Network-Ports in sendmail (Disallow ETRN u. Require SMTP authentication)

[testit]

Hallo,

ich habe heute im Webmin-Modul für SENDMAIL unter NETWORK PORTS folgende Einträge für meinen Sendmailserver gefunden:

Für PORT 25:
Disallow ETRN u. Require SMTP authentication sind NICHT aktiviert!


Für PORT 587:
Disallow ETRN u. Require SMTP authentication sind aktiviert!

Was ich nicht verstehe: Ich habe bei mir SASL-AUTH laufen und soweit mir bislang bekannt, kann daher bislang bei mir sendmail auch nicht ohne weiteres bei den Ports 25 und 587 als open relay missbraucht werden.

Was hat es mit o.a. Optionen auf sich?
Ich habe diese nun auch einmal bei PORT 24 via o.a. Webmin-Modul aktiviert. Was ändert sich nun?
Läuft durch die o.a. Aktivierung nun vlt. irgendetwas anderes schief?

Danke und viele Grüße
testit

 

[Rakor]

Würde SMTP auf Port 25 eine auth verlangen könnte dir niemand Mails auf den Server schicken der selbst kein Konto auf dem Server hat. Das ist natürlich nicht Sinn der Sache. Daher lauscht mindestens 25 eigentlich immer ohne auth.

edit: Wichtig ist hier nur, dass es nicht relayen darf ohne auth.

 

[testit]

Hallo Rakor,

herzlichen Dank für diese Info!

Habe "Require SMTP authentication" und und Disallow ETRN für Port 25 wieder deaktiviert.

Wie schaut es aber nun für Port 587 aus? Wieso sind dort die Aktivierungen offenbar Standard und welche Auswirkungen hat das?
Habe bei mir in Thunderbird bspw. SMTP über Port 587 eingetragen und erhalte m.E. auch Mails von Dritten, die selbst kein Konto auf meinem Server haben, obwohl für Port 587 "Disallow ETRN u. Require SMTP authentication" aktiviert sind.

Danke im voraus und viele Grüße
testit

 

[CommanderZed]

Port 25 Von extern auf deinen Server eingehende SMTP-MAIl
Verbindungen z.b. wenn du mails von Nutzern @t-online.de @gmail.com oder so bekommst - die Server kennen natürlich deine Daten nicht!
Sollte Mails Die dort ankommen nicht an 3. weiterversenden damit dein Server nicht zum Spam verschicken misbraucht wird!

Port 587:
Mails du du und andere Clients an deinen Server abgeben damit dieser die mails intern oder an andere mailserver weitergibt. Sollte durch Auth geschützt sein damit niemand in deinen Namen Mails von deiner Domain verschicken kann - z.B. spams

 

[CommanderZed]

PS: Du bekommst Mails von anderen weil die an Port "25" gereicht worden - das sendmail schaut dann ob ihm der Empfänger bekannt ist, und wenn ja stelt sie dir in dein Postfach verm. im Dateisystem des Servers zu.

Abholen tust du die Mails dann vermutlich garnicht über SMTP, sondern über IMAP oder POP3.

GGF. solltest du dir mal die Wikipediaartikel der Protokolle genau durchlesen, ggf. auch die Englischen (Die sind oft umfangreicher) und dir mit einem Schaubild versuchen die "Wege" einer eMail zu verdeutlichen. Mir scheint dir fehlt hier ein wenig basiswissen.

 

[KobRheTilla]

Abholen tust du die Mails dann vermutlich garnicht über SMTP, sondern über IMAP oder POP3.

Nicht nur vermutlich, sondern definitiv. Über SMTP kann man keine Mails abholen.

Rob

 

[CommanderZed]

Nicht nur vermutlich, sondern definitiv. Über SMTP kann man keine Mails abholen.

Rob

schon, aber man könnte sie per SMTP woanders hin weiterleiten, z.B. von einem externen Mailserver an einen internen (ist ja in Firmenumgebungen nicht so unüblich wo dann intern ein Exchange, Lokus Domino oder so läuft den man aber nicht so direkt ins Internet stellen möchte)