2
SMTP wird missbraucht - öffentlichey relay. Wie kritisch?
Moin zusammen,
beim konfigurieren der Avira Software (Exchange), habe ich gestern entdeckt das bei mir wohl ein "offenes relay" dem Missbrauch für SPAM Mails über meine Domain
ermöglicht.
Über den AviraMonitor (Maildurchsatz) ist zu sehen das seit Tagen bis zu 2000 Mails von der Domain verschickt werden
(
Die "Nachrichtenwarteschlange" bei Exchange ist auch proppenvoll und kommt wohl kaum nach beim versenden.
etliche "SMTP connectors" sind gelistet.
Alles kein wirklich schöner Anblick
Nach ein wenig suchen, war auch klar das es am "offenen relay" liegen muss.
Hier sind ja einige Threads zu diesem Thema mit hilfreichen Tipps vorhanden.
Somit wurden auch gleich die Nachrichten in der Warteschlange gelöscht und ich bin dabei den connector neu zu konfigurieren, damit ein Missbrauch in dieser Hinsicht nicht mehr so leicht möglich ist.
(falls jemand eine exzellente Anleitung hat nur her mit
)
Auch die Avira Exchange Filter werden in dieser Hinsicht angepasst....
Aber meine Frage richtet sich momentan eher an die Folgen die durch diese Lücke entstanden sind.
Ich habe mir die Mails die verschickt worden sind angeschaut.(in der Warteschlange Absender und Empfänger).
Fast die Hälfte der Mails gehen auf das "Konto" von WesternUnion als Absender.
Die Empfänger sind zum größten Teil nur "kryptische" Mails. Somit kommen diese Wohl erst gar nicht an?
Abgesehen davon das mir das ganze Bandbreite und Ressourcen verbrennt.
Welche weiteren Folgen hat so eine "Lücke" im System? Ich selbst bekam kaum SPAM.
Sehe ich das richtig das meine Domain (bezw. IP) im schlimmsten Falle als "SPAM-IP" bekannt wird, und so ohne mein Zutun, bez. Wissen, auf etlichen Blacklists landet.
Und somit irgendwann ein reguläres versenden an Kunden/Bekannte zu Problem werden könnte?
Noch scheint das ja zum Glück nicht der Fall zu sein - aber wie wäre sowas wieder "rückgängig" zu machen?
Was sind weitere Folgen dieser Fehlkonfiguration?
So wie ich das bis jetzt "ergoogelt" hatte, scheint es ja durchaus etliche Fälle zu geben das Exchange Server mit offenem Relay vor sich hin-werkeln (und somit ja als SPAM Schleuder arbeiten).
thx im voraus
gruß
lik
(Die "Nachrichtenwarteschlange" bei Exchange ist auch proppenvoll und kommt wohl kaum nach beim versenden.
etliche "SMTP connectors" sind gelistet.
Alles kein wirklich schöner Anblick
Nach ein wenig suchen, war auch klar das es am "offenen relay" liegen muss.
Hier sind ja einige Threads zu diesem Thema mit hilfreichen Tipps vorhanden.
Somit wurden auch gleich die Nachrichten in der Warteschlange gelöscht und ich bin dabei den connector neu zu konfigurieren, damit ein Missbrauch in dieser Hinsicht nicht mehr so leicht möglich ist.
(falls jemand eine exzellente Anleitung hat nur her mit
)Auch die Avira Exchange Filter werden in dieser Hinsicht angepasst....
Aber meine Frage richtet sich momentan eher an die Folgen die durch diese Lücke entstanden sind.
Ich habe mir die Mails die verschickt worden sind angeschaut.(in der Warteschlange Absender und Empfänger).
Fast die Hälfte der Mails gehen auf das "Konto" von WesternUnion als Absender.
Die Empfänger sind zum größten Teil nur "kryptische" Mails. Somit kommen diese Wohl erst gar nicht an?
Abgesehen davon das mir das ganze Bandbreite und Ressourcen verbrennt.
Welche weiteren Folgen hat so eine "Lücke" im System? Ich selbst bekam kaum SPAM.
Sehe ich das richtig das meine Domain (bezw. IP) im schlimmsten Falle als "SPAM-IP" bekannt wird, und so ohne mein Zutun, bez. Wissen, auf etlichen Blacklists landet.
Und somit irgendwann ein reguläres versenden an Kunden/Bekannte zu Problem werden könnte?
Noch scheint das ja zum Glück nicht der Fall zu sein - aber wie wäre sowas wieder "rückgängig" zu machen?
Was sind weitere Folgen dieser Fehlkonfiguration?
So wie ich das bis jetzt "ergoogelt" hatte, scheint es ja durchaus etliche Fälle zu geben das Exchange Server mit offenem Relay vor sich hin-werkeln (und somit ja als SPAM Schleuder arbeiten).
thx im voraus
gruß
lik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132478
Url: https://administrator.de/contentid/132478
Printed on: April 16, 2024 at 15:04 o'clock
2 Comments
Latest comment
Moin,
jap - es ist durchaus möglich das du auf Blacklisten gelanded bist. Das Problem an der Sache: Das bemerkst du nicht zwingend - da es ja eine Vielzahl von Blacklist-Betreibern gibt. Dein Glück an der Stelle: Das Verfahren wird immer mehr zurückgefahren - so das immer weniger Leute auf statische Blacklists setzen.
Ansonsten sind die Folgen für dich - wenn es nur nen offenenes Relay ist - relativ überschaubar. Ggf. schreibt jemand mal deinen Provider an und beschwert sich über dich -> der Provider meldet sich bei dir, du entschuldigst dich und erklärst dem das du das Problem bereits behoben hast. Fall erledigt. Möglicherweise meldet sich auch jemand mal direkt bei dir - selbes Spiel: Sorry und vergessen!.
Wichtig ist nur das du wirklich guckst ob dein Exchange lediglich falsch konfiguriert war - oder ob du da nen Bot drauf hast der die Mails an den Exchange gegeben hat. Wenn du letzteres ausschliessen kannst und das Open-Relay beseitigt ist (gibt dafür auch viele Tests die den Mailserver da mal durchchecken) kannst du dich wieder schlafen legen ;)
jap - es ist durchaus möglich das du auf Blacklisten gelanded bist. Das Problem an der Sache: Das bemerkst du nicht zwingend - da es ja eine Vielzahl von Blacklist-Betreibern gibt. Dein Glück an der Stelle: Das Verfahren wird immer mehr zurückgefahren - so das immer weniger Leute auf statische Blacklists setzen.
Ansonsten sind die Folgen für dich - wenn es nur nen offenenes Relay ist - relativ überschaubar. Ggf. schreibt jemand mal deinen Provider an und beschwert sich über dich -> der Provider meldet sich bei dir, du entschuldigst dich und erklärst dem das du das Problem bereits behoben hast. Fall erledigt. Möglicherweise meldet sich auch jemand mal direkt bei dir - selbes Spiel: Sorry und vergessen!.
Wichtig ist nur das du wirklich guckst ob dein Exchange lediglich falsch konfiguriert war - oder ob du da nen Bot drauf hast der die Mails an den Exchange gegeben hat. Wenn du letzteres ausschliessen kannst und das Open-Relay beseitigt ist (gibt dafür auch viele Tests die den Mailserver da mal durchchecken) kannst du dich wieder schlafen legen ;)
Hallo,
Auf der Seite http://www.mxtoolbox.com kannst du dir auflisten lassen, auf welchen (meistverwendeten) Blacklisten du gelandet bist und kannst auch testen, ob dein Server noch ein Open Relay ist ;)
Beste Grüße,
Christian
Auf der Seite http://www.mxtoolbox.com kannst du dir auflisten lassen, auf welchen (meistverwendeten) Blacklisten du gelandet bist und kannst auch testen, ob dein Server noch ein Open Relay ist ;)
Beste Grüße,
Christian