Mail Relay

[PatrickP]

Hallo zusammen,

ich soll innerhalb der nächsten Tage ein paar Seiten zu dem Thema Mail Relay verfassen.

Im Rahmen dessen muss ich eine Anleitung schreiben, wie man einen Mailserver sicher konfiguriert (die Anleitung soll allgemein gehalten werden).

Ich habe mich dem Thema bisher noch nicht auseinandergesetzt und leider auch keine passenden Quellen gefunden.

Könnt ihr mir ein paar Tipps geben worauf man achten muss?

Vielen Dank für eure Hilfe

[carstenj]

Hi,

leider auch keine passenden Quellen gefunden.

wonach suchst du denn bitte?

[flashpixx]

Fang doch damit an, was ein "offenes Relay" ist und überlege Dir, was dann für Probleme auftreten

[PatrickP]

Hi,

wonach suchst du denn bitte?

hi, danke für eure Antwort. Also am besten wäre natürlich eine Anleitung, wie man offene Mail Relays vermeiden kann, bzw. wie man den Mailserver richtig konfiguriert um bspw. Spam zu vermeiden.

[carstenj]

Hi,

ich meinte mit meiner Frage eigentlich eher, welche Suchbegriffe du verwendest. Denn ist schwieriger, zum diesem Thema nichts zu finden.

Wenn ich diese Begriffe (Open Mail Relay) bei Google eintippe, reichen schon die ersten 10 Einträge (ggfs. inklusive der dort verlinkten Seiten), um damit eine Präsentation oder allgemeine Anleitung zu schreiben.

[dscp2]

Hmmm

Referat klingt erst einmal danach, das du erklärst was ein Mail Relay (server) ist,

was er macht, und warum diesen einsetzt. damit man etwas mit deiner

nachfolgenden Erklärung anfangen kann...

Dann kannst du ja dazu übergehen in Anonymous relay und mit Authentifizierung.

dann welche Möglichkeiten es gibt den Zugriff einzuschränken...IP basiert, Zertifikat basierend, anhand von Login-Credentials usw...

Die Anleitung kannst du dann natürlich allgemein halten und brauchst dich

nicht an eine Software binden.

Bisschen im Stil eines PAP, dieser zeigt ja die Funktion selbst, nicht die

Umsetzung an einem bestimmten Produkt.

kenne nun deinen Background nicht, Beruf, Ausbildung, Berufstätig in dem bereich... pauschal zu sagen wie man etwas sicher konfiguriert ist eine diffizile Angelegenheit...

[PatrickP]

Hi, danke für eure Antwort. Also ich bin FiSi, Bachelor of Science und die Ausführung ist für kein Referat sondern für ein Projekt. Im Rahmen desssen habe ich die Aufgabe bekommen eine grobe Anleitung zu verfassen, worauf zu beim Absichern des Mailservers geachtet werden soll.

Ich habe folgendes geschrieben:

Um ein offenes Mail Relay zu verhindern ist es notwendig den eingesetzten Mail-Server richtig zu konfigurieren. Die für den Mail-Server verwendete Software stellt Regelmechanismen zur Verfügung mit deren Hilfe ein unautorisiertes Versenden von E-Mails verhindert werden kann. Im Detail unterscheiden sich die zu treffenden Maßnahmen abhängig vom eingesetzten System.

Generell lässt sich aber zusammenfassen, dass für den Mailversand nur firmeninterne IP-Adressen zugelassen werden sollten. Auf diese Weise wird verhindert, dass ein offenes Mail Relay entsteht und E-Mails von außerhalb des Netzwerkes verschickt werden. Darüber hinaus sollten mit Authentifizierungstechniken wie SMTP-Auth sichergestellt werden, dass auch nur die Person E-Mails versendet, die auch die notwendigen Berechtigung für den E-Mail-Account besitzt. Der letzte Schritt ist die Annahme von Emails ohne Authentifizierung nur für eigene Domains zu erlauben.

Habe ich etwas wichtiges vergessen ?

[carstenj]

Hi,

ich finde das alles ein wenig schwach. Der erste Abschnitt liest sich wie eine Einleitung, der zweite wie der Schluss. Aber der Mittelteil mit Informationen fehlt.

Und so ein Satz...

Um ein offenes Mail Relay zu verhindern ist es notwendig den eingesetzten Mail-Server richtig zu konfigurieren

...ist auch Käse, denn das versteht sich von selbst.

Ich würde, wenn ich so eine Aufgabe bekäme, die einzelnen Mechanismen genauer erläutern. Denn Mail basiert auf SMTP, und das ist standardisiert, egal ob Postfix, Exchange oder sendmail. Die Vorgehensweisen zur Absicherung sind natürlich unterschiedlich, aber die Gefahren i.d.R. die gleichen.

Dann würde ich vielleicht Beispiele bringen, und so ein Szenario mal durchspielen, wenn Zeit ist.

Testverfahren, Links etc. sowas würde ich da alles reinbringen. Ich kenne natürlich weder deinen noch den Anspruch deiner Firma bzw. des Kunden, aber so eine "Anleitung" ist eigentlich keine.

[@@@]

Paar Themen die interessant wären:

- kurzer Einstieg in SMTP und SMTP-Auth, RFCs

- TLS, SMTPS

- Transport von Mails

- Verwendete DNS Records

- Spam Problematik, Abwehr

- Bounces

Hier mal ein paar Postfix spezifische Parameter, les dir die Funktionen durch, das kann man im Allgemein auch auf andere Software übertragen:

- permit-mynetworks

- permit-sasl-authenticated,

- reject-unauth-destination

- relayhost

- User unknown in relay recipient table --> Was die Fehlermeldung bedutet

Optional:

- Warum man MS ESMTP nicht als Relay verwenden sollte (RFC Konformität! Probleme mit Graylisting)

Zum reinhören ist noch folgender Link ganz gut:

CRE104 E-Mail - Chaosradio Podcast Network

Bearbeitet 7. Juli 2010 von @@@