Sendmail und Ident-Anfrage

[E.S.]

Zuerst ein freundliches Hallo! an die werte Linux Gemeinde!

So jetzt zu meiner Frage:

Ich betreibe einen Linux-Mail Server (RH 7.1) mit mehreren virtuellen Domains und restriktiven IPCHAINS Paketfilter. Dabei ist mir aufgefallen, dass jedesmal wenn eine Mail hereinkommt oder Sendmail eine Mail abschickt IP-Pakete mit Ziel Port 113 (Ident-Protokoll) im Messages-Logfile auftauchen.

Sendmail an sich funktioniert problemlos - eventuell eine leichte Verzoegerung beim Senden einer Mail, die meiner Vermutung nach durch die erfolglosen Verbindungsversuche (Pakete mit Port 113 werden vom Paketfilter nicht durchgelassen) zum Ident-Server zustandekommt.

Warum macht Sendmail das? Kann ich das irgendwie deaktivieren da ich das meiner Meinung nach nicht brauche, bzw. durch welche Einstellung in sendmail.mc wird dies hervorgerufen?

Vielen Dank im Voraus!

E.S.

[Sloter]

Soviel ich weiß, ist das zur Sicherheit gedacht, das keiner den Server als Relay verwenden kann.

Wenn Ident abgedreht, dann keine Intentifizierung, und normalerweise kein Mailversand.
Habe aber mal gelesen, das auch nur das versenden erschwert wird für Relayspammer.
Da er nicht sofort versendet sondern ein wenig wartet, dann ist er natürlich auch nicht für Spammer zu gebrauchen.
Wie lange bleiben die Mails den dort, bis sie verschickt werden?

Ist der Server in einem Winnetzwerk?
Es gibt auch einen Trojaner der Port 113 verwendet "Kazimas".


Sloter

[E.S.]

Das Relaying wird bei mir mittels der access-Konfigurationsdatei geregelt (in RH 7.1 so vorkonfiguriert). Das funktioniert einwandfrei, obwohl mein Paketfilter Port 113 rausfiltert. Auch das Mailversenden funktioniert einwandfrei!

Der Server ist ein einzelner Linuxserver mit fixer IP mit HTTP, POP und SMTP Services.

An einen Trojaner glaube ich nicht. "Kazimas" befällt doch nur Windows-Rechner. Ausserdem treten die Port 113 Pakete immer exakt zur gleichen Zeit auf - wenn über Sendmail Mails hereinkommen oder rausgehen.

E.S.

[Sloter]

Dann weiß ich auch nicht weiter

Das es das inet-Protokoll ist, ist klar.
Das wird geblockt und trotzdem funktioniert alles.

Was soll es, hauptsache er läuft

Sloter

[g17]

Ident ist zur leichteren Spammer identifizierung.

Ganz grob:

Von deinem Server wird gespammt, bei jeder Mail schickst du ein ident mit, bei Probs schickt dir der Beschwerdeführer die Identdaten zurück und du kannst den Spammer leichter finden. Natürlich nur wenn beide einen Identserver laufen haben. Siehe RFC 1413.

Über Sinn und Unsinn von Ident gibt es Ellenlange Diskussionen,damit Ident einen Sinn ergibt mußt du nämlich den Rücklieferer der Daten Vertrauen.


g17

man identd

[E.S.]

Kann man das in Sendmail irgendwie abschalten (beim POP3-Server konnte ich es einfach in der Konfigurationsdatei deaktivieren) oder ist das in Sendmail "fix" eingebaut?

[g17]

Das abschalten ist in der FAQ beschrieben

<http://www.sendmail.org/faq/section3.html> Abs.3.12

ob es gut ist ist eine andere Frage. Versuchs halt. Über blocken von Identrequests siehe auch:

<http://www.linux-magazin.de/ausgabe/...ewall-GUI.html>
__________________________________________________ __________
Oder das Ident-Protokoll. Es wird oft als nutzlos oder sogar als Sicherheitsrisiko dargestellt, demnach sollten wir Ident-Requests verwerfen (DROP). Allerdings nutzt beispielsweise Sendmail das Ident-Protokoll um herauszufinden, welcher User die Verbindung aufgebaut hat. Wenn alle Ident-Requests nun heimlich still und leise ignoriert werden, würden die Mailserver einige Sekunden warten und erneut versuchen, eine Ident-Verbindung zu uns aufzubauen. Woher sollen sie auch wissen, dass wir nicht antworten werden. Das führt aber zu Verzögerungen bei der Zustellung von E-Mails.
__________________________________________________ __________

ident nicht deny sondern reject dann fallen die Timeouts weg.

g17

[E.S.]

Danke! für die professionelle Antwort!

E.S.