Jump to content

2010 - Offenes Relay? Wurde meine SMTP Adresse missbraucht?

michelo82

Von michelo82
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben
Hmmmm.... Bei einem Relay für alle gibt es nicht "nur ein bißchen" offen. Offen oder nicht, ist die einzige Auswahl.

 

Ja, aber es gibt anscheinend unterschiedliche Lücken und deswegen auch unterschiedliche Möglichkeiten einen Server zum Relayen zu bewegen. ;)

_http://www.abuse.net/relay.html_ ich weiß nicht, warum das bei euch nicht geht. Bei mir geht da die Seite korrekt auf. OH ok, jetzt... :) Lange nicht mehr selbst auf testen geklickt. Mal schauen, ob ich ne Alternative finde.

 

Was sollte es denn bringen, zehn mal zu testen und zehn mal das gleiche Ergebnis zu bekommen?

 

Da wird nicht zehnmal das gleiche getestet. ;)

 

Oder kennst Du Server, die zufällig den Zustand des Relays wechseln?

 

nein, aber ich kenne Server die für diverse Methoden anfällig sind.

 

Bye

Norbert

RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben
Relayen zu bewegen. ;)

 

Der OP fragte aber noch einem offenen Relay - und da gibt es IMHO genau einen Test.

 

_http://www.abuse.net/relay.html_ ich weiß nicht, warum das bei euch nicht geht. Bei mir geht da die Seite korrekt auf.

 

Auch, wenn Du auf den Knopf "Test for relay" klickst?

 

nein, aber ich kenne Server die für diverse Methoden anfällig sind.

`

 

Bei Exchange? Exchange kennt genau zwei Methoden des Relay: Mit oder ohne Authentifikation. Nur bei "mit Authentifikation" kann man noch ein paar Varianten unterscheiden.

 

Aber bei "ohne" ist das Relay offen, oder nicht.

 

@iDiddi: Das ist ein stinknormaler offener Relay Test, genau der gleiche, den auch EXRCA macht.

RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben
Hier werden auch mehrer Schritte durchgepielt: Open Relay Test

 

Schau Sie dir genau an: Das ist 18 Mal GENAU DAS GLEICHE. Nur die verwendete Mail-Adresse unterscheidet sich.

 

Da wird mit Fehlern im Server gespielt, aber technisch ist es immer das gleiche: Ein Relay Test ohne Authentifikation.

RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Nachtrag: Im Prinzip müsste man drei Tests machen, um sich bei Exchange sicher zu sein, das man kein falsch konfiguriertes Relay hat:

 

- beliebige Absender und beliebige Empfänger

- bekannte Absender und beliebige Empfänger (weil ich theoretisch einen Connector so umbiegen kann, dass er Anonym mit interner Domäne akzeptiert - nie probiert, k.A. ob das wirklich funktioniert).

- beliebige Absender und bekannte Empfänger - was aber in den meisten Fälle gewollt sein dürfte

 

Alles andere sind nur Angriff auf den SMTP-Server und Tests, wie gut MSFT die RFC-Spezifikation implementiert hat. Und sollte dabei ein Test erfolgreich sein, könnten wir eh nichts dagegen machen.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...