Probleme mit unauthorisierten internen Mailversand / Postfix / Dovecot / SASL / AUTH

mail

#1

Es ist möglich ohne auth z.B.: per telnet Mails an die interne Organisation zu senden. Beispiel:

telnet mail.test.com 25
Trying 69.63.239.124…
Connected to mail.test.com.
Escape character is ‘^]’.
220 mail.test.com ESMTP Postfix
EHLO mail.test.com
250-mail.test.com
250-PIPELINING
250-SIZE 50240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:test@test.com
250 2.1.0 Ok
RCPT TO:manager@test.com
250 2.1.5 Ok
DATA
354 End data with .
Subject: YOUR ARE FIRED

FIRED!

.
250 2.0.0 Ok: queued as 2AFDC6482660

Frage:
Das kann doch nicht der normale Zustand sein, oder doch? Wir bekommen nämlich so viele SPAM Mails mit einem validen Absender. Zumindest denken die Nutzer es wäre so. Das Problem besteht eher darin das man sich als jemand anderes ausgeben kann.

Es muss doch irgendwie möglich sein eine Authetifizierung zu haben.

Unser Setup:

UCS 4.2.0
OX 7.8.3-17-UCS1
mit Postfix und Dovecot

Bitte um Hilfe. Wir haben sogar eine gültige Subscription.


#2

Hallo,

dies ist erstmal so korrekt. Es erlaubt es zwischen mehreren UCS-Servern einer Domäne Mails bis zum externen Mail-Server zu forwarden. Wenn man nur einen Mail-Server hat, so ließe sich das einschränken.
Das ist z.Z. leider nicht out-of-the-box möglich. Ich habe dafür einen Bug angelegt: https://forge.univention.org/bugzilla/show_bug.cgi?id=44357

Das normale Spam-Filtern sollte trotzdem stattfinden. Tut es das?

Grüße
Daniel Tröder


#3

Hallo Daniel,

der normale Spam-Filter funktioniert. Allerdings werden diese Mails (wenn man es richtig macht) nicht als Spam gekennzeichnet.

Das ist aber sehr intressant, vielen Dank für deine Antwort. Wir wollten eh noch ein Mail reylay vorschalten.

Allerdings sollte man auf dieses Verhalten hingewiesen werden, finde ich.

Deinem Ticket kann ich mich nur anschließen.

Gruß
Dennis