Fehler in Mailserver-Software Qmail

Die Sicherheitsexperten von 1&1 haben einen Bug in der Mailserver-Software Qmail festgestellt, der unter bestimmten Vorraussetzungen dazu führen kann, dass Root-Server zum Spam-Versand missbraucht werden. Aus diesem Grund haben wir uns dazu entschlossen, Qmail über die Standard-Images unserer dedizierten Server-Systeme nicht mehr auszuliefern und Kunden, die von diesem Problem betroffen sind, aktiv zu informieren.

Das kann passieren:

  1. Der Server erhält eine Spam-E-Mail an eine Adresse, die nur den sogenannten „local part” enthält. Der local part ist der Teil der Adresse vor dem @-Zeichen. Beispiel: webmaster (kein @ und kein domain part).
    Komisch? Ja, im normalen E-Mailversand, wie man ihn als der Nutzer kennt, ist dies nicht möglich. Es geht aber, wenn ein Mailserver einen smtp-Dialog eröffnet.
  2. Qmail nimmt die E-Mail an und erkennt anschließend, dass die Empfänger-Adresse nicht existiert.
  3. Daraufhin schickt Qmail die E-Mail mit einer automatischen Unzustellbarkeits-Benachrichtigung (Bounce, Non-Delivery-Report NDR) an die vermeintliche Absender-Adresse, das Mail-FROM, zurück.
  4. Die meisten Spam-Nachrichten nutzen gefälschte Absender-Adressen. Es wird eine völlig unbeteiligte Absender-Adresse in das Mail-FROM-Feld geschrieben. Der Server schickt also die Unzustellbarkeits-Benachrichtigung (NDR) an die unbeteiligte Adresse.

Je nach Anzahl der Spam-Nachrichten, die der Server selbst erhält, verursacht er eine entsprechend große Anzahl an Benachrichtigungen. Unbeteiligte Mail-Server erleiden dadurch in manchen Fällen eine regelrechte Flut von NDRs. Dieses Verhalten nennt sich „BackScatter / OutScatter„.

Da sich dieses Problem seitens Qmail nicht vollständigen lösen lässt, empfehlen wir  allen Kunden von Qmail, auf Postfix zu wechseln.

Dieser Wechsel ist in drei Schritten schnell vollzogen – ohne Aufwand und mit einer sehr kurzen Ausfallzeit. Mit dem Wechsel verhindern Sie die Gefahr eines Blacklistings oder anderer Einschränkungen der Funktionsfähigkeit Ihres Servers, die eintreten können.

Und so wechseln Sie von Qmail auf Postfix:

  1. Mailserver stoppen:
    Greifen Sie über Plesk auf Ihren Server zu und stoppen Sie dort Qmail.
  2. Postfix installieren:
    Greifen Sie anschließend über die serielle Konsole auf Ihren Server zu. Über den folgenden Befehl wechseln Sie von Qmail auf Postfix: 

    /usr/local/psa/admin/sbin/autoinstaller --select-release-current --install-component postfix

  3. Starten Sie Postfix
    Kehren Sie in Ihr Plesk zurück und starten Sie den Mailserver wieder. Alle Postfächer, alle Mails sind dort, wo sie immer waren.

TIPP: Eine ausführliche Anleitung finden Sie auf der Webseite von Parallels unter: http://kb.parallels.com/5801

 

Kategorie: Netzkultur
2 Kommentare2
  1. 29. November 2011 um 10:13 |

    Ich habe das Problem, daß nach der Umstellung auf PostFix zusätzliche Header in
    skript-generierten Mails auftauchen (X-From usw. usf.), obwohl main.cf & Co.
    angepasst wurden. Can haz Ratschlag?

Die Kommentare sind geschlossen.