Undefinierter Emailversand

G

Gutti

New Member
Proxmox Subscriber
Feb 9, 2022
11
0
1
33
Hallo ich hoffe ihr könnt mir Helfen manchmal wird meine email Benutzt um irgendwohin hinzusenden an diverse Emails eigentlich sollte das nicht gehen aber wird trotzdem gemacht. Wie könnte das sein hat jemand Ansätze wo ich suchen kann.

Email Server ist von Synology mail Plus

aufbau ist Unbound Pihole Pmg

Also der PMG hat den DNS vom Pihole und der Pihole zum Unbound

Der Router vom Unbound.. .so müsste es stimmen
 
Gutti said:
Hallo ich hoffe ihr könnt mir Helfen manchmal wird meine email Benutzt um irgendwohin hinzusenden an diverse Emails eigentlich sollte das nicht gehen aber wird trotzdem gemacht. Wie könnte das sein hat jemand Ansätze wo ich suchen kann.
Click to expand...
Naja - das mit spoofen der E-mail Adresse ist leider prinzipiell möglich - siehe https://en.wikipedia.org/wiki/Email_spoofing

Möglichkeiten es etwas einzuschränken wäre einen passenden SPF record zu setzen, DKIM zu aktivieren und eine DMARC policy zu setzen.

Oder geht werden die Mails vom PMG aus versendet? - wenn ja dann bitte die Logs einer solchen Mail hier posten
 
Feb 15 07:23:18 pmg postfix/smtpd[249489]: connect from unknown[192.168.2.6]
Feb 15 07:23:18 pmg postfix/smtpd[249489]: Anonymous TLS connection established from unknown[192.168.2.6]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 15 07:23:18 pmg postfix/smtpd[249489]: NOQUEUE: client=unknown[192.168.2.6]
Feb 15 07:23:18 pmg pmg-smtp-filter[248567]: 61F1D620B46D66F6ED: new mail message-id=<8d9bc96593f9616d4a0fb9ea1ed8424e5668bf09@elektro-guttenberger.de>#012
Feb 15 07:23:18 pmg pmg-smtp-filter[248567]: 61F1D620B46D66F6ED: added disclaimer (rule: Disclaimer Deutsch)
Feb 15 07:23:18 pmg pmg-smtp-filter[248567]: 61F1D620B46D66F6ED: added disclaimer (rule: Disclaimer Deutsch)
Feb 15 07:23:18 pmg postfix/smtpd[249497]: connect from localhost.localdomain[127.0.0.1]
Feb 15 07:23:18 pmg postfix/smtpd[249497]: ADB5A20E8D: client=localhost.localdomain[127.0.0.1], orig_client=unknown[192.168.2.6]
Feb 15 07:23:18 pmg postfix/cleanup[249476]: ADB5A20E8D: message-id=<8d9bc96593f9616d4a0fb9ea1ed8424e5668bf09@elektro-guttenberger.de>
Feb 15 07:23:18 pmg postfix/qmgr[172225]: ADB5A20E8D: from=<info@elektro-guttenberger.de>, size=124217, nrcpt=1 (queue active)
Feb 15 07:23:18 pmg pmg-smtp-filter[248567]: 61F1D620B46D66F6ED: accept mail to <oceanographe2001@yahoo.ca> (ADB5A20E8D) (rule: default-accept)
Feb 15 07:23:18 pmg postfix/smtpd[249497]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Feb 15 07:23:18 pmg pmg-smtp-filter[248567]: 61F1D620B46D66F6ED: processing time: 0.365 seconds (0, 0.116, 0)
Feb 15 07:23:18 pmg postfix/smtpd[249489]: proxy-accept: END-OF-MESSAGE: 250 2.5.0 OK (61F1D620B46D66F6ED); from=<info@elektro-guttenberger.de> to=<oceanographe2001@yahoo.ca> proto=ESMTP helo=<server.meegs.de>
Feb 15 07:23:18 pmg postfix/smtpd[249489]: disconnect from unknown[192.168.2.6] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Feb 15 07:23:19 pmg postfix/smtp[249477]: Trusted TLS connection established to mta7.am0.yahoodns.net[67.195.204.73]:25: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 15 07:23:20 pmg postfix/smtp[249477]: ADB5A20E8D: to=<oceanographe2001@yahoo.ca>, relay=mta7.am0.yahoodns.net[67.195.204.73]:25, delay=2.2, delays=0.12/0/0.88/1.2, dsn=2.0.0, status=sent (250 ok dirdel)
Feb 15 07:23:20 pmg postfix/qmgr[172225]: ADB5A20E8D: removed
 
Gutti said:
connect from unknown[192.168.2.6]
Click to expand...
die mail wird von einem SMTP-server auf der (internen) IP 192.168.2.6 geschickt - da würde ich dort mal die logs überprüfen?
 
die 3 Optionen klingen nach postfix Option - die PMG auch bereitstellt (2. +3. sollte Reject unknown clients und reject unknown senders entsprechen)

glaube nicht dass es daran Liegt - kann es sein, dass es ein Portforward auf port 25 des Systems von außen gibt? (das sollte in der Firewall/dem Router eingerichtet sein)? - das könnte das Verhalten erklären (und müsste umkonfiguriert werden)
 
Gutti said:
outer geht 25 durch und aufn Proxmox aber nicht aufn Mailserver nur die 465 usw gehen auf den Mailserver
Click to expand...
dann würde ich aber in jedem Fall sicherstellen, dass nicht die Welt mails über Port 465 oder 587 (ohne Authentifizierung) verschicken dürfen
 
Gutti said:
ja SMTP Authentifizierung ist aktivert und wird nicht übersprungen
Click to expand...
dann sollte auch irgendwo gelogged sein wer sich authentifiziert hat um die mail:
Feb 15 07:23:18 pmg pmg-smtp-filter[248567]: 61F1D620B46D66F6ED: new mail message-id=<8d9bc96593f9616d4a0fb9ea1ed8424e5668bf09@elektro-guttenberger.de>
Click to expand...
abzuschicken.

Was ich damit sagen will - es wirkt auf mich ein wenig so, als waere das Problem eher bei der Konfiguration vom Synology mail Plus.

Gutti said:
könnte ich mit Proxmox einen e SMTP machen?
Click to expand...
was genau ist mit eSMTP gemeint? - wenn es um extended SMTP geht (EHLO statt HELO,...), dann macht PMG das schon :)

Ich hoffe das hilft
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom