Hallo Liste, ich hätte mal eine Frage zum Thema OpenRelay. Ich abonniere ein Newsletter von xyz.de (fiktiver Name!!!). Seit Tagen bekomme ich jedoch solche Nachrichten, die unmöglich von den Betreibern stammen können!!! Ich habe es mal ausprobiert: 1. Einen separaten Account in Mozilla eingestellt, als pop meine lokale Adresse eingegeben, denn das spielt hier keine Rolle, zumindest in meinem Test nicht. 2. meine Adresse als die Zieladresse des Newsletters eingestellt. SMTP- Server habe ich auf smtp.xyz.de eingestellt (vorher mit telnet überprüft, der Server existiert. 2. Eine Mail an die Newsletter- Adresse geschickt, wurde ohne Mucksen angenommen!!! Keine Auth, nichts. Nicht einmal das wird benötigt, die Mails vorher abzurufen. Meine Frage: das ist doch OpenRelay, oder? Ich habe schon zwei Nachrichten an den Betreiber der Liste geschickt. was kann ich nocht tun? Danke, Tibor
* Anca Tibor- Attila postete am 21. Dec. 2003 folgendes:
Meine Frage: das ist doch OpenRelay, oder?
Ja, sieht ganz danach aus. Lasse es dennoch mal von http://ordb.org/ testen. Bye Michael -- Alle Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung. _______________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://autohbci.macbyte.info/
Am Sonntag, 21. Dezember 2003 20:18 schrieb Anca Tibor- Attila:
ich hätte mal eine Frage zum Thema OpenRelay. Ich abonniere ein Newsletter von xyz.de (fiktiver Name!!!). Seit Tagen bekomme ich jedoch solche Nachrichten, die unmöglich von den Betreibern stammen können!!!
Ich habe es mal ausprobiert: 1. Einen separaten Account in Mozilla eingestellt, als pop meine lokale Adresse eingegeben, denn das spielt hier keine Rolle, zumindest in meinem Test nicht.
2. meine Adresse als die Zieladresse des Newsletters eingestellt. SMTP- Server habe ich auf smtp.xyz.de eingestellt (vorher mit telnet überprüft, der Server existiert.
2. Eine Mail an die Newsletter- Adresse geschickt, wurde ohne Mucksen angenommen!!! Keine Auth, nichts. Nicht einmal das wird benötigt, die Mails vorher abzurufen.
Meine Frage: das ist doch OpenRelay, oder?
Ein "Relay" ist ein Mailserver, der Mails annimmt, die gar nicht für ihn bestimmt sind und sie dann an die Zieladresse weiterleitet. Wenn der Mailserver das allerdings ohne irgendwelche Authentifizierungen macht, dann ist das ein "OpenRelay". Ein Beispiel wäre, wenn Du anonym eine Mail an user@redhat.com bei dem Mailserver von suse ablieferst und der sie an user@redhat.com weiterleitet, dann sollten wir uns sorgen machen. Wenn ein Mailserver Mails annimmt, die auch für ihn bestimmt sind, ist das natürlich auch ohne Authentifizierung ok. -- Andreas
Hallo, Am Sun, Dec 21, 2003 at 08:46:11PM +0100 schrieb Andreas Winkelmann:
Am Sonntag, 21. Dezember 2003 20:18 schrieb Anca Tibor- Attila:
[...Frage zu OpenRelay...]
Ein "Relay" ist ein Mailserver, der Mails annimmt, die gar nicht für ihn bestimmt sind und sie dann an die Zieladresse weiterleitet. Wenn der Mailserver das allerdings ohne irgendwelche Authentifizierungen macht, dann ist das ein "OpenRelay". Ein Beispiel wäre, wenn Du anonym eine Mail an user@redhat.com bei dem Mailserver von suse ablieferst und der sie an user@redhat.com weiterleitet, dann sollten wir uns sorgen machen.
Wenn ein Mailserver Mails annimmt, die auch für ihn bestimmt sind, ist das natürlich auch ohne Authentifizierung ok.
Auch wenn ich es nicht durch meinen SMTP- Server schicke, sondern durch einen, auf dem ich gar nicht als Benutzer registriert sein kann? Verstehe ich da was falsch? Tibor
Am Sonntag, 21. Dezember 2003 21:16 schrieb Anca Tibor- Attila:
Auch wenn ich es nicht durch meinen SMTP- Server schicke, sondern durch einen, auf dem ich gar nicht als Benutzer registriert sein kann? Verstehe ich da was falsch?
Was für Mails schickst Du denn an den Server? Ist der für die Domains zuständig? Oder sind das für den Server fremde Domains? Du musst schon etwas genauer werden. -- Andreas
Hallo, Am Sun, Dec 21, 2003 at 09:54:17PM +0100 schrieb Andreas Winkelmann:
Am Sonntag, 21. Dezember 2003 21:16 schrieb Anca Tibor- Attila:
Auch wenn ich es nicht durch meinen SMTP- Server schicke, sondern durch einen, auf dem ich gar nicht als Benutzer registriert sein kann? Verstehe ich da was falsch?
Was für Mails schickst Du denn an den Server? Ist der für die Domains zuständig? Oder sind das für den Server fremde Domains? Du musst schon etwas genauer werden.
Ich versuche :-) Mein Problem ist: durch diesen Server (im Header der Mails ist abzulesen möglich, dass Spam durch ihn geschickt wird) kommen bei mir Nachrichten an, die um IQ- Tests, um angeblich von mir angeforderten Bilder handeln. Als Anhang gibt es dort eine .bat- Datei, gefüllt mit hunderten von Adressen von PERSONEN. Das hat mich ein wenig gewundert. Absender dieser Nachrichten sind solche: mscanal@rotary.de ("Er" hat mir "Digicam Bilder" zugeschickt, aus "manchen" nichts geworden ist...) Ich habe mir (das sage ich zum zweiten mal...) ein Account in Mozilla eingerichtet. Meine Absenderadresse lautet, wie die Adresse der Newsletter. Zieladresse ebenso. SMTP- Server ist der Server von diesem Dienst, sprich ich schicke nicht durch meinen Ausgangsserver. Di Nachricht kommt an. Darafhin melden sich bei mir Menschen, die diese Newsletter NIE abonniert haben, weil sie nähmlich plötzlich Nachrichten bekommen von dem Server. Es wäre natürlich die Mühe wert, nachzusehen, ob in diesen Anhängen genau ihre Adressen auch drin sind. Noch eigenartiger: in manchen Empfängeradressen steht gar nicht drin Newsletter@xyz.de, sondern eine völlig andere Adresse am selben Server, die Nachrichten kommen trotzdem bei allen an. Andreas Winkelmann schrieb gerade, dass es möglich ist: der Server wurde gehackt, oder wurde durch einen Virus infiziert. Nun, haut mich nicht, ein Experte bin ich nicht, aber ich glaube nicht, dass das alles in Ordnung ist. Danke (auch für Korrekturen und "ergänze-deine-kenntnisse" Hinweise :-), Tibor
Am Sonntag, 21. Dezember 2003 22:09 schrieb Anca Tibor- Attila:
Ich versuche :-)
Mein Problem ist: durch diesen Server (im Header der Mails ist abzulesen möglich, dass Spam durch ihn geschickt wird) kommen bei mir Nachrichten an, die um IQ- Tests, um angeblich von mir angeforderten Bilder handeln. Als Anhang gibt es dort eine .bat- Datei, gefüllt mit hunderten von Adressen von PERSONEN. Das hat mich ein wenig gewundert. Absender dieser Nachrichten sind solche: mscanal@rotary.de ("Er" hat mir "Digicam Bilder" zugeschickt, aus "manchen" nichts geworden ist...)
Das ist ein "neuer" Virus. Unser bekannter Sober kann jetzt auch Deutsch. Siehe: http://www.heise.de/newsticker/data/dab-20.12.03-000/ -- Andreas
Hallo, Am Sun, Dec 21, 2003 at 08:46:11PM +0100 schrieb Andreas Winkelmann:
Am Sonntag, 21. Dezember 2003 20:18 schrieb Anca Tibor- Attila:
ich hätte mal eine Frage zum Thema OpenRelay. Ich abonniere ein Newsletter von xyz.de (fiktiver Name!!!). Seit Tagen bekomme ich jedoch solche Nachrichten, die unmöglich von den Betreibern stammen können!!!
Ich habe es mal ausprobiert: 1. Einen separaten Account in Mozilla eingestellt, als pop meine lokale Adresse eingegeben, denn das spielt hier keine Rolle, zumindest in meinem Test nicht.
2. meine Adresse als die Zieladresse des Newsletters eingestellt. SMTP- Server habe ich auf smtp.xyz.de eingestellt (vorher mit telnet überprüft, der Server existiert.
2. Eine Mail an die Newsletter- Adresse geschickt, wurde ohne Mucksen angenommen!!! Keine Auth, nichts. Nicht einmal das wird benötigt, die Mails vorher abzurufen.
Meine Frage: das ist doch OpenRelay, oder?
Ein "Relay" ist ein Mailserver, der Mails annimmt, die gar nicht für ihn bestimmt sind und sie dann an die Zieladresse weiterleitet. Wenn der Mailserver das allerdings ohne irgendwelche Authentifizierungen macht, dann ist das ein "OpenRelay". Ein Beispiel wäre, wenn Du anonym eine Mail an user@redhat.com bei dem Mailserver von suse ablieferst und der sie an user@redhat.com weiterleitet, dann sollten wir uns sorgen machen.
Wenn ein Mailserver Mails annimmt, die auch für ihn bestimmt sind, ist das natürlich auch ohne Authentifizierung ok.
Ich muss alles quoten, weil es Entwicklung in der Frage gibt :-). Jetzt bekommen nähmlich Menschen, die mit dem Newsletter nichts zu tun haben, auch Nachrichten von dem Server. Na, was ist das denn? Tibor
*** Anca Tibor- Attila
Am Sun, Dec 21, 2003 at 08:46:11PM +0100 schrieb Andreas Winkelmann:
Am Sonntag, 21. Dezember 2003 20:18 schrieb Anca Tibor- Attila:
Meine Frage: das ist doch OpenRelay, oder?
Ein "Relay" ist ein Mailserver, der Mails annimmt, die gar nicht für ihn bestimmt sind und sie dann an die Zieladresse weiterleitet. Wenn der Mailserver das allerdings ohne irgendwelche Authentifizierungen macht, dann ist das ein "OpenRelay". Ein Beispiel wäre, wenn Du anonym eine Mail an user@redhat.com bei dem Mailserver von suse ablieferst und der sie an user@redhat.com weiterleitet, dann sollten wir uns sorgen machen.
Wenn ein Mailserver Mails annimmt, die auch für ihn bestimmt sind, ist das natürlich auch ohne Authentifizierung ok.
Ich muss alles quoten, weil es Entwicklung in der Frage gibt :-). Jetzt bekommen nähmlich Menschen, die mit dem Newsletter nichts zu tun haben, auch Nachrichten von dem Server. Na, was ist das denn?
hast du jetzt auch noch eine _konkrete_ frage? was ein "OpenRelay" ist solltest du doch nun kapiert haben, oder? micha
Am Sonntag, 21. Dezember 2003 21:27 schrieb Anca Tibor- Attila:
Ich muss alles quoten, weil es Entwicklung in der Frage gibt :-). Jetzt bekommen nähmlich Menschen, die mit dem Newsletter nichts zu tun haben, auch Nachrichten von dem Server. Na, was ist das denn?
Es gibt im Internet div. Tests ob ein Mailserver ein OpenRelay ist. Lass ihn von da doch mal testen. Es kann auch sein, dass der Server einfach nur gehackt worden ist, und jemand vom Server direkt aus Mails verschickt. Oder ein Programm dort installiert hat, was sowas macht. Oder der Server hat sich einen Virus eingefangen.... -- Andreas
Am Sonntag, 21. Dezember 2003 21:59 schrieb Andreas Winkelmann:
Am Sonntag, 21. Dezember 2003 21:27 schrieb Anca Tibor- Attila:
Ich muss alles quoten, weil es Entwicklung in der Frage gibt :-). Jetzt bekommen nähmlich Menschen, die mit dem Newsletter nichts zu tun haben, auch Nachrichten von dem Server. Na, was ist das denn?
Es gibt im Internet div. Tests ob ein Mailserver ein OpenRelay ist. Lass ihn von da doch mal testen.
Es kann auch sein, dass der Server einfach nur gehackt worden ist, und jemand vom Server direkt aus Mails verschickt. Oder ein Programm dort installiert hat, was sowas macht. Oder der Server hat sich einen Virus eingefangen....
habe die letzten zwei Tage unerklärliche Mails "zurück-bekommen".
Mails die ich nie versendet habe....
Interessanterweise von: MAILER-DAEMON@sambasurfer.de. So was besitze
ich nicht, wohl aber die Domain "sambasurfer"
Die mails hätten alle an:
-- Andreas
-- Grüßle, Thomas
participants (5)
-
Anca Tibor- Attila -
Andreas Winkelmann -
Michael Meyer -
Michael Raab -
Thomas Eber