Bei der Installation von Postfix auf einem Server wird automatisch der früher für Emailversand über SMTP verwendete Port 25 geöffnet. Wer Postfix in Verbindung mit einem Smarthost verwendet, also Postfix so konfiguriert hat dass Emails über den Mailserver eines Emaildienstes wie Googlemail versendet werden, kann diesen Port bedenkenlos schließen.

Anzeige:

Ist Postfix als Satellitensystem konfiguriert nimmt Postfix auf Port 25 keine Verbindungen an. Es handelt sich hierbei also nicht um ein offenes Relay. Botnetze und andere Schadsoftware scannt jedoch gerne Port 25 um offene Relays für den Spamversand zu finden. Wenn dieser Port geöffnet ist kann das unnötige Last auf dem Server verursachen, selbst wenn Postfix eine Verbindung ablehnt. Außerdem könnte der Rechner über eine eventuelle Sicherheitslücke in Postfix erfolgreich angegriffen werden.

Mit diesem Befehl lässt sich herausfinden welche Serverdienste von außen erreichbar sind.

sudo netstat -tulpen | grep -v 127.0.0.1

Wenn in der Ausgabe ein Eintra wie der Folgende auftaucht hat Postfix Port25 geöffnet.

postfix_port

 tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          14783       2087/master

Alternativ kann man mit Telnet testen ob ein Port geöffnet ist und Verbindungen annimmt, oder man verwendet für einen open Relay Test die Seite http://mxtoolbox.com/diagnostic.aspx

Um den Port zu schließen muss die Datei “/etc/postfix/master.cf” im Texteditor geöffnet werden.

Dann muß die Zeile “smtp inet  n – – – – smtpd” einkommentiert werden.

Vorher:

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd

Nachher

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
#smtp      inet  n       -       -       -       -       smtpd

Dann muss Postfix neu gestartet werden.

Anzeige:
sudo service postfix restart

Ruft man erneut

sudo netstat -tulpen | grep -v 127.0.0.1

auf, sieht man, dass der Eintrag mit Port 25 verschwunden ist.


Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.
Anzeige:
Echo Show (2. Gen.) Premiumlautsprecher mit brillantem 10-Zoll-HD-Display, Schwarz
Preis: EUR 229,99
(Stand von: 26.04.2019 7:07 - Details
×
Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.
)
1 neu von EUR 229,990 gebraucht
  • Über Premiumlautsprecher mit Dolby-Verarbeitung streamen Sie Musik und Bücher in klarem Stereoklang. Auf dem brillanten 10-Zoll-HD-Display schauen Sie Videos, Filmen und Serien - in neuem Design mit Stoffbezug.
  • Fragen Sie Alexa und lassen Sie sich mit Amazon Music Songtexte und Albumcover anzeigen. Zeigt die Wettervorhersage, Kalendar, To-do-Listen und Ihre Lieblingsplaylists an.
  • Schauen Sie die Nachrichten oder Filme und Serien mit Prime Video.
  • Sprechen Sie per Videoanruf mit allen, die Echo Spot, Echo Show, die Alexa App oder Skype haben.
  • Kochen Sie Rezepte mit Hilfe von Schritt-für-Schritt-Anleitungen und vieler inspirierender Videos.
  • Richten Sie kompatible Zigbee-Geräte direkt ein, ohne separaten Hub. Sehen Sie Bilder Ihrer Haustürkamera mit Zwei-Wege-Audio und Benachrichtigungen.
  • Echo Show verfügt über acht Mikrofone und Fernfeld-Technologie, sodass Alexa Sie auch von der anderen Seite des Raumes hört - sogar wenn Musik läuft.
  • Alexa lernt ständig dazu und verfügt über Tausende Skills. Skills sind wie Apps und helfen Ihnen bei alltäglichen Dingen.

Hinterlasse einen Kommentar

Please enter your comment!
Die Angabe von Name oder Webseite ist optional. Weitere Informationen: siehe Datenschutzerklärung

Please enter your name here