Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage SMTP Dialog via Telnet:25 mit Hoster

Mitglied: Various5

Various5 (Level 1) - Jetzt verbinden

13.05.2016 um 11:15 Uhr, 660 Aufrufe, 5 Kommentare

Schönen guten Tag Community

Ein Kunde hat mich Heute angerufen und sich über SPAM Mails beklagt mit Viren Inhalt.
Da auf dem PC kein Virus oder Trojaner gefunden wurde, habe ich etwas weiter gesucht.

Absender / Empfänger ist derselbe oder eine andere interne Adresse.

Den Test habe ich von Extern ausgeführt.

Ich öffne Putty und verbinde auf mail.domain.com (Mailserver gehosted bei hoststar.ch)

Folgender Dialog:

01.
220 tuxxyz.hoststar.ch ESMTP Sendmail 8.14.9/8.12.11; Fri, 13 May 2016 10:16:12 +0200
02.
**EHLO office.domain.com**
03.
250-tuxxyz.hoststar.ch Hello **Meine IP Adresse**, pleased to meet you
04.
250-ENHANCEDSTATUSCODES
05.
250-PIPELINING
06.
250-8BITMIME
07.
250-SIZE 52430000
08.
250-DSN
09.
250-AUTH LOGIN PLAIN
10.
250-STARTTLS
11.
250-DELIVERBY
12.
250 HELP
13.
**mail from: test@domain.com**
14.
250 2.1.0 test@domain.com... Sender ok
15.
**rcpt to: mailboxuser@domain.com**
16.
250 2.1.5 mailboxuser@domain.com... Recipient ok
17.
Data
18.
354 Enter mail, end with "." on a line by itself
19.
**dies ist ein test...bitte löschen..
20.
.**
21.
250 2.0.0 u4D8GCoK020497 Message accepted for delivery
Das Email kommt im Postfach an..

Der Benutzer test@domain.com (gibt es nicht als Mailbox) wird akzeptiert test2@domain.com oder ähnliches geht nicht.
Alle anderen Benutzer mit Mailbox werden auch als Sender akzeptiert.
Ein Relaying auf eine andere Domain ist nicht möglich.

Ich habe den Hoster kontaktiert und habe ihm gesagt, was im SMTP Dialog steht.
Er meinte, dass das Email Spoofing von einem externen Server stattfindet und dass das normal ist.
Ein SPF Record ist eingetragen laut Aussage. Wenn ich mit mxtoolbox einen SPF Check mache bekommei ch folgendes:

https://www.administrator.de/images/c/1/3/ecd9306cd6e3b76219b842c82e6001 ...

Wenn ich das ganze auf 2-3 anderen Email Server teste, wird die Session schon nach der ersten Helo / Ehlo eingabe abgeblockt
oder spätestens beim "RCPT TO:" mit einem "Relaying not Allowed"

Für mich heisst das, dass die einzige "Sicherheitsüberprüfung" die internen Email Adressen sind.
Aus meiner Sicht ist die Aussage bzgl. Email Spoofing zwar die Ursache aber nicht der Grund des Problems.
Die Aussage vom Support, dass dies normal sei, irritiert mich einwenig.

Was denkt Ihr darüber?

Vielen Dank für die Hilfe!

Various5
spf - Klicke auf das Bild, um es zu vergrößern
Mitglied: GuentherH
13.05.2016 um 11:40 Uhr
Die Aussage vom Support, dass dies normal sei, irritiert mich einwenig.

Braucht dich nicht irritieren, das ist so. Wie soll der Mailserver ansonsten Mails annehmen. Wenn die Mail an deine Domäne geht, dann muss es der Mailserver einmal annehmen, egal ob der Absender falsch ist oder nicht.

Was dann geschieht, das ist Sache des SPAM Filter.

LG Günther
Bitte warten ..
Mitglied: Lochkartenstanzer
13.05.2016 um 12:20 Uhr
Zitat von GuentherH:

Braucht dich nicht irritieren, das ist so. Wie soll der Mailserver ansonsten Mails annehmen. Wenn die Mail an deine Domäne geht, dann muss es der Mailserver einmal annehmen, egal ob der Absender falsch ist oder nicht.


aber nicht, wenn der Absender vorgibt, aus derselben Maildomain zu stammen. Dann sollte zumindest überprüft werden, ob er aus einem IP-bereich kommt, der cdas versenden mit der lokalen domain als Absender erlaubt wird oder eine andere Art der Authentifikation stattfinden.

Sofern die Kiste bei einem externen hoster steht ist das imho auf jeden Fall eine Fehlkonfiguration.

Dann sollte die Kiste zumindest so eingestellt sein, daß sie Mails mit Absender von der lokalen Domain nru authentifiziert annimmt.

lks
Bitte warten ..
Mitglied: Various5
13.05.2016 um 13:15 Uhr
Hallo Günther
Hallo lks

Das is das, was mich verunsichert, dass nicht mal von extern->intern eine Authentifizierung benötigt wird, ausser die bestehenden Mailkonten oder der testaccount.

Vielen Dank für die Infos!

Various5
Bitte warten ..
Mitglied: Chonta
13.05.2016, aktualisiert um 14:59 Uhr
Hallo,

also ein Mailserver OHNE Spamfilter nimmt über SMTP alle Mails an, die an eine Domain gesendet werden für die er zuständig ist und der Empfänger auch existiert.
Einige nehmen auch für nicht existierende mit Status ok an und geben dan einen NDR oder nix.

Eine Autentifizierung kommt normalerweise erst dann zum tragen, wenn man über diesen Mailserver per SMTP Mails versenden will.

Einfachmal über telnet mails an den Server direkt zustellen über die externe IP mit jedem belibigen Absender.

Gruß

Chonta

Nachtrag: Um zu sehen von wo die Spams kamen mus der Header der Mails durchgesehen werden, dann kann man auch chekcen woher die kamen.
Bitte warten ..
Mitglied: Henere
14.05.2016 um 02:18 Uhr
Schau mal hier, hatte das gleiche Problem.

https://www.administrator.de/forum/mail-eigener-domain-spf-303537.html

Grüße, Henere
Bitte warten ..
Ähnliche Inhalte
Windows Server
Virtueller SMTP failover Smart-Host
Frage von chrisboeWindows Server4 Kommentare

Hi zusammen, zu meinem Problem: Auf unseren Servern haben wir den virtuellen SMTP konfiguriert. Dieser versendet über einen Smart-Host ...

Exchange Server

Exchange 2010 SMART Host SMTP Relay Probleme

Frage von dawdadExchange Server6 Kommentare

Moin, ich weiß nicht ob ich hier richtig bin aber ich suche auf diesen weg einen Windows Exchange Admin ...

Cloud-Dienste

Cat 25 Ortung

gelöst Frage von jensgebkenCloud-Dienste40 Kommentare

Hallo Gemeinschaft, Mein Sohn hat das cat 25 Telefon Ist es möglich, eine Ortung mit einzubinden, so dass ich ...

Windows Server

Windows Server 2016 - SMTP Relay - Smart host mit SSL verwenden?

gelöst Frage von PedantWindows Server2 Kommentare

Hallo, auf einem lokalen Windows Server 2016 Standard habe ich ein SMTP-Relay eingereichtet, damit lokale Server und Geräte auch ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 1 TagLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 2 TagenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 6 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 6 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing15 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Router & Routing
Zwei Subnetze - Archer bzw. Fritz.box
Frage von mili988Router & Routing12 Kommentare

Hallo liebe Gemeinde, sorry, denke, die Frage ist sicher x-mal bereits aufgetaucht aber hier noch einmal :-) Ich habe ...

Windows Server
Fehler beim Installieren des RD-Verbindungsbrokers
gelöst Frage von dbox3Windows Server12 Kommentare

Hallo zusammen, ich habe einen Windows Server 2019 als VM auf einem ESXi 6.7 U2 frisch installiert. Mit dem ...

Batch & Shell
Symbolische links einer Ordnerstruktur
gelöst Frage von FollyxBatch & Shell10 Kommentare

ich möchte von einer Ordnerstruktur von jedem einzelnen Unterordner einen symbolischen Link erstellen lassen. wie kann ich das am ...