Mailserver auf Sicherheit testen

[meilon]

Hi,
kann mir jemand von euch sagen, wie ich meinen Mailserver und den eines Kumpels auf Sicherheit überprüfen kann? Sodass nicht jeder meinen Server als Spammail-Server benutzt? Irgendein Script? Habe Outlook XP.

mfg
Klink

 

[JohannesR]

Hast du SMTP-after-Pop oder SASL-Auth aktiviert? Und was hat dein Client (den du übrigens schnellstens wechseln solltest) mit deinem Server zu tun?

 

[meilon]

Ja, ich habe SASL-Auth bei Postfix mitcompiliert.
Aber wieso sollte ich meinen Client wechseln?

mfg
Klink

 

[JohannesR]

Ist es auch aktiviert, sprich: sind die passenden Einträge in der Config?
Weil Outlook ungefähr das unsicherste Stück Software aus der MS-Schmiede ist, neben dem IE evt... War aber nur ein Ratschlag.

 

[Arne Buchwald]

Original geschrieben von Oberst Klink
Ja, ich habe SASL-Auth bei Postfix mitcompiliert.

Und aktiviert?

Sowas oder Ähnliches sollte bei dir in der main.cf auftauchen:

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
broken_sasl_auth_clients = yes

 

[meilon]

ja, habe Postfix nach diesem HowTo compiliert: http://www.excluded.org/papers/Postfix-SMTP-AUTH_Howto.html

@ Johannes: Welchen Client empfiehlst du denn?

 

[JohannesR]

Och, die Auswahl ist groß... Mulberry, TheBat, Pegasus, Thunderbird...