Post vom Gastbenutzer: wenn der SMTP Server ungesichert zugänglich ist

Post vom Gastbenutzer: wenn der SMTP Server ungesichert zugänglich ist

Seit meinem Serverumzug – inklusive zahlreicher technischer Anpassungen – lief mein Server nach zahlreichen anfänglichen Problemen (Apache hatte den Rechner regelmäßig mit sich nach unten gezogen durch den Start zu vieler Instanzen) eine Weile erstaunlich gut.

Bis ich dann ungefähr gestern-vorgestern anfing, Mails vom Gastbenutzer zu bekommen.

So schickte mir der gute Gastbenutzer doch – von meiner eigenen Domäne!! – regelmäßig Mails mit zugegebenermaßen recht uninspirierten Titeln wie

Gibraltar based business seeking out representa​tives based in EU.
Company founded in Gibraltar is currently looking for European sector based labor force.
Gibraltar rooted corporatio​n searching for white collar laborers in European regions.

~~Gastbenutzer

und ähnlichem.

Nachdem ich eine Weile verzweifelt versucht habe, in meiner Mail-Software den Gastbenutzer zu blocken (wer hat das denn so kompliziert gemacht?) kam mir schließlich, wohl erst nach längerem Googlen, die Erkenntnis, daß mein SMTP Server wohl ungesichert von jedem beliebigen Rechner der Welt aus auf Port 25 Mails empfängt und versendet. Wie praktisch für jeden Spammer!

Testen läßt sich das recht einfach: per Telnet von einer ungewünschten IP (das sind typischerweise fast alle außer der lokalen) auf den SMTP Server verbinden – hier sollte man bereits rausgeschmissen werden – und dann munter eine Mail versenden. Das sieht dann z. B. so aus:

1
2
3
4
5
6
7
HELO local
MAIL FROM: someuser@example.com
RCPT TO: someuser@example.com
DATA
SUBJECT: Whatever this is spam
Spam spam spam
.

siehe auch Spam through SMTP bei Serverfault.

Jedenfalls bin ich nach wie vor von dem Aufwand, den ein selbst betriebener Server mit sich bringt, überrascht. Auch, wenn ich in den letzten Wochen so manche interessante Sache gesehen und verstanden habe, von der ich zuvor gar nicht wußte.

Oh, die Lösung. 🙂 Schuld war der inet_interfaces parameter in meiner main.cf des Postfix. Hier stand all. Wo auch immer das herkam.. ob von der Standardinstallation oder von einem kopierten Snippet aus dem Web. Jedenfalls sollte hier eher so etwas stehen wie

1
inet_interfaces = localhost, $myhostname

und schon hatte der Spuk ein Ende.

Update

Tja, nachdem ich das inet_interfaces ausgeschaltet hatte, habe ich plötzlich deutlich weniger Mails bekommen.. gar keine mehr, um genau zu sein.

Der offene Server auf Port 25 ist ein normaler Teil des SMTP Protokolls, ein Protokoll, das vor den Zeiten des Spam erfunden wurde, und entsprechend anfällig ist.

Tatsächlich gefixt hat das Problem übrigens, daß ich meinen catch all geändert habe. Seitdem Mails an Gastbenutzer nicht mehr weitergeleitet werdern hat der Spuk ein Ende.


Elitarismus der Admins
Fast jeder, der schon einmal Erfahrung mit Server-Admins gemacht hat, weiß.. daß diese eine ganz besondere Spezies sind. Manchmal nett, nicht immer, gehören sie auf alle Fälle einer besonderen Spezies an, die.. oft genug auch denkt, daß sie (ausschließlich) das angeborene Recht besitzen, Server zu administrieren.
Seitdem ich – halbwegs zufällig – selber zum Admin geworden bin (wie schwer kann das denn sein?) weiß ich durchaus auch zu schätzen, wie schwierig und aufwendig das sein kann.
Trotzdem spannend, wie man dann als hilfesuchender Einsteiger manchmal abgemahnt wird – „Werde erst einmal ein richtiger Admin, bevor Du mit dem Administrieren anfängst!” (Toller Ratschlag!)
So ist meine Frage bei Serverfault direkt runtergewählt (downgevotet) worden. Wer mag, kann sie ja wieder hochvoten! 🙂
Freiheit für die Wale!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.