Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP wird missbraucht - öffentlichey relay. Wie kritisch?

Frage Microsoft Exchange Server

Mitglied: likwitt

likwitt (Level 1) - Jetzt verbinden

30.12.2009 um 07:36 Uhr, 3525 Aufrufe, 2 Kommentare

Moin zusammen,

beim konfigurieren der Avira Software (Exchange), habe ich gestern entdeckt das bei mir wohl ein "offenes relay" dem Missbrauch für SPAM Mails über meine Domain
ermöglicht.

Über den AviraMonitor (Maildurchsatz) ist zu sehen das seit Tagen bis zu 2000 Mails von der Domain verschickt werden(
Die "Nachrichtenwarteschlange" bei Exchange ist auch proppenvoll und kommt wohl kaum nach beim versenden.
etliche "SMTP connectors" sind gelistet.
Alles kein wirklich schöner Anblick

Nach ein wenig suchen, war auch klar das es am "offenen relay" liegen muss.
Hier sind ja einige Threads zu diesem Thema mit hilfreichen Tipps vorhanden.
Somit wurden auch gleich die Nachrichten in der Warteschlange gelöscht und ich bin dabei den connector neu zu konfigurieren, damit ein Missbrauch in dieser Hinsicht nicht mehr so leicht möglich ist.
(falls jemand eine exzellente Anleitung hat nur her mit )
Auch die Avira Exchange Filter werden in dieser Hinsicht angepasst....

Aber meine Frage richtet sich momentan eher an die Folgen die durch diese Lücke entstanden sind.
Ich habe mir die Mails die verschickt worden sind angeschaut.(in der Warteschlange Absender und Empfänger).
Fast die Hälfte der Mails gehen auf das "Konto" von WesternUnion als Absender.
Die Empfänger sind zum größten Teil nur "kryptische" Mails. Somit kommen diese Wohl erst gar nicht an?

Abgesehen davon das mir das ganze Bandbreite und Ressourcen verbrennt.
Welche weiteren Folgen hat so eine "Lücke" im System? Ich selbst bekam kaum SPAM.

Sehe ich das richtig das meine Domain (bezw. IP) im schlimmsten Falle als "SPAM-IP" bekannt wird, und so ohne mein Zutun, bez. Wissen, auf etlichen Blacklists landet.
Und somit irgendwann ein reguläres versenden an Kunden/Bekannte zu Problem werden könnte?

Noch scheint das ja zum Glück nicht der Fall zu sein - aber wie wäre sowas wieder "rückgängig" zu machen?

Was sind weitere Folgen dieser Fehlkonfiguration?

So wie ich das bis jetzt "ergoogelt" hatte, scheint es ja durchaus etliche Fälle zu geben das Exchange Server mit offenem Relay vor sich hin-werkeln (und somit ja als SPAM Schleuder arbeiten).

thx im voraus

gruß
lik
Mitglied: maretz
30.12.2009 um 07:41 Uhr
Moin,

jap - es ist durchaus möglich das du auf Blacklisten gelanded bist. Das Problem an der Sache: Das bemerkst du nicht zwingend - da es ja eine Vielzahl von Blacklist-Betreibern gibt. Dein Glück an der Stelle: Das Verfahren wird immer mehr zurückgefahren - so das immer weniger Leute auf statische Blacklists setzen.

Ansonsten sind die Folgen für dich - wenn es nur nen offenenes Relay ist - relativ überschaubar. Ggf. schreibt jemand mal deinen Provider an und beschwert sich über dich -> der Provider meldet sich bei dir, du entschuldigst dich und erklärst dem das du das Problem bereits behoben hast. Fall erledigt. Möglicherweise meldet sich auch jemand mal direkt bei dir - selbes Spiel: Sorry und vergessen!.

Wichtig ist nur das du wirklich guckst ob dein Exchange lediglich falsch konfiguriert war - oder ob du da nen Bot drauf hast der die Mails an den Exchange gegeben hat. Wenn du letzteres ausschliessen kannst und das Open-Relay beseitigt ist (gibt dafür auch viele Tests die den Mailserver da mal durchchecken) kannst du dich wieder schlafen legen ;)
Bitte warten ..
Mitglied: lordraydon
30.12.2009 um 11:11 Uhr
Hallo,

Auf der Seite http://www.mxtoolbox.com kannst du dir auflisten lassen, auf welchen (meistverwendeten) Blacklisten du gelandet bist und kannst auch testen, ob dein Server noch ein Open Relay ist ;)

Beste Grüße,
Christian
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 SMTP-Connector - zusätzliches Relay (6)

Frage von FA-jka zum Thema Exchange Server ...

E-Mail
Exchange mit Postfix als SMTP Relay - Neuaufbau (8)

Frage von staybb zum Thema E-Mail ...

Exchange Server
Exchange 2010 SMART Host SMTP Relay Probleme (6)

Frage von dawdad zum Thema Exchange Server ...

Netzwerkmanagement
gelöst DHCP relay an Cisco SG300 (15)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...