Jump to content

2010 - Offenes Relay? Wurde meine SMTP Adresse missbraucht?

michelo82

Von michelo82
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NorbertFe Grand Master

NorbertFe   2.045

Geschrieben
Geschrieben
Hmmmm.... Bei einem Relay für alle gibt es nicht "nur ein bißchen" offen. Offen oder nicht, ist die einzige Auswahl.

 

Ja, aber es gibt anscheinend unterschiedliche Lücken und deswegen auch unterschiedliche Möglichkeiten einen Server zum Relayen zu bewegen. ;)

_http://www.abuse.net/relay.html_ ich weiß nicht, warum das bei euch nicht geht. Bei mir geht da die Seite korrekt auf. OH ok, jetzt... :) Lange nicht mehr selbst auf testen geklickt. Mal schauen, ob ich ne Alternative finde.

 

Was sollte es denn bringen, zehn mal zu testen und zehn mal das gleiche Ergebnis zu bekommen?

 

Da wird nicht zehnmal das gleiche getestet. ;)

 

Oder kennst Du Server, die zufällig den Zustand des Relays wechseln?

 

nein, aber ich kenne Server die für diverse Methoden anfällig sind.

 

Bye

Norbert

Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben
Relayen zu bewegen. ;)

 

Der OP fragte aber noch einem offenen Relay - und da gibt es IMHO genau einen Test.

 

_http://www.abuse.net/relay.html_ ich weiß nicht, warum das bei euch nicht geht. Bei mir geht da die Seite korrekt auf.

 

Auch, wenn Du auf den Knopf "Test for relay" klickst?

 

nein, aber ich kenne Server die für diverse Methoden anfällig sind.

`

 

Bei Exchange? Exchange kennt genau zwei Methoden des Relay: Mit oder ohne Authentifikation. Nur bei "mit Authentifikation" kann man noch ein paar Varianten unterscheiden.

 

Aber bei "ohne" ist das Relay offen, oder nicht.

 

@iDiddi: Das ist ein stinknormaler offener Relay Test, genau der gleiche, den auch EXRCA macht.

Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Nachtrag: Im Prinzip müsste man drei Tests machen, um sich bei Exchange sicher zu sein, das man kein falsch konfiguriertes Relay hat:

 

- beliebige Absender und beliebige Empfänger

- bekannte Absender und beliebige Empfänger (weil ich theoretisch einen Connector so umbiegen kann, dass er Anonym mit interner Domäne akzeptiert - nie probiert, k.A. ob das wirklich funktioniert).

- beliebige Absender und bekannte Empfänger - was aber in den meisten Fälle gewollt sein dürfte

 

Alles andere sind nur Angriff auf den SMTP-Server und Tests, wie gut MSFT die RFC-Spezifikation implementiert hat. Und sollte dabei ein Test erfolgreich sein, könnten wir eh nichts dagegen machen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...