Mail Station und Virus-Alarm

[AndreasEausD]

Hallo zusammen,

habe auf meiner DS210j die Mail-Station installiert und wie folgt eingestellt:

Einstellung für Mail-server:
Domainname: <meine DDNS bei Dyndns.org>
SMTP aktivieren ist angeklickt
SMTP Autorisation erforderlich ist angeklickt
Max. Größe für E-Mails (MB): 10 dürfte keine Bedeutung haben
Spam-Filter aktivieren ist angeklickt

Einstellungen für E-Mail-Empfang:
POP3 aktivieren ist angeklickt
POP3 SSL/TLS aktivieren nein
IMAP aktivieren ist angeklickt
IMAP SSL/TLS aktivieren nein

Web-Mail Einstellungen:
Webmail aktivieren
SMTP-Server: localhost
SMTP-Port: 25
Max. Größe für Anhänge (MB): 5 dürfte wieder keine Bedeutung haben
Webmail-URL: in blauer Farbe wird angezeigt http://>meine IP</mail

In meinem Router Fritz!Box habe ich wie folgt Ports freigegeben:
Protokoll Port an Computer an Port Bezeichnung
TCP 25 DS210j 25 SMTP
TCP 143 DS210j 143 IMAP
TCP 110 DS210j 110 POP3
TCP 5000 DS210j 5000 http Verwaltungsoberfläche für DS210j
TCP 5001 DS210j 5001 http Verwaltungsoberfläche für DS210j
TCP 80 DS210j 80 http Server

Bekomme nun von meinem Provider (1&1) über den der Router ins Internet geht zum zweiten mal eine Mail, dass auf meinem Rechner (beim Versand von Mails) ein Virus sei. Habe mit eigenem Scanner und mit dem Scanner meines Providers den Rechner mehrfach gescannt. Kein Virus !!

Ich möchte gerne über meine DS210j und dyndns.org als DDNS Mail empfangen aber auch versenden.

Kann mir bitte irgendein lieber Mensch weiterhelfen, was bei diesen Einstellungen nicht OK ist bzw. wie diese Virus-Meldung mit diesen Einstellungen zustande kommt .
Möchte halt ungern auf irgendwelche Black-List mit meiner DDNS-Mail adresse kommen.

 

[jahlives]

Zuerstmal: Wenn du die DS auch zum Versenden der Mails verwenden willst, dann sollte der Port 25 ausgehend am Router für alle Clients ausser der DS geschlossen werden. Hast du Port 25 zu, dann siehst du sehr schnell in der Router Logs welcher Client versucht Mails zu versenden.

 

[AndreasEausD]

Mail station und Virus-Alarm

Zuerstmal: Wenn du die DS auch zum Versenden der Mails verwenden willst, dann sollte der Port 25 ausgehend am Router für alle Clients ausser der DS geschlossen werden. Hast du Port 25 zu, dann siehst du sehr schnell in der Router Logs welcher Client versucht Mails zu versenden.

Danke mal. Hat aber mein Problem nicht behoben .
Mal mit einfachen Worten eines Neulings:
1.) Mails an die Adressen <Benutzer>@<xxx>.dyndns.org kann ich mit der DS empfangen.
2.) Mails von der DS abschicken geht NICHT ! Nach geraumer Zeit kommmt dann eine Zustell-Fehler-Meldung oder aber auch gar nichts (denke hat etwas mit der Empfänger-Domain-Adresse zu tun - bin mir aber nicht sicher.

Von meinem Provider 1&1 bekam ich zwei mal eine Mail, dass auf meinem System ein Virus wäre , der Mails versendet. Nach doppeltem Scann (mit eigenem Virenprogramm und mit dem Programm von 1&1) - KEIN Virus gefunden .

Was kann ich machen, damit ich mit einer dyndns-Adresse ich Mails über die DS verschicken kann ?

 

[jahlives]

Du hast Port 25 am Router geschlossen (ausgehend) und nur für die DS erlaubt? Und trotzdem noch eine Meldung deines Providers erhalten? Dann hast du wohl wirklich Malware in deinem Netz.
Wenn du Mails via DS verschickst, dann wird die DS per default eine Direktzustellung (direct-mx) an den empfangenden Mailserver probieren. Das geht mit einer dynamischen IP praktisch nirgends bei einem Provider.
du musst in diesem Falle sicherstellen, dass die Mail von einer fixen IP her verschickt wird. Und das geht nur wenn du dir ein sogenanntes Relaying einrichtest. Dazu musst du auf der Kommandokonsole verschiedene Files anpassen und andere neuanlegen (http://www.synology-wiki.de/index.p...fix#Alle_Emails_.C3.BCber_den_gleichen_Server).

Direct-mx würde zwar auch gehen, setzt aber einen sehr grossen Aufwand voraus alles dafür vorzubereiten. Der einfachere Weg ist es via einen Relay Server beim Provider zu gehen

 

[mega]

Du hast Port 25 am Router geschlossen (ausgehend) und nur für die DS erlaubt? Und trotzdem noch eine Meldung deines Providers erhalten? Dann hast du wohl wirklich Malware in deinem Netz.

Grade dann doch nicht.
Der Synology Mail-Server wird eben fälschlich für ein SPAM-Sendendes System gehalten.
Ein eigener Mail-Server zuhause ist ja auch eher selten.

Und normal kann man in einem Router keine ausgehenden Ports sperren

Warum nicht einfach den SMTP von 1und1 nehmen?
Empfangen und das richtige Speichern der gesendeten eMail auf der DS klappt ja dennoch.
Der Port 25 muss dann natürlich für die PCs frei sein.

 

[jahlives]

Grade dann doch nicht.
Der Synology Mail-Server wird eben fälschlich für ein SPAM-Sendendes System gehalten.

Da bin ich auf eine Erklärung gespannt. Ein Client mit dynamischer IP wird sicher nicht per se als spam-versendendes System erkannt v.a. dann nicht wenn Postfix die Mail verschickt hat. Es ist ein grosses "Anliegen" von Postfix, sich keinesfalls wie ein Spamclient zu verhalten, auch wenn effektiv Spam über den Postfix geschickt wird.
Ich glaube eher der TS ist mit seiner IP in einer Liste von dynamischen IPs hängen geblieben. Das sagt dann aber nichts über Spam oder nicht, sondern nur dass der Client eine dynamische IP hatte.
Die meisten Router können auch für externe Verbindungen Firewall Regeln festlegen.
Eine Spamwarnung darf/sollte nur dann kommen, wenn die Mail wirklich als Spam taxiert wurde oder der sendende Client sich wie eine typische Spamsoftware verhält. Gerade letzteres ist bei Postfix vom Design her praktisch ausgeschlossen.
Klar kann man auch den SMTP des Providers verwenden, wenn man jedoch die Mailstation auch zum Versenden verwenden will, dann muss Port 25 ausgehend für alle Clients ausser der DS gesperrt sein. Sobald bei offenem Port 25 (ausgehend) ein Malwareclient ins Netz gehängt wird, dann dauert es meist nur Sekunden bis du weltweit auf Blacklisten gelandet bist. Problematisch wird das dann, wenn du versuchst eine Mail direkt an den SMTP des Providers zu senden. Je nach Konfig des Server schiesst der die Mail gleich ab resp verbietet den Zugriff (auch bei korrektem SMTP User + PW), weil die sendende Client IP auf einer Blacklist steht.

 

[mega]

Was gibts da groß zu Erklären?

Wenn der Port ausgehend gesperrt ist und so die DS das einzige Mail-Sendende System ist, kann das Problem ja kaum von einem PC her kommen.
Folglich muss es ja am DS Mail-Server liegen, da es keine andere Quelle gibt.

Es kann eben daran liegen, das es ein Mail-Server ist und/oder das eine unnatürlich große Menge eMails in kurzer Zeit gesendet werden.

Dann ist natürlich noch die Frage, ob die eMails 'Spam-ähnlich' sind.
Eingehend ist 1und1 auch recht hart eMail als Spam einzustufen, z.B. auch die Backup-Meldungen und anderes der DS.
Ich hab auch andere Systeme, die mir automatisch Ereignis-Berichte senden, Plain-Text aufs nötigste Reduziert (z.B. SQL-Befehle und deren Fehlermeldung, Kontakt-Formulare, Login-Fehler, ...) da landet auch zumindest ein Teil von im Spam.


Ansonsten können weder Fritz!Box noch Telekom/Speedport-Router ausgehende Portsperren. Nach Marktanteil dürften das die meisten Router sein.
Wobei ich solch eine Funktion auch in anderen für den Heimgebrauch bestimmten Routern noch nicht gesehen hab, ich hab die Router aber auch nicht danach abgesucht.

 

[jahlives]

Was gibts da groß zu Erklären?

Wenn der Port ausgehend gesperrt ist und so die DS das einzige Mail-Sendende System ist, kann das Problem ja kaum von einem PC her kommen.
Folglich muss es ja am DS Mail-Server liegen, da es keine andere Quelle gibt.

Du bist dir schon bewusst dass die DS nicht ohne Auftrag eines Clients eine Mail verschickt? Der PC übergibt eine Mail an die DS und diese bläst sie dann ins Internet. Die DS kann ja nichts dafür wenn ihr der Client Schrott/Spam/Malware übergibt. Das kann die DS ja nicht beurteilen.
Es gibt sehr wenig Malware, welche auf Linuxsystemen laufen kann.

Es kann eben daran liegen, das es ein Mail-Server ist und/oder das eine unnatürlich große Menge eMails in kurzer Zeit gesendet werden.

und genau das macht Postfix eben nicht. Dieses spammerspezifische Verhalten wird von Postfix unterbunden. Postfix hat Bremsen drin, damit er bei der Gegenseite nicht als Spamquelle identifiziert wird. so gibt es timeouts zwischen Zustellungsversuchen

 

[Heatseeker]

Moin,
kann es sein, dass jemand deinen Mailserver auf der DS benutzt um darüber seine Viren zu verschicken? Kannst du in den Logs nachsehen, ob da ausgehende Mails rausgegangen sind die nicht von dir waren???

Grüße
Heatseeker

 

[AndreasEausD]

Moin,
kann es sein, dass jemand deinen Mailserver auf der DS benutzt um darüber seine Viren zu verschicken? Kannst du in den Logs nachsehen, ob da ausgehende Mails rausgegangen sind die nicht von dir waren???

@Heatseeker:
Welche logs soll ich mir anschauen ? In der DS ?
Bin als Linux-Greenhorn nicht ganz schlau, wo solche Infos abgelegt werden. Daher bitte etwas konkreter. Danke.
Auf meiner Fritz!Box kann ich nichts erkennen.

 

[jahlives]

der default Logger zeigt leider zum Thema Mailverarbeitung nicht allzuviel Meldungen an. Wenn man es genauer haben will, sollte man ins Auge fassen einen alternativen Logger wie z.B. ipkg syslog-ng zu installieren. Der loggt wirklich jede Mail, die durch die Mailstation ging