Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mercury Spam-Abwehr

Mitglied: zoro17

zoro17 (Level 1) - Jetzt verbinden

07.02.2008, aktualisiert 18.10.2012, 6278 Aufrufe, 6 Kommentare

Hallo zusammen,
ich verwende den Mailserver Mercury (unter Xampp). Hab ihn zum Laufen gebracht.
Dieser Mailserver soll Emails versenden, die ich per PHP generiere. Der Aufruf des Skripts erfolgt
in einer Client-Applikation per HTTP (und nicht auf irgendwelchen Webseiten).

Im Mercury habe ich meinen Provider eingetragen, der sicherlich einen Spamfilter im Einsatz hat.
Er versendet diese Mails auch. Also alles prima.

Ich habe es jedoch nur geschafft, indem ich den Haken "Do not permit SMTP relaying of non-local mail" im Bereich "Mercury SMTP Server" herausgenommen habe. Meine Befürchtung ist jetzt, dass
dieser Server bald zu Spamschleuder werden könnte.
Was kann ich sinnvolles in der Mercury-Einstellungen tun, um das zu verhindern?

Anmerkung: Die IP-Adressen, die dieses PHP Skript aufrufen werden, kenn ich nicht alle.
Das heißt wohl, dass eine Whitelist scheitern würde.
In "Connection Control" steht die lokale IP-Adresse meines Servers drin.

Für einen Tipp wäre ich dankbar.
Gruss
Mitglied: telefix1
07.02.2008 um 13:10 Uhr
...wenn der php-post-Befehl auf dem gleichen Host ausgeführt wird, ist das kein Problem. Ich habe bei meinem Web-Shop beim Antwort-Formular das gleiche Problem gehabt:

- im Core-Modul muss der dyndns-Name Deines Anschlusses stehen
- in Local-Domains jeweils eintragen:
localhost
die IP Deines Systems
die dyndns-Adresse
die Domaine (ohne www!)

Bei Connection Control im smtp-Server mit "Allow" Dein System freigeben! ...weil es ja eigentlich eine Ausnahme-Liste ist...

- in der php.ini Deine Domain und localhost eintragen

mfg telefix1
Bitte warten ..
Mitglied: zoro17
07.02.2008 um 13:49 Uhr
hallo telefix1,
vielen Dank für Deine schnelle Antwort! Mal sehen, ob ich alles richtig verstanden habe:

>>..wenn der php-post-Befehl auf dem gleichen Host ausgeführt wird, ist das kein Problem. Ich
>>habe bei meinem Web-Shop beim Antwort-Formular das gleiche Problem gehabt:
Meinst Du damit die Übetragung der Daten? Im Moment werden die Daten mit GET übertragen. Aber das kann ich ändern...

>>- im Core-Modul muss der dyndns-Name Deines Anschlusses stehen
Ich habe vielleicht vergessen zu sagen, dass ich einen Dedicated Server mit fester IP habe. Meinst Du den Menüpunkt "Internet name for this system" im Core-Modul? Dort steht bei mir localhost.

>>- in Local-Domains jeweils eintragen:
>>localhost
>>die IP Deines Systems
>>die dyndns-Adresse
>>die Domaine (ohne www!)
Trifft das auch für einen Dedicated Server zu? Habe keine dyndns-Adresse.

>>Bei Connection Control im smtp-Server mit "Allow" Dein System freigeben! ...weil es ja eigentlich eine Ausnahme-Liste ist...
Habe ich gemacht.

>>- in der php.ini Deine Domain und localhost eintragen
In der php.ini habe ich nur folgende Standardeinträge:
[mail function]
; For Win32 only.
SMTP = localhost
smtp_port = 25

; For Win32 only.
;sendmail_from = me@example.com

; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
;sendmail_path = "D:\xampp\sendmail\sendmail.exe -t"

Welchen Eintrag meinst Du oder ist noch ein anderer Bereich zuständig?
Vielen Dank und Gruss.
Bitte warten ..
Mitglied: telefix1
07.02.2008 um 14:11 Uhr
Im Moment werden die Daten mit GET
übertragen. Aber das kann ich
ändern...
...ob get oder post spielt dann keine Rolle...

>Meinst Du den Menüpunkt
"Internet name for this system" im
Core-Modul? Dort steht bei mir localhost.
...ja, trage dort bitte Deine stat. IP ein - in ECKIGEN Klammern!

>>- in Local-Domains jeweils
eintragen:
>>localhost
>>die IP Deines Systems
>>die dyndns-Adresse
>>die Domaine (ohne www!)
Trifft das auch für einen Dedicated
Server zu? Habe keine dyndns-Adresse.
...dann nur:
localhost
Server-IP
Domain oder stat. IP

>>Bei Connection Control im
smtp-Server mit "Allow" Dein System
freigeben! ...weil es ja eigentlich eine
Ausnahme-Liste ist...
Habe ich gemacht.

In der php.ini habe ich nur folgende
Standardeinträge:
[mail function]
; For Win32 only.
SMTP = localhost
smtp_port = 25
...stimmt so
; For Win32 only.
;sendmail_from = me@example.com
... Semikolon weg und eine im Mercury angelegte Standardadresse eintragen


; For Unix only. You may supply arguments
as well (default: "sendmail -t
-i").
;sendmail_path =
"D:\xampp\sendmail\sendmail.exe
-t"
...ist Dein xampp auf M$ aufgesetzt und benutzt Du die sendmail.exe-Funktion? Letzteres wohl nicht, da Du ein Script benutzt...

good luck

telefix1
Bitte warten ..
Mitglied: zoro17
07.02.2008 um 14:33 Uhr
Hallo telefix1,
Danke, das hilft weiter! Werde die Änderungen vornehmen...
Du hast Recht. Das ist momentan ein Windows Server. Werde das gleiche nächste Woche auf einem Linux Server durchführen und beide System
gegeneinander antreten lassen (es geht mehr um MySQL Replikationen...)

Nur für mein besseres Verständnis (ich bin Anwendungsentwickler, leider nur wenig Systemadmin):
Wenn z.B. Mercury als Spam missbraucht wird, waren dann die Angriffe auf serverseitige Skripte erfolgreich oder konnte man den Mailserver "entern"?
Mir ist das immer ein Rätsel, wie das gelingen kann (abgesehen von Portscans usw...)

Ich bin im eigentlichen Sinn auch ein Spammer, da ich im Auftrag eines Kunden (die eigene IT bekommt das der Form nicht hin) Emails als Lieferanten
senden muss, die nicht im IP-Bereich des Kunden erzeugt wurden, sondern auf meinem Server.
Da der Lieferant jedoch dem Kunden antworten will, braucht er natürlich seine "gefälschte" Absenderadresse.
Das ist Gott sei Dank mit Kunden und Lieferanten so abgesprochen.
Ich glaube, wenn mehr IT-Abteilungen ein Reverse Lookup machen würden, ginge das nicht.
Velleicht kannst Du mir ein Tipp geben, wo ich noch mehr über Anti-Spam-Maßnahmen lesen kann.
Danke und Gruss.
Bitte warten ..
Mitglied: telefix1
07.02.2008, aktualisiert 18.10.2012
...zum Thema Sicherheit:
Der xampp ist ja eigentlich kreuzgefährlich, da er als Entwicklungsumgebung gedacht ist. Er hat fast keine Restriktionen und ist nach allen Seiten offen...
Wichtig ist, ihn im Safe-Mode auszuführen und die vielen Standard-User und -Passwords zu ändern. Unter Unix/Linux ist er dann aber "mit an Sicherheit grenzender Wahrscheinlichkeit" "sicher".
Unter Windows aufgesetzt sieht das natürlich schon ganz anders aus...
Angriffe sind fast immer intern ausgeführt und mit einfachsten Mitteln, gerade unter M$, zu realisieren. Guckst Du hier:
https://www.administrator.de/forum/server-gehackt%2c-bzw.-manipuliert-fi ...
Dann hilft Dir auch kein sicherer xampp mehr...

Zum Thema Spam:
Das smtp-Protokoll stammt ja aus einer Zeit, als man noch Vertrauen zueinander hatte
Wenn Du also sicher relayen oder auch nur empfangen willst, musst Du Dein System so einengen, dass evtl. gar nichts mehr geht.
Oder aber mit Spam leben...

mfg. telefix1
Bitte warten ..
Mitglied: zoro17
07.02.2008 um 18:04 Uhr
Hallo telefix1,
vielen Dank für Deine Ausführungen. Werd mich wohl da noch genauer einlesen müssen, um die
Sachen sicherer zu machen.
Unter NT ist mir dass schon gelungen. 7 Jahre ohne Spam
Mal sehen was Win 2008 bringt.
Gruss.
Bitte warten ..
Ähnliche Inhalte
Linux

Postfix Prüfungen für SPAM Abwehr

gelöst Frage von robotto86Linux10 Kommentare

Hallo Leute, ich habe mir gerade einen zweiten Postfix als Relay in der DMZ aufgebaut. Dieser mit wie der ...

Erkennung und -Abwehr

Sicherheit: Erkennung und Abwehr

Frage von solardriftwoodErkennung und -Abwehr9 Kommentare

Hallo alle zusammen! Frage zu arp-spoofing Beim eingeben von "arp -a" in der Windows-Eingabeaufforderung, die ich als Admin ausgeführt ...

Erkennung und -Abwehr

SPAM von uns oder nicht?

Frage von dafdagErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich werde noch wahnsinnig. Mittlerweile bin ich schon so verunsichert, dass ich nichts mehr verstehe. Ich hoffe ...

ISDN & Analoganschlüsse

Abwehr von automatischen Telemarketinganrufen - Menscherkennung am Telefon

gelöst Frage von beidermachtvongreyscullISDN & Analoganschlüsse5 Kommentare

Guten Tag zusammen, es gibt aus England sogenannte Callblocker-Geräte, die Funktionen wie "Code" und "Whisper" beherrschen, allerdings sind das ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 18 StundenSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 20 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards

Neverending Story: Google und Microsoft melden neue Chip-Sicherheitslücke

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless42 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Off Topic
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonOff Topic21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...