Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP wird missbraucht - öffentlichey relay. Wie kritisch?

Frage Microsoft Exchange Server

Mitglied: likwitt

likwitt (Level 1) - Jetzt verbinden

30.12.2009 um 07:36 Uhr, 3529 Aufrufe, 2 Kommentare

Moin zusammen,

beim konfigurieren der Avira Software (Exchange), habe ich gestern entdeckt das bei mir wohl ein "offenes relay" dem Missbrauch für SPAM Mails über meine Domain
ermöglicht.

Über den AviraMonitor (Maildurchsatz) ist zu sehen das seit Tagen bis zu 2000 Mails von der Domain verschickt werden(
Die "Nachrichtenwarteschlange" bei Exchange ist auch proppenvoll und kommt wohl kaum nach beim versenden.
etliche "SMTP connectors" sind gelistet.
Alles kein wirklich schöner Anblick

Nach ein wenig suchen, war auch klar das es am "offenen relay" liegen muss.
Hier sind ja einige Threads zu diesem Thema mit hilfreichen Tipps vorhanden.
Somit wurden auch gleich die Nachrichten in der Warteschlange gelöscht und ich bin dabei den connector neu zu konfigurieren, damit ein Missbrauch in dieser Hinsicht nicht mehr so leicht möglich ist.
(falls jemand eine exzellente Anleitung hat nur her mit )
Auch die Avira Exchange Filter werden in dieser Hinsicht angepasst....

Aber meine Frage richtet sich momentan eher an die Folgen die durch diese Lücke entstanden sind.
Ich habe mir die Mails die verschickt worden sind angeschaut.(in der Warteschlange Absender und Empfänger).
Fast die Hälfte der Mails gehen auf das "Konto" von WesternUnion als Absender.
Die Empfänger sind zum größten Teil nur "kryptische" Mails. Somit kommen diese Wohl erst gar nicht an?

Abgesehen davon das mir das ganze Bandbreite und Ressourcen verbrennt.
Welche weiteren Folgen hat so eine "Lücke" im System? Ich selbst bekam kaum SPAM.

Sehe ich das richtig das meine Domain (bezw. IP) im schlimmsten Falle als "SPAM-IP" bekannt wird, und so ohne mein Zutun, bez. Wissen, auf etlichen Blacklists landet.
Und somit irgendwann ein reguläres versenden an Kunden/Bekannte zu Problem werden könnte?

Noch scheint das ja zum Glück nicht der Fall zu sein - aber wie wäre sowas wieder "rückgängig" zu machen?

Was sind weitere Folgen dieser Fehlkonfiguration?

So wie ich das bis jetzt "ergoogelt" hatte, scheint es ja durchaus etliche Fälle zu geben das Exchange Server mit offenem Relay vor sich hin-werkeln (und somit ja als SPAM Schleuder arbeiten).

thx im voraus

gruß
lik
Mitglied: maretz
30.12.2009 um 07:41 Uhr
Moin,

jap - es ist durchaus möglich das du auf Blacklisten gelanded bist. Das Problem an der Sache: Das bemerkst du nicht zwingend - da es ja eine Vielzahl von Blacklist-Betreibern gibt. Dein Glück an der Stelle: Das Verfahren wird immer mehr zurückgefahren - so das immer weniger Leute auf statische Blacklists setzen.

Ansonsten sind die Folgen für dich - wenn es nur nen offenenes Relay ist - relativ überschaubar. Ggf. schreibt jemand mal deinen Provider an und beschwert sich über dich -> der Provider meldet sich bei dir, du entschuldigst dich und erklärst dem das du das Problem bereits behoben hast. Fall erledigt. Möglicherweise meldet sich auch jemand mal direkt bei dir - selbes Spiel: Sorry und vergessen!.

Wichtig ist nur das du wirklich guckst ob dein Exchange lediglich falsch konfiguriert war - oder ob du da nen Bot drauf hast der die Mails an den Exchange gegeben hat. Wenn du letzteres ausschliessen kannst und das Open-Relay beseitigt ist (gibt dafür auch viele Tests die den Mailserver da mal durchchecken) kannst du dich wieder schlafen legen ;)
Bitte warten ..
Mitglied: lordraydon
30.12.2009 um 11:11 Uhr
Hallo,

Auf der Seite http://www.mxtoolbox.com kannst du dir auflisten lassen, auf welchen (meistverwendeten) Blacklisten du gelandet bist und kannst auch testen, ob dein Server noch ein Open Relay ist ;)

Beste Grüße,
Christian
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2016 - SMTP Relay - Smart host mit SSL verwenden? (2)

Frage von Pedant zum Thema Windows Server ...

E-Mail
Mailserver - SMTP Relay (8)

Frage von Waishon zum Thema E-Mail ...

E-Mail
gelöst Eigenes SMTP Relay oder E-Mail Anbieter ohne SSL TLS? (12)

Frage von themast zum Thema E-Mail ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...