Hallo Sandy,
Sandy Drobic
Dieter Kluenter wrote:
Das ist ein offenes Relay, denn der Router maskiert eingehende Verbindungen, die ins LAN geroutet werden, mit seiner lokalen IP. Solche und ähnliche Einstellungen findest du zuhauf.
Hallo Dieter, wenn er so ein Port-Forwarding eingerichtet hat, dann hat die Verbindung, die vom Internet aufgebaut wird, NICHT die IP des Routers, sondern direkt die IP des Clients aus dem Internet.
Hast du schon mal ein tcpdump in einer solchen Konstellation laufen lassen? Bei meinem Router (Netgear) werden die IP's maskiert. Ebenfalls bei einem mit SuSE Firewall II und pppoe eingerichteten Bastionsrechner. Da bin ich zum erstenmal darüber gestolpert.
Nur, wenn der Mailserver selber eine offizielle IP hat und kein eingrenzendes permit_mynetworks gesetzt ist, können IPs aus dem Subnetz der offiziellen IP den Server als Relay nutzen. Dieses verschwenderische Glück haben aber nur Amerikaner oder Leute, die den Server hosten lassen.
Die offizielle IP hat der Router, durch Portforwarding ins LAN und Masquerading des lokalen Netztes gegenüber der bösen Welt können sich ja alle Rechner des lokalen Netzes mit anderen offiziellen IP's verbinden, und alle Pakete aus der bösen Welt werden ins LAN geroutet und bei Portforwarding auch alle Pakete mit synchronize Bit. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6