[Postfixbuch-users] Spam über Smart Host

Andreas Winkelmann ml at awinkelmann.de
Sa Mai 13 22:40:06 CEST 2006 

Am Saturday 13 May 2006 21:57 schrieb Thomas Antony:

> > Wieso erlaubst Du dem Kunden Deinen Server als RelayHost zu benutzen,
> > wenn er
> > selber Mails aus dem Internet annimmt? Denke nicht, dass es in dieser
> > Konstellation einen sicheren Weg gibt sowas zukünftig zu vermeiden.
> >
> > Wenn er Deinen Server als RelayHost benutzen will, dann stell ihn
> > komplett
> > dazwischen.
> >
> > Andererseits finde ich es positiv wenn Leute Geld an wohltätige
> > Organisationen
> > spenden ;-)

> a) Weil dessen Internet Anbindung eine dynamische IP hat und er froh ist
> überhaupt eine DSL Leitung zu haben, weil am Land gibt es oft nicht
> wirklich Alternativen.

Wieso hat er dann überhaupt einen Mailserver der konfiguriert ist Mails 
anzunehmen? Ist das als Firma nicht ein wenig strange? Das wäre dann ein 
Grund, als Provider Port 25 eingehend zu blocken.

> b) Weil ich keinen Einfluss auf deren Infrastruktur und Administration
> habe und nur die Domain mit Mail Konten und Website hoste.
>
> Sehe ich das also richtig das alle Mail Server dieser Welt so einer
> "Attacke" schutzlos ausgeliefert sind?
> Jeder der einen Account bei den großen Hosting Provider hat, könnte dann
> also dessen Mail Server auf die RBL Listen bringen indem er diese als
> Smart Host missbraucht und jede Menge Spams absichtlich oder durch ein
> open relay versendet?

Ist Provider-Abhängig. Es gibt für Privat-Leute meist so Volumen. Du darfst am 
Tag/Woche/Monat nur eine gewisse Anzahl an Mails versenden. Dies könnte ein 
Schutz sein. Aber sobald es Firmenkunden sind, fallen solche Beschränkungen 
meistens Weg. Und das sind doch die, die häufiger mal einen Mailserver zu 
laufen haben.

Aber um auf solche Listen zu landen braucht es gar nicht so viele Mails. Es 
reicht eigentlich eine.

Als Provider würde es sich dann anbieten den Kunden zu ermahnen bzw. nach 
Wiederholungen rauszuwerfen oder zumindest Port 25 zu blcoken.

> Es müsste dann ja gar nicht einmal mit dem Wissen des Account Inhabers
> geschehen, indem das Passwort aus dem Netzwerk Verkehr mitgehört wurde.

Spammer sind nicht unbedingt dumm.

Hatte mal vor einen Honeypot aufzusetzen und zu schauen was die Leute machen 
würden, wenn der Login über den sshd oder das cmd.exe über den Apache klappen 
würde. Habe aber zu wenig Zeit dazu, zumindet im moment.

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users