1]
Und dann macht auch Sinn, dass die Mail von der eigenen Domain kommt:
May 19 20:40:36 srv01 postfix/cleanup[6618]: B99C5340F99: message-
id=<CEEAEB42-9746-B90D-8743-435B7328BB8E@bortfeldt.net>
May 19 20:40:36 srv01 postfix/qmgr[4969]: B99C5340F99:
from=<denny@bortfeldt.net>, size=1299, nrcpt=9 (queue active)
> > Habe auch schon vermutet, dass es ggf. durch eine Webseite intialisiert
> > wurde, aber den Logs war zu diesem Zeitpunkt keine Zugriffe vermerkt und
> > per SSH kamen die auch nicht drauf (wird auch alles geloggt).
>
> Wie loggst Du? Wenn das auf derselben Maschine passiert, auf der postfix
> läuft, und jemand hat schon Deinen sshd überwunden, dann macht er halt
> auch seine Log-Einträge weg, und schon siehst Du nix mehr.
>
> Wahrscheinlicher dürfte aber sein, daß jemand ein Webformular oder sowas
> nutzt.
Auch da stimme ich zu.
Irgendwelche nicht aktualisierte PHP-Anwendungen drauf?
Allerdings kommt das angeblich dann direkt vom Benutzer denny, was für eine
Web-Anwendung vielleicht eher untypisch ist, es sei denn es ist dort so
eingestellt oder sie läuft via FastCGI unter diesem Benutzer.
Ich denke, es wäre sinnvoll, wirklich mal so eine Mail zu sehen, mit allen
Headern.
Ciao,
--
Martin
Reply to: