Am Dienstag, 1. Juni 2004 13:17 schrieb Torsten E.:
Georg Schilling schrieb:
Am Dienstag, 1. Juni 2004 11:26 schrieb Torsten E.:
Georg Schilling schrieb:
Am Dienstag, 1. Juni 2004 09:42 schrieb Torsten E.:
[...]
Der Rechner relaytest.kundenserver.de versuchte über dein System eine EMail von devnull@kundenserver.de zu relayedmail@rcv-relaytest.kundenserver.de verschicken, was ihm aber nicht gelang. Somit versuchte man herauszufinden ob du ein offenes Relay bist.
Wenn es der eigene Anbieter ist, habe ich ja noch Verständnis. Doch in den letzten Tagen häufen sich bei mir solche "Versuche" von freenet.
Naja, ich ging in meiner Interpretation gar noch etwas weiter. Ist es denn nicht so, daß bspw. für abuse Listen die IP Adresse des Mailservers ausgewertet wird? Sprich, besteht nicht de facto die Gefahr, daß, da der Mailserver 212.227.126.156 offenbar nicht prüft, im Namen welcher Domain eine Email versendet werden soll, er auf eine solche BL kommt? Ich halte es nämlich für recht unwahrscheinlich, daß Schlundt & Partner tatsächlich versuchen, als devnull@kundenserver.de eine Email an relayedmail@rcv-relaytest.kundenserver.de zu schicken ... ;)
Du meinst also das diese EMail eine Reaktion auf eine abuse- Mail war?
Nein.
Oder heißt relayen generell, daß nach einer erfolgten Authentifizierung im Prinzip alles erlaubt ist? Denn ohne erfolgte Authentifizierung des tatsächlichen Versenders hätte 212.227.126.156 doch wohl erst gar nicht versucht, die Email zu weiterzusenden, oder? (Interessantes Thema)
ACK Also AFAIK bist du mit einem Postfix out of the box ein Relay. Und die Restrictions werden doch auch nach ihrer Reihenfolge abgearbeitet. Theoretisch wäre diese Überlegung also auch möglich. Je nach Einstellung dürfte dann deine Überlegung auch möglich sein. Aber das mit dem "Weitersenden" habe ich jetzt nicht verstanden. Mit seiner IP authetifiziert sich der eingehende Server. Ob er deswegen authorisiert ist, steht doch noch auf einem anderen Blatt.
Yep, aber der ist gesichert (zumindest sagen mir das sämtlich relay Tests unterschiedlcher Websites).
Ähm... Das er bei dir einliefern darf kann ich mir ja gut vorstellen. Aber wenn er nun gegen keine Restriction verstößt, würde er seine Post über deinen Postfix (AFAIK habe ich da was von dyndns gelesen) verschicken -also relayen- können. Das dein System sicher ist, betreite ich ja auch nicht. Deswegen wurde die Mail ja auch abgewiesen.
Soweit mir bekannt, kann man bei 1und1/Puretec/Schlundt (liegen alle im gleichen Subnet) nur relayen, wenn man sich vorher authentifiziert (Server Benutzername:Kennwort) hat.
Vielleicht reden wir aneinander vorbei. Ich denke nicht das der Rechner von 1/P/S relayed, sondern das er versucht ob du ein Relay bist. Folgendes Szenario (keine Ahnung ob das so stattfindet): Ich bekomme Mails mit Päniß Änlatschmänt und schaue in den Header. Es tauchen dyndns- Einträge auf. Da du scheinbar deine ausgehenden EMails über 1/P/S "verteilst", steht das auch im Header. Also schreibe ich eine Mail an 1/P/S und bin very abused. Die wollen nun testen, ob dein Rechner wirklich zu etwas macht und... es kommt zu obriger Fehlermeldung. Bei einem Test von ORDB [ http://www.ordb.org/submit/ ] finden sich genau solche Fehlermeldungen bei mir. Daher diese meine Vermutung.
Da der 1und1/Puretec/Schlundt Mailserver versucht, über mein System eine Email weiterzuschicken (so interpretiere ich die Meldung anhand der IP Adresse und der Zielmailadresse), muß sich vorher jemand erfolgreich an deren System angemeldet haben. Ergo schickt dann doch der Mailserver die Email weiter, oder?
Nein, wenn es sich wirklich um einen Test handelt, versucht der Rechner von 1/P/S dich als Relay zu missbrauchen. Gelingt es ihm, wissen sie -und sicherlich auch bald du- das dein Rechner ein Relay ist. Um eine Mail an dein System zu schicken, muss der eingehende Host nicht ein Relay sein. Siehe auch die Listenmails. Die kommen an, weil dein Postfix mit dem Empfänger etwas anfangen kann. In deinem Beispiel konnte es selbiges nicht und verweigerte (zum Glück) die Weiterleitung.
Denn wenn ich ohne mich zu Athentifizieren versuche, eine Mail über einen Server von 1/P/S zu schicken, wird diese sofort zurück gewiesen ..
Und etwas anderes ist in deinem Fall auch nicht passiert ;-) 1/P/S hatte nicht die ausreichende Berechtigung um über dein System zu relayen. So long, George -- Die vernuenftigen Menschen passen sich der Welt an; die unvernuenftigen versuchen, sie zu veraendern. Deshalb haengt aller Fortschritt von den Unvernuenftigen ab. [G. B. Shaw]