Re: Open Relay?

To: debian-user-german@lists.debian.org
Subject: Re: Open Relay?
From: Gerhard Gaußling <ggrubbish@web.de>
Date: Wed, 26 Jan 2005 00:20:10 +0100
Message-id: <[🔎] 200501260020.10754.ggrubbish@web.de>
In-reply-to: <[🔎] 20050125193852.GA1471@mabi.de>
References: <[🔎] 200501252013.07199.ggrubbish@web.de> <[🔎] 20050125193852.GA1471@mabi.de>

Hallo Thorsten,

Am Dienstag 25 Januar 2005 20:38 schrieb Torsten Schneider:
> Wohin sollte die Mail denn gehen? War es vielleicht ein Zielhost, für
> das sich der Exim selbst zuständig fühlt?

Na, ich verstehe das so, dass ich unter  
http://www.abuse.net/cgi-bin/relaytest
einen Test anfordere, der prüft (aufgrund meiner IP, die ich in das 
Formular eintippe) ob mein exim als offener relay im Internet zur 
Verfügung steht. Das konnte der anonymous mode des Tests nicht 
ermitteln. Deshalb habe ich mich registrieren lassen und meine 
E-Mail-Adresse angegeben. Woraufhin der Test mit einer Mail wiederholt 
wurde. Der Testbericht beagte, wenn ich die Testmail erhalte, so würde 
es sich u.U. um einen offenen Relay handeln. 

Es könnte natürlich auch sein, da ich mit einer dialup-Verbindung ins 
Internet gehe, dass der Zielhost sich geändert hat, und der open relay 
garnicht mehr mein Rechner war. Ich hatte allerdings den Rechner eine 
Zeitland davon abgehalten offline zu gehen. Aber ich bemerkte die mail 
von abuse.net erst später im Spam-Filter von web.de. Deshalb ist das 
nicht ganz auszuschließen.

ciao

Gerhard

Hier der header der Mail, die ich erhielt:

Return-path: <securitytest@abuse.net>
 Envelope-to: ggrubbish%web.de@[213.6.36.124]
 Received: from localhost
        ([127.0.0.1] helo=amavis ident=amavis)
        by debian with esmtp (Exim 3.36 #1 (Debian))
        id 1Cr12c-0005ia-00
        for <ggrubbish%web.de@[213.6.36.124]>; Tue, 18 Jan 2005 22:37:34 
+0100
 Received: from debian ([127.0.0.1])
        by amavis (debian [127.0.0.1]) (amavisd-new, port 10024) with 
ESMTP
        id 21874-02 for <ggrubbish%web.de@[213.6.36.124]>;
        Tue, 18 Jan 2005 22:37:26 +0100 (CET)
 Received: from www.abuse.net ([208.31.42.77])
        by debian with smtp (Exim 3.36 #1 (Debian))
        id 1Cr12U-0005iO-00
        for <ggrubbish%web.de@[213.6.36.124]>; Tue, 18 Jan 2005 22:37:26 
+0100
 To: ggrubbish@web.de
 From: securitytest@abuse.net
 Subject: Test for susceptibility of [213.6.36.124] to third-party mail 
relay
 Date: Tue, 18 Jan 2005 21:37:08 GMT
 Message-Id: <rlytest-1106084228-18357@abuse.net>
 Sender: securitytest@abuse.net
 X-Sender-IP: 213.6.36.124
 X-Envelope: <spamtest@[213.6.36.124]> -> 
<ggrubbish%web.de@[213.6.36.124]>
 X-Virus-Scanned: by AMaViS (<a 
href='http://amavis.org/'>http://amavis.org/</a>)
 X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at workgroup.home
 Status: R
 X-Status: NC
 X-KMail-EncryptionState: 
 X-KMail-SignatureState: 
 X-KMail-MDN-Sent: 
 
This is a test of third-party mail relay, generated via the
Network Abuse Clearinghouse at http://www.abuse.net.

    Target host = 213.6.36.124 A247c.a.pppool.de
    Test performed by <ggrubbish@web.de> from 213.6.36.124

A well-configured mail server should NOT relay third-party email.
Otherwise, the server is subject to abuse by vandals and spammers,
and probable blacklisting by recipients of the unwanted third-party
e-mail.

For information on how to secure a mail server against third-party
relay, visit <URL: 
http://www.mail-abuse.com/support/an_sec3rdparty.html>.

Reply to:

Follow-Ups:
- Re: Open Relay?
  - From: Jan Kohnert <JanKohnert@compuserve.de>
- Re: Open Relay?
  - From: Patrick Cornelißen <cornelis@p-c-software.de>
- Re: Open Relay?
  - From: Gerhard Gaußling <ggrubbish@web.de>

References:
- Open Relay?
  - From: Gerhard Gaußling <ggrubbish@web.de>
- Re: Open Relay?
  - From: Torsten Schneider <schneider@mabi.de>

Prev by Date: Re: ssh mit rootlogin nur für localhost
Next by Date: Re: Java SDK 1.4 für Debian Linux
Previous by thread: Re: Open Relay?
Next by thread: Re: Open Relay?
Index(es):
- Date
- Thread