Re: Openrelay auf meinem Server

From: Christian Lackas <c.lackas(at)kfa-juelich.de>
Date: Tue, 16 Nov 2004 13:54:08 +0100

* Matthias Fechner <idefix(at)fechner.net> [041116 13:42]:

Hallo Matthias,

> ich bin doch jetzt ziemlich geschockt, hab gerade Nessus über meine
> Maschine drüber laufen lassen und der hat unter anderem einen
> Openrelay festgestellt.

du hast Nessus auf einem anderen Rechner laufen lassen, also von extern
auf den SMTP-Dienst zugegriffen? Sonst ist das ja nichts Besonderes, da
Mails von intern natürlich weitergeleitet werden (das ist dann aber ja
noch kein relay).

> Und zwar kann er Email folgendermassen verschicken:
> MAIL FROM: <nessus(at)localhost>
> RCPT TO: <nobody(at)example.com>
> Wobei mir nicht klar ist, wieso das geht, da localhost nicht frei
> geschalten ist (weder in der access noch in der local-host-names).
> Wie kann ich denn das unterbinden?

Hast du schonmal einen Blick in

    /etc/mail/access(.sample)

geworfen? Da kannst du einstellen wer alles relayen darf.

Gruss
 Christian

-- 
Murphys Law 15: Die Vorarbeit wurde immer von Personen ausgeführt, die noch
dabei sind, ihre unterste Stufe der Unfähigkeit zu erreichen.
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 16 Nov 2004 - 13:54:48 CET

search this site