- Registriert
- 17. Dez. 2013
- Beiträge
- 597
- Reaktionspunkte
- 1
- Punkte
- 42
Hallo,
ich nutzen die aktuellste Version der DSM, habe eine Domain, eine feste IP und ein gekauftes Zertifikat. Ich betreibe die Diskstation als Mailserver. Vor dem Update auf DSM 5 war das Relay und SMTP Anonymous definitiv deaktiviert. Ich konnte dies testen, in dem ich mich per Telnet auf SMTP schaltete und ein Mail from mit einer Domain testete, die nicht auf der Diskstation registriert war. Auch ein senden ohne Benutzerkennung war nicht möglich. Nach dem Update geht das, was mich sehr beunruhigt.
Die Konfiguration des Mailservers in der grafischen Oberfläche, kann man dem Bild entnehmen.
Hier die mailserver.conf unter /usr/syno/etc/packages/MailServer
smtp_enabled="yes"
smtp_hostname="meine-domain.de"
smtp_auth_enabled="yes"
message_limit="10"
canonical_domain="localhost, meine-domain.de"
smtp_relay_enabled="no"
smtp_relay_server=""
smtp_relay_server_port=""
smtp_relay_auth_enabled=""
smtp_relay_secure_conn=""
smtp_relay_account=""
smtp_relay_password=""
spam_enable="no"
spam_greylist_enable="no"
spam_dnsbl_enable="no"
pop3_enabled="no"
pop3s_enabled="no"
imap_enabled="no"
imaps_enabled="yes"
smtp_ignore_lan_auth="no"
account_type="local"
smtp_ssl_enabled="yes"
acc_domain_name=""
win_domain_short_name=""
smtps_port="465"
restrict_sender="yes"
smtp_port="25"
spam_enable_rewrite="no"
spam_report_machanism="1"
spam_auto_whitelist="no"
spam_learn_threshold_spam="12.00"
spam_rewrite_subject="*****SPAM*****"
spam_auto_learn="no"
spam_required_score="5.00"
spam_learn_threshold_non_spam="0.10"
spam_clean_interval="30"
anti_virus_enable="yes"
# hier mein Versuch anonymous zu verhindern
smtpd_recipient_restrictions="permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination"
smtpd_sender_restrictions="reject_unknown_sender_domain"
smtp_sasl_security_options="noanonymous, noplaintext"
smtp_sasl_tls_security_options="noanonymous"
Grundsatzfrage:
Verwende ich einen Client wie Thunderbird, emClient zum Versandt von einer Mail, klappt das ohne Zugangsdaten nicht und auch kein Relay. Verwende ich Telnet auf Port 25, klappt das. Nach meiner Erwartung, sollte es aber auch nicht per Telnet gehen, da ein Mißbrauch des Mailservers möglich ist.
Danke für eure Hilfe,
mexx
PS: Gibt es ein brauchbares Kompendium für alle möglichen SMTP Konfigurationen?
ich nutzen die aktuellste Version der DSM, habe eine Domain, eine feste IP und ein gekauftes Zertifikat. Ich betreibe die Diskstation als Mailserver. Vor dem Update auf DSM 5 war das Relay und SMTP Anonymous definitiv deaktiviert. Ich konnte dies testen, in dem ich mich per Telnet auf SMTP schaltete und ein Mail from mit einer Domain testete, die nicht auf der Diskstation registriert war. Auch ein senden ohne Benutzerkennung war nicht möglich. Nach dem Update geht das, was mich sehr beunruhigt.
Die Konfiguration des Mailservers in der grafischen Oberfläche, kann man dem Bild entnehmen.
Hier die mailserver.conf unter /usr/syno/etc/packages/MailServer
smtp_enabled="yes"
smtp_hostname="meine-domain.de"
smtp_auth_enabled="yes"
message_limit="10"
canonical_domain="localhost, meine-domain.de"
smtp_relay_enabled="no"
smtp_relay_server=""
smtp_relay_server_port=""
smtp_relay_auth_enabled=""
smtp_relay_secure_conn=""
smtp_relay_account=""
smtp_relay_password=""
spam_enable="no"
spam_greylist_enable="no"
spam_dnsbl_enable="no"
pop3_enabled="no"
pop3s_enabled="no"
imap_enabled="no"
imaps_enabled="yes"
smtp_ignore_lan_auth="no"
account_type="local"
smtp_ssl_enabled="yes"
acc_domain_name=""
win_domain_short_name=""
smtps_port="465"
restrict_sender="yes"
smtp_port="25"
spam_enable_rewrite="no"
spam_report_machanism="1"
spam_auto_whitelist="no"
spam_learn_threshold_spam="12.00"
spam_rewrite_subject="*****SPAM*****"
spam_auto_learn="no"
spam_required_score="5.00"
spam_learn_threshold_non_spam="0.10"
spam_clean_interval="30"
anti_virus_enable="yes"
# hier mein Versuch anonymous zu verhindern
smtpd_recipient_restrictions="permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination"
smtpd_sender_restrictions="reject_unknown_sender_domain"
smtp_sasl_security_options="noanonymous, noplaintext"
smtp_sasl_tls_security_options="noanonymous"
Grundsatzfrage:
Verwende ich einen Client wie Thunderbird, emClient zum Versandt von einer Mail, klappt das ohne Zugangsdaten nicht und auch kein Relay. Verwende ich Telnet auf Port 25, klappt das. Nach meiner Erwartung, sollte es aber auch nicht per Telnet gehen, da ein Mißbrauch des Mailservers möglich ist.
Danke für eure Hilfe,
mexx
PS: Gibt es ein brauchbares Kompendium für alle möglichen SMTP Konfigurationen?
