Re: Open Relay?
Hallo Thorsten,
Am Dienstag 25 Januar 2005 20:38 schrieb Torsten Schneider:
> Wohin sollte die Mail denn gehen? War es vielleicht ein Zielhost, für
> das sich der Exim selbst zuständig fühlt?
Na, ich verstehe das so, dass ich unter
http://www.abuse.net/cgi-bin/relaytest
einen Test anfordere, der prüft (aufgrund meiner IP, die ich in das
Formular eintippe) ob mein exim als offener relay im Internet zur
Verfügung steht. Das konnte der anonymous mode des Tests nicht
ermitteln. Deshalb habe ich mich registrieren lassen und meine
E-Mail-Adresse angegeben. Woraufhin der Test mit einer Mail wiederholt
wurde. Der Testbericht beagte, wenn ich die Testmail erhalte, so würde
es sich u.U. um einen offenen Relay handeln.
Es könnte natürlich auch sein, da ich mit einer dialup-Verbindung ins
Internet gehe, dass der Zielhost sich geändert hat, und der open relay
garnicht mehr mein Rechner war. Ich hatte allerdings den Rechner eine
Zeitland davon abgehalten offline zu gehen. Aber ich bemerkte die mail
von abuse.net erst später im Spam-Filter von web.de. Deshalb ist das
nicht ganz auszuschließen.
ciao
Gerhard
Hier der header der Mail, die ich erhielt:
Return-path: <securitytest@abuse.net>
Envelope-to: ggrubbish%web.de@[213.6.36.124]
Received: from localhost
([127.0.0.1] helo=amavis ident=amavis)
by debian with esmtp (Exim 3.36 #1 (Debian))
id 1Cr12c-0005ia-00
for <ggrubbish%web.de@[213.6.36.124]>; Tue, 18 Jan 2005 22:37:34
+0100
Received: from debian ([127.0.0.1])
by amavis (debian [127.0.0.1]) (amavisd-new, port 10024) with
ESMTP
id 21874-02 for <ggrubbish%web.de@[213.6.36.124]>;
Tue, 18 Jan 2005 22:37:26 +0100 (CET)
Received: from www.abuse.net ([208.31.42.77])
by debian with smtp (Exim 3.36 #1 (Debian))
id 1Cr12U-0005iO-00
for <ggrubbish%web.de@[213.6.36.124]>; Tue, 18 Jan 2005 22:37:26
+0100
To: ggrubbish@web.de
From: securitytest@abuse.net
Subject: Test for susceptibility of [213.6.36.124] to third-party mail
relay
Date: Tue, 18 Jan 2005 21:37:08 GMT
Message-Id: <rlytest-1106084228-18357@abuse.net>
Sender: securitytest@abuse.net
X-Sender-IP: 213.6.36.124
X-Envelope: <spamtest@[213.6.36.124]> ->
<ggrubbish%web.de@[213.6.36.124]>
X-Virus-Scanned: by AMaViS (<a
href='http://amavis.org/'>http://amavis.org/</a>)
X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at workgroup.home
Status: R
X-Status: NC
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:
This is a test of third-party mail relay, generated via the
Network Abuse Clearinghouse at http://www.abuse.net.
Target host = 213.6.36.124 A247c.a.pppool.de
Test performed by <ggrubbish@web.de> from 213.6.36.124
A well-configured mail server should NOT relay third-party email.
Otherwise, the server is subject to abuse by vandals and spammers,
and probable blacklisting by recipients of the unwanted third-party
e-mail.
For information on how to secure a mail server against third-party
relay, visit <URL:
http://www.mail-abuse.com/support/an_sec3rdparty.html>.
Reply to: