Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP wird missbraucht - öffentlichey relay. Wie kritisch?

Frage Microsoft Exchange Server

Mitglied: likwitt

likwitt (Level 1) - Jetzt verbinden

30.12.2009 um 07:36 Uhr, 3526 Aufrufe, 2 Kommentare

Moin zusammen,

beim konfigurieren der Avira Software (Exchange), habe ich gestern entdeckt das bei mir wohl ein "offenes relay" dem Missbrauch für SPAM Mails über meine Domain
ermöglicht.

Über den AviraMonitor (Maildurchsatz) ist zu sehen das seit Tagen bis zu 2000 Mails von der Domain verschickt werden(
Die "Nachrichtenwarteschlange" bei Exchange ist auch proppenvoll und kommt wohl kaum nach beim versenden.
etliche "SMTP connectors" sind gelistet.
Alles kein wirklich schöner Anblick

Nach ein wenig suchen, war auch klar das es am "offenen relay" liegen muss.
Hier sind ja einige Threads zu diesem Thema mit hilfreichen Tipps vorhanden.
Somit wurden auch gleich die Nachrichten in der Warteschlange gelöscht und ich bin dabei den connector neu zu konfigurieren, damit ein Missbrauch in dieser Hinsicht nicht mehr so leicht möglich ist.
(falls jemand eine exzellente Anleitung hat nur her mit )
Auch die Avira Exchange Filter werden in dieser Hinsicht angepasst....

Aber meine Frage richtet sich momentan eher an die Folgen die durch diese Lücke entstanden sind.
Ich habe mir die Mails die verschickt worden sind angeschaut.(in der Warteschlange Absender und Empfänger).
Fast die Hälfte der Mails gehen auf das "Konto" von WesternUnion als Absender.
Die Empfänger sind zum größten Teil nur "kryptische" Mails. Somit kommen diese Wohl erst gar nicht an?

Abgesehen davon das mir das ganze Bandbreite und Ressourcen verbrennt.
Welche weiteren Folgen hat so eine "Lücke" im System? Ich selbst bekam kaum SPAM.

Sehe ich das richtig das meine Domain (bezw. IP) im schlimmsten Falle als "SPAM-IP" bekannt wird, und so ohne mein Zutun, bez. Wissen, auf etlichen Blacklists landet.
Und somit irgendwann ein reguläres versenden an Kunden/Bekannte zu Problem werden könnte?

Noch scheint das ja zum Glück nicht der Fall zu sein - aber wie wäre sowas wieder "rückgängig" zu machen?

Was sind weitere Folgen dieser Fehlkonfiguration?

So wie ich das bis jetzt "ergoogelt" hatte, scheint es ja durchaus etliche Fälle zu geben das Exchange Server mit offenem Relay vor sich hin-werkeln (und somit ja als SPAM Schleuder arbeiten).

thx im voraus

gruß
lik
Mitglied: maretz
30.12.2009 um 07:41 Uhr
Moin,

jap - es ist durchaus möglich das du auf Blacklisten gelanded bist. Das Problem an der Sache: Das bemerkst du nicht zwingend - da es ja eine Vielzahl von Blacklist-Betreibern gibt. Dein Glück an der Stelle: Das Verfahren wird immer mehr zurückgefahren - so das immer weniger Leute auf statische Blacklists setzen.

Ansonsten sind die Folgen für dich - wenn es nur nen offenenes Relay ist - relativ überschaubar. Ggf. schreibt jemand mal deinen Provider an und beschwert sich über dich -> der Provider meldet sich bei dir, du entschuldigst dich und erklärst dem das du das Problem bereits behoben hast. Fall erledigt. Möglicherweise meldet sich auch jemand mal direkt bei dir - selbes Spiel: Sorry und vergessen!.

Wichtig ist nur das du wirklich guckst ob dein Exchange lediglich falsch konfiguriert war - oder ob du da nen Bot drauf hast der die Mails an den Exchange gegeben hat. Wenn du letzteres ausschliessen kannst und das Open-Relay beseitigt ist (gibt dafür auch viele Tests die den Mailserver da mal durchchecken) kannst du dich wieder schlafen legen ;)
Bitte warten ..
Mitglied: lordraydon
30.12.2009 um 11:11 Uhr
Hallo,

Auf der Seite http://www.mxtoolbox.com kannst du dir auflisten lassen, auf welchen (meistverwendeten) Blacklisten du gelandet bist und kannst auch testen, ob dein Server noch ein Open Relay ist ;)

Beste Grüße,
Christian
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 SMTP-Connector - zusätzliches Relay (6)

Frage von FA-jka zum Thema Exchange Server ...

E-Mail
gelöst Eigenes SMTP Relay oder E-Mail Anbieter ohne SSL TLS? (12)

Frage von themast zum Thema E-Mail ...

E-Mail
Exchange mit Postfix als SMTP Relay - Neuaufbau (8)

Frage von staybb zum Thema E-Mail ...

Exchange Server
Exchange 2010 SMART Host SMTP Relay Probleme (6)

Frage von dawdad zum Thema Exchange Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...