Hallo, Am Sun, Dec 21, 2003 at 08:46:11PM +0100 schrieb Andreas Winkelmann:
Am Sonntag, 21. Dezember 2003 20:18 schrieb Anca Tibor- Attila:
ich hätte mal eine Frage zum Thema OpenRelay. Ich abonniere ein Newsletter von xyz.de (fiktiver Name!!!). Seit Tagen bekomme ich jedoch solche Nachrichten, die unmöglich von den Betreibern stammen können!!!
Ich habe es mal ausprobiert: 1. Einen separaten Account in Mozilla eingestellt, als pop meine lokale Adresse eingegeben, denn das spielt hier keine Rolle, zumindest in meinem Test nicht.
2. meine Adresse als die Zieladresse des Newsletters eingestellt. SMTP- Server habe ich auf smtp.xyz.de eingestellt (vorher mit telnet überprüft, der Server existiert.
2. Eine Mail an die Newsletter- Adresse geschickt, wurde ohne Mucksen angenommen!!! Keine Auth, nichts. Nicht einmal das wird benötigt, die Mails vorher abzurufen.
Meine Frage: das ist doch OpenRelay, oder?
Ein "Relay" ist ein Mailserver, der Mails annimmt, die gar nicht für ihn bestimmt sind und sie dann an die Zieladresse weiterleitet. Wenn der Mailserver das allerdings ohne irgendwelche Authentifizierungen macht, dann ist das ein "OpenRelay". Ein Beispiel wäre, wenn Du anonym eine Mail an user@redhat.com bei dem Mailserver von suse ablieferst und der sie an user@redhat.com weiterleitet, dann sollten wir uns sorgen machen.
Wenn ein Mailserver Mails annimmt, die auch für ihn bestimmt sind, ist das natürlich auch ohne Authentifizierung ok.
Ich muss alles quoten, weil es Entwicklung in der Frage gibt :-). Jetzt bekommen nähmlich Menschen, die mit dem Newsletter nichts zu tun haben, auch Nachrichten von dem Server. Na, was ist das denn? Tibor