Ralph Bergmann schrieb:
Hallo!
Hallo!.
In letzter Zeit werd ich mit Spam-Mails zugeschüttet, die als Empfänger
eine Adresse im LAN haben, die es nicht gibt. Da diese Adresse
gleichzeitig auch als Absenderadresse genommen wurde (so schaut es für
mich aus) wird die Mail irgendwie "eingefrohren".
Mailadressen die es nicht gibt sollten gar nicht erst angenommen werden,
vmtl. sollte dein Exim dahingehend konfiguriert werden dass er
unbekannte Empfänger (Recipients) ablehnt (am Besten mit Fehlercode: 5xx
(endgültig)) ...
Hmm. Der Spammer nimmt deine Domain als Absenderadresse?.
D.h. du solltest eine Authentifizierung einsetzen, sonst hast du noch
ganz andere Probleme, (Relaying) etc.
sprich: nur Clients aus dem Lokalen Netz (wenn es das überhaupt gibt,
ansonsten 127.0.0.1 und Server-IP) (IP-Adressen) erlauben zu relayen und
solchen die authentifiziert sind (z.B. über sasl etc.).
(über das externe Interface können keine Mails von "Privaten
IP-Bereichen" kommen, das ist auch eine beliebte Spammethode, genauso
wie die IP deines Servers zu benutzen, das solltest du blocken ...).
bei Postfix macht man das z.B. über helo_checks,
evtl. heisst der Parameter bei exim ähnlich ...
Danke! Ralph
hth
MH
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
