2010 - Offenes Relay? Wurde meine SMTP Adresse missbraucht?

[michelo82 12]

Und noch dazu funktioniert die Adresse von Norbert nicht, nach dem klick auf "Test for relay" gibt es nur "Not Found - The requested URL /cgi-bin/relaytest was not found on this server."

Sag ich doch ;)

[NorbertFe 1.835]

Hmmmm.... Bei einem Relay für alle gibt es nicht "nur ein bißchen" offen. Offen oder nicht, ist die einzige Auswahl.

 

Ja, aber es gibt anscheinend unterschiedliche Lücken und deswegen auch unterschiedliche Möglichkeiten einen Server zum Relayen zu bewegen. ;)

_http://www.abuse.net/relay.html_ ich weiß nicht, warum das bei euch nicht geht. Bei mir geht da die Seite korrekt auf. OH ok, jetzt... :) Lange nicht mehr selbst auf testen geklickt. Mal schauen, ob ich ne Alternative finde.

 

Was sollte es denn bringen, zehn mal zu testen und zehn mal das gleiche Ergebnis zu bekommen?

 

Da wird nicht zehnmal das gleiche getestet. ;)

 

Oder kennst Du Server, die zufällig den Zustand des Relays wechseln?

 

nein, aber ich kenne Server die für diverse Methoden anfällig sind.

 

Bye

Norbert

[iDiddi 27]

Richtig. Der sogenannte Panic Test:

 

Open Relay Test von Mailserver, ist mein Server ein Open Relay?

[michelo82 12]

Hier werden auch mehrer Schritte durchgepielt: Open Relay Test

[RobertWi 81]

Relayen zu bewegen. ;)

 

Der OP fragte aber noch einem offenen Relay - und da gibt es IMHO genau einen Test.

 

_http://www.abuse.net/relay.html_ ich weiß nicht, warum das bei euch nicht geht. Bei mir geht da die Seite korrekt auf.

 

Auch, wenn Du auf den Knopf "Test for relay" klickst?

 

nein, aber ich kenne Server die für diverse Methoden anfällig sind.

`

 

Bei Exchange? Exchange kennt genau zwei Methoden des Relay: Mit oder ohne Authentifikation. Nur bei "mit Authentifikation" kann man noch ein paar Varianten unterscheiden.

 

Aber bei "ohne" ist das Relay offen, oder nicht.

 

@iDiddi: Das ist ein stinknormaler offener Relay Test, genau der gleiche, den auch EXRCA macht.

[NorbertFe 1.835]

So jetzt aber als Alternative, bei der man auch die verschiedenen Varianten sehen kann:

Open Relay Test

 

Bye

Norbert

[RobertWi 81]

Hier werden auch mehrer Schritte durchgepielt: Open Relay Test

 

Schau Sie dir genau an: Das ist 18 Mal GENAU DAS GLEICHE. Nur die verwendete Mail-Adresse unterscheidet sich.

 

Da wird mit Fehlern im Server gespielt, aber technisch ist es immer das gleiche: Ein Relay Test ohne Authentifikation.

[RobertWi 81]

Nachtrag: Im Prinzip müsste man drei Tests machen, um sich bei Exchange sicher zu sein, das man kein falsch konfiguriertes Relay hat:

 

- beliebige Absender und beliebige Empfänger

- bekannte Absender und beliebige Empfänger (weil ich theoretisch einen Connector so umbiegen kann, dass er Anonym mit interner Domäne akzeptiert - nie probiert, k.A. ob das wirklich funktioniert).

- beliebige Absender und bekannte Empfänger - was aber in den meisten Fälle gewollt sein dürfte

 

Alles andere sind nur Angriff auf den SMTP-Server und Tests, wie gut MSFT die RFC-Spezifikation implementiert hat. Und sollte dabei ein Test erfolgreich sein, könnten wir eh nichts dagegen machen.

[NorbertFe 1.835]

OK, einigen wir uns drauf. ;)

 

Bye

Norbert

[RobertWi 81]

Off-Topic:
Was ist los, viel zu tun? Bist doch sonst nicht so leicht zu überzeugen :)

[NorbertFe 1.835]

Off-Topic:
Ich werd langsam alt

;)

Bye
Norbert

[Alith Anar 39]

Off-Topic:
Muss ich in Zukunft also Robert mit meinen Fragen quälen?

;)

Grüße
Thomas

[NorbertFe 1.835]

So schlimm ist's dann doch noch nicht. ;) Aber du kannst ihn natürlich auch gern quälen. :p

 

Bye

Norbert