smtp-auth mit gmx -- nix konfiguriert, warum funktioniert trotzdem ?
Hi, Ich habe ein Verständnisproblem zu smtp-auth. Ich habe ein Mailaccount bei GMX und dort in den Einstellungen smtp mit Login gewählt. Ich sende direkt an gmx eine Mail an meinen gmx-account mit postfix und Mutt. Ein dns-eintrag existiert über dyndns.org Ich habe nirgendwo meinen Loginnamen und Passwort für gmx auf meinem System eingetragen (ausser in fetchmailrc, aber abgeholt habe ich schon über eine halbe Stunde nix mehr, sollte also dort nicht mehr authentifiziert sein) GMX nimmt die Mail anstandslos an. Ich habe mit Ethereal den Traffic mitgeschrieben: neben diversen DNS-Anfragen findet man hier folgendes 250-{mx004-rz3} GMX Mailservices 250-AUTH=LOGIN CRAM-MD5 PLAIN (...der "Mechanismus scheint also abzulaufen...) 250-AUTH LOGIN CRAM-MD5 PLAIN 250-PIPELINIG 250 8BITMIME ...............hier wieder "binärkram" 250 {mx004-rz3} OK 354 go ahead ...und nun wird die Mail von GMX angenommen. hmmm, hier funktioniert etwas und ich weiss nicht warum MfG Benn -- #250319 - http://counter.li.org
Hallo, Bernd Schmelter <benn@chefe.dyndns.org> writes:
Hi,
Ich habe ein Verständnisproblem zu smtp-auth. Ich habe ein Mailaccount bei GMX und dort in den Einstellungen smtp mit Login gewählt.
Ich sende direkt an gmx eine Mail an meinen gmx-account mit postfix und Mutt. Ein dns-eintrag existiert über dyndns.org
Wie ist denn postfix konfiguriert ? Ich vermute mal mit tls und sasl
Ich habe nirgendwo meinen Loginnamen und Passwort für gmx auf meinem System eingetragen (ausser in fetchmailrc, aber abgeholt habe ich schon über eine halbe Stunde nix mehr, sollte also dort nicht mehr authentifiziert sein)
Aber vielleicht ein sasl Certifikat erstellt ? [...]
250-{mx004-rz3} GMX Mailservices 250-AUTH=LOGIN CRAM-MD5 PLAIN
(...der "Mechanismus scheint also abzulaufen...)
250-AUTH LOGIN CRAM-MD5 PLAIN 250-PIPELINIG 250 8BITMIME ...............hier wieder "binärkram" 250 {mx004-rz3} OK 354 go ahead [...]
Entweder hast du eine Sicherheitslücke bei gmx entdeckt, oder dein postfix ist entsprechend konfiguriert. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
On Thu, Jan 31, 2002 at 12:12:00AM +0100, Dieter Kluenter wrote:
Hallo,
Bernd Schmelter <benn@chefe.dyndns.org> writes:
Hi,
Ich habe ein Verständnisproblem zu smtp-auth. Ich habe ein Mailaccount bei GMX und dort in den Einstellungen smtp mit Login gewählt.
Ich sende direkt an gmx eine Mail an meinen gmx-account mit postfix und Mutt. Ein dns-eintrag existiert über dyndns.org
Wie ist denn postfix konfiguriert ? Ich vermute mal mit tls und sasl
Postfix kann das, aber ich habe da nix konfiguriert Mit postconf alles noch einmal angeschaut, aber die Parameter, die auf irgend welche Certifikate verweisen sind leer
Ich habe nirgendwo meinen Loginnamen und Passwort für gmx auf meinem System eingetragen (ausser in fetchmailrc, aber abgeholt habe ich schon über eine halbe Stunde nix mehr, sollte also dort nicht mehr authentifiziert sein)
Aber vielleicht ein sasl Certifikat erstellt ?
nein
[...]
250-{mx004-rz3} GMX Mailservices 250-AUTH=LOGIN CRAM-MD5 PLAIN
(...der "Mechanismus scheint also abzulaufen...)
250-AUTH LOGIN CRAM-MD5 PLAIN 250-PIPELINIG 250 8BITMIME ...............hier wieder "binärkram" 250 {mx004-rz3} OK 354 go ahead [...]
Entweder hast du eine Sicherheitslücke bei gmx entdeckt, oder dein postfix ist entsprechend konfiguriert.
ich habs selbst konfiguriert, aber von sasl / tls weiss ich nix ich habe im Zusammenhang mit cyrus-imap eine sasldb erstellt, aber die dort enthaltenen user / passwörter haben nichts mit gmx gemein
-Dieter
MfG Benn -- #250319 - http://counter.li.org
Bernd Schmelter <benn@chefe.dyndns.org> writes:
On Thu, Jan 31, 2002 at 12:12:00AM +0100, Dieter Kluenter wrote:
Hallo,
Bernd Schmelter <benn@chefe.dyndns.org> writes:
Hi, [,,,] Entweder hast du eine Sicherheitslücke bei gmx entdeckt, oder dein postfix ist entsprechend konfiguriert.
ich habs selbst konfiguriert, aber von sasl / tls weiss ich nix
ich habe im Zusammenhang mit cyrus-imap eine sasldb erstellt, aber die dort enthaltenen user / passwörter haben nichts mit gmx gemein
Aha, mit, oder ohne das Flag -a imap ? Wenn die Eintraege ohne application flag erfolgen, kann jeder Dienst auf sasldb zugreifen und über alle Einträge verfügen. Vieleicht befindet sich ja doch ein Eintrag in sasldb der auf gmx passt ? Oder ist es doch ein bug bei gmx ? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
On Thu, Jan 31, 2002 at 10:13:08AM +0100, Dieter Kluenter wrote:
Bernd Schmelter <benn@chefe.dyndns.org> writes:
On Thu, Jan 31, 2002 at 12:12:00AM +0100, Dieter Kluenter wrote:
Hallo,
Bernd Schmelter <benn@chefe.dyndns.org> writes:
Hi, [,,,] Entweder hast du eine Sicherheitslücke bei gmx entdeckt, oder dein postfix ist entsprechend konfiguriert.
ich habs selbst konfiguriert, aber von sasl / tls weiss ich nix
ich habe im Zusammenhang mit cyrus-imap eine sasldb erstellt, aber die dort enthaltenen user / passwörter haben nichts mit gmx gemein
Aha, mit, oder ohne das Flag -a imap ?
Ohne das Flag (wieder was gelernt und gleich man saslpasswd gemacht ;-) )
Wenn die Eintraege ohne application flag erfolgen, kann jeder Dienst auf sasldb zugreifen und über alle Einträge verfügen. Vieleicht befindet sich ja doch ein Eintrag in sasldb der auf gmx passt ?
Nein, kein Eintrag, der mit GMX-Account übereinstimmen könnte
Oder ist es doch ein bug bei gmx ?
na ich suche lieber erst mal bei mir weiter :-)
-Dieter
MfG Benn -- #250319 - http://counter.li.org
On Thu, Jan 31, 2002 at 05:55:24PM +0100, Bernd Schmelter wrote:
On Thu, Jan 31, 2002 at 10:13:08AM +0100, Dieter Kluenter wrote:
Bernd Schmelter <benn@chefe.dyndns.org> writes:
On Thu, Jan 31, 2002 at 12:12:00AM +0100, Dieter Kluenter wrote:
Hallo,
Bernd Schmelter <benn@chefe.dyndns.org> writes:
Hi, [,,,] Entweder hast du eine Sicherheitslücke bei gmx entdeckt, oder dein postfix ist entsprechend konfiguriert.
ich habs selbst konfiguriert, aber von sasl / tls weiss ich nix
ich habe im Zusammenhang mit cyrus-imap eine sasldb erstellt, aber die dort enthaltenen user / passwörter haben nichts mit gmx gemein
Aha, mit, oder ohne das Flag -a imap ?
Ohne das Flag
(wieder was gelernt und gleich man saslpasswd gemacht ;-) )
Wenn die Eintraege ohne application flag erfolgen, kann jeder Dienst auf sasldb zugreifen und über alle Einträge verfügen. Vieleicht befindet sich ja doch ein Eintrag in sasldb der auf gmx passt ?
Nein, kein Eintrag, der mit GMX-Account übereinstimmen könnte
Oder ist es doch ein bug bei gmx ?
na ich suche lieber erst mal bei mir weiter :-)
...und habe meinen Denkfehler gefunden der GMX-MX fährt erst mal seine Auth-Routine ab. Falls ich mich sogar identifiziert habe als "benn@chefe.dyndns.org" über die sasldb, so bin ich dort als "Fremder" aufgetreten, aber GMX nimmt die Mail an, denn sie geht ja an einen GMX-Account Meine heutigen Relayversuche an xyz@t-online.de via gmx wurden abgewiesen, da ich hier ja auch nix konfiguriert habe, was mich als GMX-Kunden ausweist.
-Dieter
MfG Benn
Hallo Bernd, Bernd Schmelter schrieb:
Ich habe ein Verständnisproblem zu smtp-auth. Ich habe ein Mailaccount bei GMX und dort in den Einstellungen smtp mit Login gewählt.
Ich sende direkt an gmx eine Mail an meinen gmx-account mit postfix und Mutt. Ein dns-eintrag existiert über dyndns.org
Ich habe nirgendwo meinen Loginnamen und Passwort für gmx auf meinem System eingetragen (ausser in fetchmailrc, aber abgeholt habe ich schon über eine halbe Stunde nix mehr, sollte also dort nicht mehr authentifiziert sein)
GMX nimmt die Mail anstandslos an.
Versuch mal, über GMX zu relayen! Nicht jeder, der eine Mail an einen GMX-Account abliefern möchte, muss GMX-Kunde sein und sich authentifizieren. Aber nur Kunden dürfen _über_ GMX Mail an andere Domains versenden. Gruß christian
On Thu, Jan 31, 2002 at 08:30:49AM +0100, Christian Schult wrote:
Hallo Bernd,
Bernd Schmelter schrieb:
Ich habe ein Verständnisproblem zu smtp-auth. Ich habe ein Mailaccount bei GMX und dort in den Einstellungen smtp mit Login gewählt.
Ich sende direkt an gmx eine Mail an meinen gmx-account mit postfix und Mutt. Ein dns-eintrag existiert über dyndns.org
Ich habe nirgendwo meinen Loginnamen und Passwort für gmx auf meinem System eingetragen (ausser in fetchmailrc, aber abgeholt habe ich schon über eine halbe Stunde nix mehr, sollte also dort nicht mehr authentifiziert sein)
GMX nimmt die Mail anstandslos an.
Versuch mal, über GMX zu relayen! Nicht jeder, der eine Mail an einen GMX-Account abliefern möchte, muss GMX-Kunde sein und sich
ja, aber ich habe ja extra die Option SMTP mit Login auf der Webpage von GMX aktiviert, also sollte GMX auch ein Login von mir fordern.
authentifizieren. Aber nur Kunden dürfen _über_ GMX Mail an andere Domains versenden.
getestet: 550 We dont relay dann Name und Passwort in sasldb eingetragen und nach erneutem Versuch wieder abgeschmettert worden. ...ich untersuche den "Quatsch" mal weiter ;-)
Gruß
christian
MfG Benn -- #250319 - http://counter.li.org
participants (3)
-
Bernd Schmelter -
Christian Schult -
Dieter Kluenter