Ich habe auf meinem Server Mercury Mail laufen und nun ist es so, dass ich in den Logfiles nachlesen kann, dass Fremde über meinen Server SPAM verschicken. Wie kann ich das unterbinden?
Mercury ist so konfiguriert dass er das C Modul für die SMTP-relay funktion verwendet.
Ich hoffe Sie können mir helfen!
MFG
guido
Ich habe auf meinem Server Mercury Mail laufen und nun ist es
so, dass ich in den Logfiles nachlesen kann, dass Fremde über
meinen Server SPAM verschicken. Wie kann ich das unterbinden?Mercury ist so konfiguriert dass er das C Modul für die
SMTP-relay funktion verwendet.
Üblicherweise wird der MercuryC (oder MercuryE) ausschliesslich für ausgehende Verbindungen genutzt. Für eingehende Verbindungen ist der MercuryS zuständig. Und dies ist auch der Ort, wo du Relaying Control konfigurieren kannst.
MercuryC ist ein asynchroner Job, welcher von aussen üblicherweise nicht ansprechbar ist. Wie Mercury ohne den SMTP-Server MercuryS als vollgültiger MTA laufen kann, ist mir schleierhaft (oder liegt der eigentliche MTA ausserhalb, und du holst eingehende Mails von dort per POP3 ab?). Wenn aber tatsächlich von aussen auf MercuryC zugegriffen werden sollte, kannst du entweder SMTP-Authentification einrichten, oder du könntest MercuryC auf einem anderen Port, der von aussen durch die Firewall gesperrt ist, laufen lassen.
Oder (wenn du eingehende Mails tatsächlich über POP3 abholst) auf der Firewall eingehende Verbindungen auf Port 25 schlicht unterbinden.
Gruss
Schorsch
Wenn ich das richtig verstehe, kann ich bei Connection Control ein AUTH_Password file einrichten und danach können nur noch registrierte Benutzer e-mails versenden.
Doch das andere Problem besteht immernoch. Der Mercury Core Prozess gibt mir z.T. ausgeführte Aufgaben an, die von irgendwelchen komischen E-mailadressen stammen und noch schleierhaftere Empfänger haben. Sollte ich das irgendwie unterbinden? Und falls ja wie?
Das mit dem AUTH password file ist bereits eingerichtet.
Mit freundlichen Grüssen
guido
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wenn ich das richtig verstehe, kann ich bei Connection Control
ein AUTH_Password file einrichten und danach können nur noch
registrierte Benutzer e-mails versenden.
Wenn du auf die Registerkarte ‚Connection Control‘ zugreifen kannst, ist offenbar der MercuryS bei dir eingerichtet. Wie du jetzt eine relaying restriction am sinnvollsten einrichtest, ist natürlich von deiner Netzwerkarchitektur abhängig.
Authentication benötigst du eigentlich nur, wenn der Server nicht innerhalb eines Firmennetzes hängt, oder wenn tatsächlich dritte von aussen über diesen Server relayen dürfen (wenn z. B. deine Aussendienstler jederzeit von beliebigen Orten via öffentliches Internet den Server zum Versand nutzen dürfen).
Doch das andere Problem besteht immernoch. Der Mercury Core
Prozess gibt mir z.T. ausgeführte Aufgaben an, die von
irgendwelchen komischen E-mailadressen stammen und noch
schleierhaftere Empfänger haben. Sollte ich das irgendwie
unterbinden? Und falls ja wie?
Na, aber natürlich sollst du das unterbinden! Wobei das aber kein ‚anderes Problem‘ ist, sondern genau das Problem des ‚Open relay‘, welches du mittels der Authentifizierung hoffentlich erschlagen hast (wenn ‚Authenticated SMTP connections may relay mail‘ aktiviert ist, sind alle anderen relaying controls bezügl. deines Problems irrelevant).
Gruss
Schorsch
Ich habe unter Connection Control nochmals 'Authenticated SMTP
connections may relay mail’ eingeschaltet. Und wenn ich das richtig verstanden habe, sollten jetzt nur noch jene Zugriff haben, die über die von mir im AUTH Passw File eingegebenen Daten verfügen.
Das Netzwerk ist folgendermassen aufgebaut, dass ich in einem LAN bin und alle PCs über einen Router ins Netz gehen.
Doch dann besteht ein weiteres Problem, ich weiss zwar nicht ob Sie sich mit Squirrelmail auskennen, doch kann ich dann von dort keine Mails mehr versenden und habe leider auch keine Dokumentation gefunden, die mir hilft die Authentifizierung zu machen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Doch dann besteht ein weiteres Problem, ich weiss zwar nicht
ob Sie sich mit Squirrelmail auskennen, doch kann ich dann von
dort keine Mails mehr versenden und habe leider auch keine
Dokumentation gefunden, die mir hilft die Authentifizierung zu
machen.
Das Senden von Mail geht hier über authentifizierte IP-Adressen, IIRC.
Gruß,
Sebastian