[postfix-users] Spam von local - schon wieder ...
Matthias Schmidt
beta at admilon.net
Di Sep 18 11:02:34 CEST 2012
Am 18.09.2012 um 17:50 schrieb Ralf Hildebrandt:
> * Matthias Schmidt <beta at admilon.net>:
>
>> argh .. hatte ich übersehen, sorry ...
>> Das sieht also jetzt so aus:
>> smtpd_delay_reject = no
>> smtpd_recipient_restrictions =
>> permit_sasl_authenticated
>> permit_mynetworks
>> permit_tls_clientcerts
>> check_sender_access hash:/etc/postfix/whitelist
>> check_sender_access regexp:/etc/postfix/tag_as_originating.re
>> check_sender_access regexp:/etc/postfix/tag_as_foreign.re
>> reject_non_fqdn_hostname
>> reject_unknown_reverse_client_hostname
>> reject_unauth_destination
>> reject_rbl_client cbl.abuseat.org
>> reject_rbl_client zen.spamhaus.org
>> smtpd_sender_restrictions =
>>
>> (...)
>>
>>>>
>>>> Die Mails kommen mit sasl_username=ftp hier an. Beim (Sytem-Benutzer)
>>>> ftp ist Mail nicht aktiviert.
>
> Wie nicht aktiviert? Ich sehe nichts in deiner Konfig das Mail für ftp
> dekativiert.
in der OpenDirectory Datenbank von MacOS gibt's freilich nen Benutzer ftp, bei dem ist Mail nicht aktiviert.
Muss ich das nochmal extra machen?
Es sollen eigentlich nur Benutzer mails schicken können, die in der Datenbank aktiviert sind.
Das hat bis vor kurzem auch funktioniert.
Nur scheint der Spammer hier irgendeinen "uncoolen" Trick drauf zu haben, dass zu umgehen.
>
> Verstehe ich das richtig: Der User ftp sendet von deinem Rechner mail
> ab?
er loggt sich als ftp ein und braucht über diesen Weg kein Passwort.
Ich hab den Zugriff jetzt komplett deaktiviert.
Sep 17 22:22:27 mcgregor postfix/smtpd[20572]: connect from unknown[49.236.198.230]
Sep 17 22:22:28 mcgregor postfix/smtpd[20572]: NOQUEUE: filter: RCPT from unknown[49.236.198.230]: <dagata at ma-jp.plm.com>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<dagata at ma-jp.plm.com> to=<ashik_007 at hotmail.co.uk> proto=ESMTP helo=<[10.10.10.51]>
Sep 17 22:22:28 mcgregor postfix/smtpd[20572]: 69DAE1DBA544: client=unknown[49.236.198.230], sasl_method=CRAM-MD5, sasl_username=ftp
Gruss
Matthias
Mehr Informationen über die Mailingliste postfix-users