---

Hej alle !

Jeg har pludselig fået et problem med vores mailserver (sendmail 8.11.6-15
på linux RH 7.3)

Problemet består i at serveren pludselig er åben som en ladeport hvad angår
RELAY.

Jeg kan konstatere at der inden for de sidste 3 timer er sendt langt over
1000 mail på trods af at der kun er følgende entry i /etc/mail/access

10.0 RELAY

(vi har 10-er adresser på indersiden)

Er der nogen som kan hjælpe med ovenstående, for mailserveren er nettop
blevet blacklistet i ordb.org.


Mvh.

Peter

---

Peter Enger wrote:
> Er der nogen som kan hjælpe med ovenstående, for mailserveren er nettop
> blevet blacklistet i ordb.org.

Hvad siger din logfil?

---

Ikke noget der kan bruges til noget som helst.

Jeg har via en sniffer set hvor trafikken kommer fra, og det er ikke en
10-er adresse.

Mvh.

Peter

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D601609.1080907@spindelnet.dk...
> Peter Enger wrote:
> > Er der nogen som kan hjælpe med ovenstående, for mailserveren er nettop
> > blevet blacklistet i ordb.org.
>
> Hvad siger din logfil?
>

---

On Mon, 19 Aug 2002 00:09:45 +0200, "Peter Enger" <pe@stubnet.dk>
wrote:

>Ikke noget der kan bruges til noget som helst.

Hvorfor ikke?

--
- Peter Brodersen

---

Fordi der bare står at sendmail har ekspederet mailen med alle de data jeg
har forbudt den at bruge et andet sted.

Peter


"Peter Brodersen" <usenet@ter.dk> wrote in message
news:ajp7b4$kfk$3@dknews.tiscali.dk...
> On Mon, 19 Aug 2002 00:09:45 +0200, "Peter Enger" <pe@stubnet.dk>
> wrote:
>
> >Ikke noget der kan bruges til noget som helst.
>
> Hvorfor ikke?
>
> --
> - Peter Brodersen

---

"Peter Enger" <pe@stubnet.dk> skrev i en meddelelse
news:nAU79.114$9H1.2216@news.get2net.dk...
> Hej alle !
>
> Er der nogen som kan hjælpe med ovenstående, for mailserveren er nettop
> blevet blacklistet i ordb.org.
>

http://www.mail-abuse.org/tsi/ar-fix.html#sendmail_8

Max

---

Tak for beskrivelsen. Problemet er bare at sendmail ikke gør hvad den får
besked på i

etc/mail/access

Jeg har nu forsøgt med en

10.0 REJECT

(og derefter bygget db. med makemmap ....)

Men jeg får stadig lov til at bruge mailserveren som RELAY på trods af at
jeg kommer fra en 10-adresse.

Mvh.

Peter


"Max Andersen" <max@militant.dk> wrote in message
news:3d601786$0$43920$edfadb0f@dspool01.news.tele.dk...
>
> "Peter Enger" <pe@stubnet.dk> skrev i en meddelelse
> news:nAU79.114$9H1.2216@news.get2net.dk...
> > Hej alle !
> >
> > Er der nogen som kan hjælpe med ovenstående, for mailserveren er nettop
> > blevet blacklistet i ordb.org.
> >
>
> http://www.mail-abuse.org/tsi/ar-fix.html#sendmail_8
>
> Max
>
>

---

In article <%aV79.122$9H1.2567@news.get2net.dk>, Peter Enger wrote:
> Tak for beskrivelsen. Problemet er bare at sendmail ikke gør hvad den får
> besked på i
>
> etc/mail/access


Start med at læse http://www.usenet.dk/netikette/citatteknik.html -
derefter vil jeg anbefale dig at du starter med den konfiguration som
sendmail kom med da du installerede den, og derefter ændrer du blot
denne konfiguration linie for linie til din nuværende indtil den
begynder at relaye - så har du lokaliseret problemet og kan fjerne det.

--
Andreas Plesner Jacobsen | One family builds a wall, two families enjoy it.

---

Peter Enger wrote:
> Tak for beskrivelsen. Problemet er bare at sendmail ikke gør hvad den får
> besked på i
>
> etc/mail/access
>
> Jeg har nu forsøgt med en
>
> 10.0 REJECT
>
> (og derefter bygget db. med makemmap ....)

du laver en

   makemap hash access.db < access

? - husker du at finde sendmail's pid og lave en kill -HUP til den?


--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy
- A Free Half Life Manager!
To mail me remove your-pants.

---

Larz wrote:
>
> du laver en
>
>    makemap hash access.db < access
>
> ? - husker du at finde sendmail's pid og lave en kill -HUP til den?

Ikke noedvendigt for aendringer i access.db.

Lad os se sendmail.mc (IKKE sendmail.cf!) og nogle eksempler var
log-filen.

Vh,


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

---

Ole Michaelsen wrote:

> Lad os se sendmail.mc (IKKE sendmail.cf!) og nogle eksempler var

s/var/fra

---

"Peter Enger" <pe@stubnet.dk> wrote in message
news:nAU79.114$9H1.2216@news.get2net.dk...
> Hej alle !
>
> Jeg har pludselig fået et problem med vores mailserver (sendmail
8.11.6-15
> på linux RH 7.3)
>
> Problemet består i at serveren pludselig er åben som en ladeport hvad
angår
> RELAY.
>
> Jeg kan konstatere at der inden for de sidste 3 timer er sendt langt over
> 1000 mail på trods af at der kun er følgende entry i /etc/mail/access
>
> 10.0 RELAY
>
> (vi har 10-er adresser på indersiden)
>
> Er der nogen som kan hjælpe med ovenstående, for mailserveren er nettop
> blevet blacklistet i ordb.org.

Har du brugt Linuxconf til at konfigurere Sendmail ???

Lad os se 2 logentries der beskriver problemet, samt din sendmail.mc fil.

---

Hej alle !

Mange tak for de mange svar, men problemet er nu lokaliseret - og det var
noget helt andet.

På serveren var der installeret et virusskjold (Trend Micro´s Interscan
viruswall 3.7 i en trial version) med det formål at scanne alt ind- og
udgående mail for virus.

Viruswall´en lagde sig ind før sendmail, så det var den som besvarede port
25, og den var åbentbart i stand til selv at virke som RELAY, uafhængigt af
hvilke restriktioner der var lavet i Sendmails konfigurationsfiler.

Virusscanneren er nu afinstalleret og sendmail tér sig nu som den skal.

Mvh.

Peter