Dovecot SASL / LDAP SPAMANGRIFF

Klaus Tachtler klaus at tachtler.net
Fr Dez 9 07:07:16 CET 2016


Hallo Günther,

ich habe die Diskussion schon auf der Postfix Mailingliste gesehen.  
Das Problem liegt nicht im Dovecot und auch nicht im Postfix, sondern,  
so denke ich, in der Art wie Du Deine
- smtpd_relay_restrictions
- smtpd_recipient_restrictions
in der /etc/postfix/main.cf gebaut hast.

BITTE, vergleiche mal ruhig und langsam alles was hier steht
-  
https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#restrictionsgrundlagen
mit dem, was Du konfiguriert hast.

Das ist meine ORIGINAL Konfiguration, sowie mein Postfix läuft - da  
sollte Dein Porblem, meiner Meinung nach, begraben sein.

p.s. Du weist ja, CentOS-7, Postfix und Doevecot von Mailserver.guru,  
wie Du, nehme ich an?


Grüße
Klaus.

----- Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> ---------
      Datum: Thu, 08 Dec 2016 16:20:54 +0100
        Von: "Günther J. Niederwimmer" <gjn at gjn.priv.at>
Antwort an: Alles rund um Dovecot-Server <dovecot at listen.jpberlin.de>
    Betreff: Dovecot SASL / LDAP SPAMANGRIFF
         An: dovecot at listen.jpberlin.de


> Hallo,
>
> Ich habe die Frage könnte es sein das dovecot bei der Authentifizierung
> Probleme hat ?
>
> Ich kämpfe im Moment mit einem SPAM Angriff und schön langsam gehen mir die
> Ideen aus, was ich noch machen könnte.
>
> Was am meisten auffällt ist ich bekomme die meisten Spams über
> admin at example.com herein obwohl es in der Datenbank (LDAP) keinen User Admin
> gibt ??
>
> Der User Office at example.com bekommt mail und schickt das Zeug gleich  
> wieder Raus
> als Spam ?
>
> Etwas Ratlos :-((.
>
>
> # 2.2.25 (7be1766): /etc/dovecot/dovecot.conf
> # Pigeonhole version 0.4.14 (099a97c)
> # OS: Linux 3.10.0-327.36.3.el7.x86_64 x86_64 CentOS Linux release 7.2.1511
> (Core)
> doveadm_password =  # hidden, use -P to show it
> doveadm_port = 10993
> mail_location = maildir:~/Maildir
> mail_plugins = zlib acl fts fts_lucene notify replication
> managesieve_notify_capability = mailto
> managesieve_sieve_capability = fileinto reject envelope encoded-character
> vacation subaddress comparator-i;ascii-numeric relational regex  
> imap4flags copy
> include variables body enotify environment mailbox date index ihave duplicate
> mime foreverypart extracttext
> mbox_write_locks = fcntl
> namespace {
>   ignore_on_failure = no
>   list = children
>   location = maildir:%%h/Maildir:INDEX=%h/shared/%%u:CONTROL=%h/shared/%
> %u:INDEXPVT=%h/shared/%%u
>   prefix = shared/%%u/
>   separator = /
>   subscriptions = yes
>   type = shared
> }
> namespace inbox {
>   hidden = no
>   ignore_on_failure = no
>   inbox = yes
>   list = yes
>   location =
>   mailbox Drafts {
>     auto = subscribe
>     special_use = \Drafts
>   }
>   mailbox Junk {
>     auto = subscribe
>     special_use = \Junk
>   }
>   mailbox Sent {
>     auto = subscribe
>     special_use = \Sent
>   }
>   mailbox "Sent Messages" {
>     special_use = \Sent
>   }
>   mailbox Trash {
>     auto = subscribe
>     special_use = \Trash
>   }
>   prefix = INBOX/
>   separator = /
>   subscriptions = yes
>   type = private
> }
> passdb {
>   args = /etc/dovecot/dovecot-ldap.conf.ext
>   driver = ldap
> }
> plugin {
>   acl = vfile
>   acl_shared_dict = file:/var/lib/dovecot/db/shared-mailboxes.db
>   mail_replica = tcp:mx03.esslmaier.at
>   sieve = file:~/sieve;active=~/.dovecot.sieve
> }
> protocols = imap lmtp sieve
> service aggregator {
>   fifo_listener replication-notify-fifo {
>     user = vmail
>   }
>   unix_listener replication-notify {
>     user = vmail
>   }
> }
> service auth {
>   unix_listener /var/spool/postfix/private/auth {
>     mode = 0666
>   }
> }
> service doveadm {
>   inet_listener {
>     port = 10993
>   }
> }
> service lmtp {
>   inet_listener lmtp {
>     address = 127.0.0.1
>     port = 24
>   }
> }
> service replicator {
>   process_min_avail = 1
>   unix_listener replicator-doveadm {
>     group = vmail
>     mode = 0660
>     user = vmail
>   }
> }
> ssl = required
> ssl_ca = </etc/ipa/ca.crt
> ssl_cert = </etc/pki/tls/dovecot/certs/dove_cert.pem
> ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA
> +SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:
> +SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!
> ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
> ssl_client_ca_file = /etc/pki/tls/cert.pem
> ssl_dh_parameters_length = 2048
> ssl_key = </etc/pki/tls/dovecot/private/dove_key.pem
> ssl_protocols = !SSLv2 !SSLv3
> userdb {
>   args = /etc/dovecot/dovecot-ldap-userdb.conf.ext
>   driver = ldap
> }
> protocol imap {
>   mail_max_userip_connections = 25
>   mail_plugins = zlib acl fts fts_lucene notify replication acl imap_acl
> imap_zlib
> }
> --
> mit freundlichen Grüßen / best regards,
>
>   Günther J. Niederwimmer


----- Ende der Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> -----




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20161209/ee7a6adb/attachment.skr>


Mehr Informationen über die Mailingliste Dovecot