Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP wird missbraucht - öffentlichey relay. Wie kritisch?

Frage Microsoft Exchange Server

Mitglied: likwitt

likwitt (Level 1) - Jetzt verbinden

30.12.2009 um 07:36 Uhr, 3517 Aufrufe, 2 Kommentare

Moin zusammen,

beim konfigurieren der Avira Software (Exchange), habe ich gestern entdeckt das bei mir wohl ein "offenes relay" dem Missbrauch für SPAM Mails über meine Domain
ermöglicht.

Über den AviraMonitor (Maildurchsatz) ist zu sehen das seit Tagen bis zu 2000 Mails von der Domain verschickt werden(
Die "Nachrichtenwarteschlange" bei Exchange ist auch proppenvoll und kommt wohl kaum nach beim versenden.
etliche "SMTP connectors" sind gelistet.
Alles kein wirklich schöner Anblick

Nach ein wenig suchen, war auch klar das es am "offenen relay" liegen muss.
Hier sind ja einige Threads zu diesem Thema mit hilfreichen Tipps vorhanden.
Somit wurden auch gleich die Nachrichten in der Warteschlange gelöscht und ich bin dabei den connector neu zu konfigurieren, damit ein Missbrauch in dieser Hinsicht nicht mehr so leicht möglich ist.
(falls jemand eine exzellente Anleitung hat nur her mit )
Auch die Avira Exchange Filter werden in dieser Hinsicht angepasst....

Aber meine Frage richtet sich momentan eher an die Folgen die durch diese Lücke entstanden sind.
Ich habe mir die Mails die verschickt worden sind angeschaut.(in der Warteschlange Absender und Empfänger).
Fast die Hälfte der Mails gehen auf das "Konto" von WesternUnion als Absender.
Die Empfänger sind zum größten Teil nur "kryptische" Mails. Somit kommen diese Wohl erst gar nicht an?

Abgesehen davon das mir das ganze Bandbreite und Ressourcen verbrennt.
Welche weiteren Folgen hat so eine "Lücke" im System? Ich selbst bekam kaum SPAM.

Sehe ich das richtig das meine Domain (bezw. IP) im schlimmsten Falle als "SPAM-IP" bekannt wird, und so ohne mein Zutun, bez. Wissen, auf etlichen Blacklists landet.
Und somit irgendwann ein reguläres versenden an Kunden/Bekannte zu Problem werden könnte?

Noch scheint das ja zum Glück nicht der Fall zu sein - aber wie wäre sowas wieder "rückgängig" zu machen?

Was sind weitere Folgen dieser Fehlkonfiguration?

So wie ich das bis jetzt "ergoogelt" hatte, scheint es ja durchaus etliche Fälle zu geben das Exchange Server mit offenem Relay vor sich hin-werkeln (und somit ja als SPAM Schleuder arbeiten).

thx im voraus

gruß
lik
Mitglied: maretz
30.12.2009 um 07:41 Uhr
Moin,

jap - es ist durchaus möglich das du auf Blacklisten gelanded bist. Das Problem an der Sache: Das bemerkst du nicht zwingend - da es ja eine Vielzahl von Blacklist-Betreibern gibt. Dein Glück an der Stelle: Das Verfahren wird immer mehr zurückgefahren - so das immer weniger Leute auf statische Blacklists setzen.

Ansonsten sind die Folgen für dich - wenn es nur nen offenenes Relay ist - relativ überschaubar. Ggf. schreibt jemand mal deinen Provider an und beschwert sich über dich -> der Provider meldet sich bei dir, du entschuldigst dich und erklärst dem das du das Problem bereits behoben hast. Fall erledigt. Möglicherweise meldet sich auch jemand mal direkt bei dir - selbes Spiel: Sorry und vergessen!.

Wichtig ist nur das du wirklich guckst ob dein Exchange lediglich falsch konfiguriert war - oder ob du da nen Bot drauf hast der die Mails an den Exchange gegeben hat. Wenn du letzteres ausschliessen kannst und das Open-Relay beseitigt ist (gibt dafür auch viele Tests die den Mailserver da mal durchchecken) kannst du dich wieder schlafen legen ;)
Bitte warten ..
Mitglied: lordraydon
30.12.2009 um 11:11 Uhr
Hallo,

Auf der Seite http://www.mxtoolbox.com kannst du dir auflisten lassen, auf welchen (meistverwendeten) Blacklisten du gelandet bist und kannst auch testen, ob dein Server noch ein Open Relay ist ;)

Beste Grüße,
Christian
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
Exchange 2010 SMTP-Connector - zusätzliches Relay (6)

Frage von FA-jka zum Thema Exchange Server ...

Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (2)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...