Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: LotusDomina am 29.05.06 - 10:45:28

Titel: Offenes Mail-Relay, Open Relay oder third party SMTP Relay
Beitrag von: LotusDomina am 29.05.06 - 10:45:28

Hallo !
Hier im Hause ist ein grausiger Verdacht ausgesprochen worden, unsere Notes Server sollen möglicher weise Offenes Mail-Relay, Open Relay oder third party SMTP Relay sein!
Hilfe!
Wie kann ich das überprüfen? :o

Titel: Re: Offenes Mail-Relay, Open Relay oder third party SMTP Relay
Beitrag von: Steve_O. am 29.05.06 - 10:53:08

Server-Konsole beobachten...

log.nsf...

...

Wer kann denn bei euch solche Aussagen treffen?
Wie kommt er zu dem Schluss?
Wie kann es ihm auffallen, aber der EDV nicht?

Titel: Re: Offenes Mail-Relay, Open Relay oder third party SMTP Relay
Beitrag von: LotusDomina am 29.05.06 - 10:58:39

war ein Kollege, Netzwerker.
Außerdem haben wir Probleme mit unserer Firewall (Finjan).
Die Notesserver sehen allerdings ganz normal aus.
Ich kann da nix verdächtiges erkennen.
Nach welchen Einträgen sollte ich denn schauen? Was ist ein eindeutiges Indiez?

Titel: Re: Offenes Mail-Relay, Open Relay oder third party SMTP Relay
Beitrag von: m3 am 29.05.06 - 11:14:53

Such Dir einen Rechner ausserhalb Eurer Firewall. Anschließend folgendes durchführen:

Code

C:\> telnet
Microsoft Telnet> SET LOCALECHO
Microsoft Telnet> open dominoserver.de 80

EHELO Rechnername
MAIL FROM: xxx@example.com
RCPT TO: yyyy@example2.com
DATA
SUBJECT: Betreff
Ihr Text
.

Wenn Du beim Mail from und Rcpt to Adressen angibts, die nicht euch gehören (also z.B. GMX oder gmail adressen) muss er eigentlich nach dem rcpt to einen Fehler ausgeben (Relay not permitted, ...).
Wichtig ist, dass der Test von ausserhalb Eures Netzes/eurer Firewall  durchgeführt wird.

Titel: Re: Offenes Mail-Relay, Open Relay oder third party SMTP Relay
Beitrag von: Thomas Schulte am 29.05.06 - 11:19:25

Ergänzend zu dem was M3 gesagt hat. Google (http://www.google.de/search?hl=de&q=Check+open+Mail+relay&btnG=Google-Suche&meta=) bringt dir da 7,4 Mio Einträge für. Da ist schon auf den ersten drei Seiten eine Menge drin was dir eigentlich weiterhelfen sollte.

Titel: Re: Offenes Mail-Relay, Open Relay oder third party SMTP Relay
Beitrag von: Driri am 29.05.06 - 11:51:30

Ein erster Test wäre darüber möglich :

http://www.abuse.net/relay.html
http://www.dnsstuff.com