Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage SMTP Dialog via Telnet:25 mit Hoster

Mitglied: Various5

Various5 (Level 1) - Jetzt verbinden

13.05.2016 um 11:15 Uhr, 720 Aufrufe, 5 Kommentare

Schönen guten Tag Community

Ein Kunde hat mich Heute angerufen und sich über SPAM Mails beklagt mit Viren Inhalt.
Da auf dem PC kein Virus oder Trojaner gefunden wurde, habe ich etwas weiter gesucht.

Absender / Empfänger ist derselbe oder eine andere interne Adresse.

Den Test habe ich von Extern ausgeführt.

Ich öffne Putty und verbinde auf mail.domain.com (Mailserver gehosted bei hoststar.ch)

Folgender Dialog:

Das Email kommt im Postfach an..

Der Benutzer test@domain.com (gibt es nicht als Mailbox) wird akzeptiert test2@domain.com oder ähnliches geht nicht.
Alle anderen Benutzer mit Mailbox werden auch als Sender akzeptiert.
Ein Relaying auf eine andere Domain ist nicht möglich.

Ich habe den Hoster kontaktiert und habe ihm gesagt, was im SMTP Dialog steht.
Er meinte, dass das Email Spoofing von einem externen Server stattfindet und dass das normal ist.
Ein SPF Record ist eingetragen laut Aussage. Wenn ich mit mxtoolbox einen SPF Check mache bekommei ch folgendes:

https://www.administrator.de/images/c/1/3/ecd9306cd6e3b76219b842c82e6001 ...

Wenn ich das ganze auf 2-3 anderen Email Server teste, wird die Session schon nach der ersten Helo / Ehlo eingabe abgeblockt
oder spätestens beim "RCPT TO:" mit einem "Relaying not Allowed"

Für mich heisst das, dass die einzige "Sicherheitsüberprüfung" die internen Email Adressen sind.
Aus meiner Sicht ist die Aussage bzgl. Email Spoofing zwar die Ursache aber nicht der Grund des Problems.
Die Aussage vom Support, dass dies normal sei, irritiert mich einwenig.

Was denkt Ihr darüber?

Vielen Dank für die Hilfe!

Various5
spf - Klicke auf das Bild, um es zu vergrößern
Mitglied: GuentherH
13.05.2016 um 11:40 Uhr
Die Aussage vom Support, dass dies normal sei, irritiert mich einwenig.

Braucht dich nicht irritieren, das ist so. Wie soll der Mailserver ansonsten Mails annehmen. Wenn die Mail an deine Domäne geht, dann muss es der Mailserver einmal annehmen, egal ob der Absender falsch ist oder nicht.

Was dann geschieht, das ist Sache des SPAM Filter.

LG Günther
Bitte warten ..
Mitglied: Lochkartenstanzer
13.05.2016 um 12:20 Uhr
Zitat von GuentherH:

Braucht dich nicht irritieren, das ist so. Wie soll der Mailserver ansonsten Mails annehmen. Wenn die Mail an deine Domäne geht, dann muss es der Mailserver einmal annehmen, egal ob der Absender falsch ist oder nicht.


aber nicht, wenn der Absender vorgibt, aus derselben Maildomain zu stammen. Dann sollte zumindest überprüft werden, ob er aus einem IP-bereich kommt, der cdas versenden mit der lokalen domain als Absender erlaubt wird oder eine andere Art der Authentifikation stattfinden.

Sofern die Kiste bei einem externen hoster steht ist das imho auf jeden Fall eine Fehlkonfiguration.

Dann sollte die Kiste zumindest so eingestellt sein, daß sie Mails mit Absender von der lokalen Domain nru authentifiziert annimmt.

lks
Bitte warten ..
Mitglied: Various5
13.05.2016 um 13:15 Uhr
Hallo Günther
Hallo lks

Das is das, was mich verunsichert, dass nicht mal von extern->intern eine Authentifizierung benötigt wird, ausser die bestehenden Mailkonten oder der testaccount.

Vielen Dank für die Infos!

Various5
Bitte warten ..
Mitglied: Chonta
13.05.2016, aktualisiert um 14:59 Uhr
Hallo,

also ein Mailserver OHNE Spamfilter nimmt über SMTP alle Mails an, die an eine Domain gesendet werden für die er zuständig ist und der Empfänger auch existiert.
Einige nehmen auch für nicht existierende mit Status ok an und geben dan einen NDR oder nix.

Eine Autentifizierung kommt normalerweise erst dann zum tragen, wenn man über diesen Mailserver per SMTP Mails versenden will.

Einfachmal über telnet mails an den Server direkt zustellen über die externe IP mit jedem belibigen Absender.

Gruß

Chonta

Nachtrag: Um zu sehen von wo die Spams kamen mus der Header der Mails durchgesehen werden, dann kann man auch chekcen woher die kamen.
Bitte warten ..
Mitglied: Henere
14.05.2016 um 02:18 Uhr
Schau mal hier, hatte das gleiche Problem.

https://www.administrator.de/forum/mail-eigener-domain-spf-303537.html

Grüße, Henere
Bitte warten ..
Ähnliche Inhalte
Windows Server
Virtueller SMTP failover Smart-Host
Frage von chrisboeWindows Server4 Kommentare

Hi zusammen, zu meinem Problem: Auf unseren Servern haben wir den virtuellen SMTP konfiguriert. Dieser versendet über einen Smart-Host ...

Exchange Server

Exchange 2010 SMART Host SMTP Relay Probleme

Frage von dawdadExchange Server6 Kommentare

Moin, ich weiß nicht ob ich hier richtig bin aber ich suche auf diesen weg einen Windows Exchange Admin ...

Cloud-Dienste

Cat 25 Ortung

gelöst Frage von jensgebkenCloud-Dienste40 Kommentare

Hallo Gemeinschaft, Mein Sohn hat das cat 25 Telefon Ist es möglich, eine Ortung mit einzubinden, so dass ich ...

Windows Server

Windows Server 2016 - SMTP Relay - Smart host mit SSL verwenden?

gelöst Frage von PedantWindows Server2 Kommentare

Hallo, auf einem lokalen Windows Server 2016 Standard habe ich ein SMTP-Relay eingereichtet, damit lokale Server und Geräte auch ...

Neue Wissensbeiträge
Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 22 StundenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 22 StundenMicrosoft1 Kommentar

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 2 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 3 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Heiß diskutierte Inhalte
Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing24 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities17 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...

Sicherheitsgrundlagen
Frage zur allgemeinen Netzwerksicherheit
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen15 Kommentare

Guten Tag zusammen, in letzter Zeit beschäftige ich mich, auch wenn ich "nur" Azubi bin, mit diversen Themen der ...

Windows Server
Wie groß kann die pagefile werden?
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Huhu, ich habe ein kleines Freitagsprojekt hochgezogen bei dem alle mitraten dürfen. Folgende Umgebung: HP Microserver gen 8 OS: ...