Autor Thema: Fiesses Third-Party Relaying Problem  (Gelesen 1486 mal)

Offline JonasKahlert

  • Frischling
  • *
  • Beiträge: 2
Fiesses Third-Party Relaying Problem
« am: 23.02.08 - 20:54:47 »
Hallo,

folgendes Szenario:

25--ASSP--587--Domino


Wir haben also einen Spam-Proxy der die mails empfeangt und dan lokal ueber port 587 an den domino verbindet. Entsprechend steht in der Konfiguration "Do not perfom Anti-Relay-Checks for:" 127.0.0.1 weil der muss ja duerfen (der Spam-Proxy).
Ansonsten ist der Server 100% anti-relay maessig durchkonfiguriert.

Und TROTZDEM verschicken wir Spam!


Daher meine Frae: Wir haben gestern entdeckt, dass der port 587 auch nach aussen geoeffnet war. Kann es sein, dass sich Spammer direkt auf 587 vebunden haben und ihre IP gespooft haben auf 127.0.0.1?

TCP/IP Spoofing ist ja nicht so einfach...bzw...besonders eine komplette  session zu spoofen, oder?

Was meint ihr? War das der Grund?


danke!!

gruesse

Jonas

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Fiesses Third-Party Relaying Problem
« Antwort #1 am: 23.02.08 - 23:28:00 »
Was heißt "wir verschicken Spam"? Wie stellt sich das dar?

P.S.: Deine "s" Taste hängt. ;)
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline JonasKahlert

  • Frischling
  • *
  • Beiträge: 2
Re: Fiesses Third-Party Relaying Problem
« Antwort #2 am: 23.02.08 - 23:45:42 »
Hallo!

Wir bekommen Beschwerden von PRovidern und wir sehen es im Log, dass emails verschickt werden, die nicht von uns sind z.B. von nicht exisitierenden Usern an adressen ausserhalb unserer Domain.

Vielen Dank.

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Fiesses Third-Party Relaying Problem
« Antwort #3 am: 24.02.08 - 12:17:34 »
1) Die Clients intern sind alle sauber? Keine Würmer, Trojaner, Bots auf den internen Rechnern, die ev. über Euren Server versenden?

2) Wie schaut so ein Log-Eintrag aus? Ev. SMTP-.Logging höher drehen, damit man sieht, wo die E-Mail herkommt.

3) Man sollte localhost aka. 127.0.0.1 nicht whitelisten:
http://chris-linfoot.net/d6plinks/CWLT-77SJBU
http://chris-linfoot.net/d6plinks/CWLT-77TC6N
http://chris-linfoot.net/d6plinks/CWLT-782HSP
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz