Am Dienstag, 1. Juni 2004 11:26 schrieb Torsten E.:
Georg Schilling schrieb:
Am Dienstag, 1. Juni 2004 09:42 schrieb Torsten E.:
[...]
Subject: Postfix SMTP server: errors from unknown[212.227.126.156]
Transcript of session follows.
Out: 220 XXX.dyndns.org ESMTP Postfix In: EHLO relaytest.kundenserver.de Out: 250-XXX.dyndns.org Out: 250-PIPELINING Out: 250-SIZE 10240000 Out: 250-VRFY Out: 250-ETRN Out: 250 8BITMIME In: MAIL FROM:<devnull@kundenserver.de> Out: 250 Ok In: RCPT TO:<relayedmail@rcv-relaytest.kundenserver.de> Out: 554 <relayedmail@rcv-relaytest.kundenserver.de>: Recipient address rejected: Relay access denied
Session aborted, reason: lost connection
Der Rechner relaytest.kundenserver.de versuchte über dein System eine EMail von devnull@kundenserver.de zu relayedmail@rcv-relaytest.kundenserver.de verschicken, was ihm aber nicht gelang. Somit versuchte man herauszufinden ob du ein offenes Relay bist.
Wenn es der eigene Anbieter ist, habe ich ja noch Verständnis. Doch in den letzten Tagen häufen sich bei mir solche "Versuche" von freenet.
So long, George
Naja, ich ging in meiner Interpretation gar noch etwas weiter. Ist es denn nicht so, daß bspw. für abuse Listen die IP Adresse des Mailservers ausgewertet wird? Sprich, besteht nicht de facto die Gefahr, daß, da der Mailserver 212.227.126.156 offenbar nicht prüft, im Namen welcher Domain eine Email versendet werden soll, er auf eine solche BL kommt? Ich halte es nämlich für recht unwahrscheinlich, daß Schlundt & Partner tatsächlich versuchen, als devnull@kundenserver.de eine Email an relayedmail@rcv-relaytest.kundenserver.de zu schicken ... ;)
Du meinst also das diese EMail eine Reaktion auf eine abuse- Mail war?
Oder heißt relayen generell, daß nach einer erfolgten Authentifizierung im Prinzip alles erlaubt ist? Denn ohne erfolgte Authentifizierung des tatsächlichen Versenders hätte 212.227.126.156 doch wohl erst gar nicht versucht, die Email zu weiterzusenden, oder? (Interessantes Thema)
ACK Also AFAIK bist du mit einem Postfix out of the box ein Relay. Und die Restrictions werden doch auch nach ihrer Reihenfolge abgearbeitet. Theoretisch wäre diese Überlegung also auch möglich. Je nach Einstellung dürfte dann deine Überlegung auch möglich sein. Aber das mit dem "Weitersenden" habe ich jetzt nicht verstanden. Mit seiner IP authetifiziert sich der eingehende Server. Ob er deswegen authorisiert ist, steht doch noch auf einem anderen Blatt. So long, George