[linux-l] RE: [linux-l] RE: [linux-l] Problem Mail von fremden System über meinen Server versendet

[Manuel Tennert]

linux-l-admin at mlists.in-berlin.de's Tastaturgeklapper am Saturday, September
24, 2005 12:40 PM:


[...]

> In den Absender kann man prinzipiell alles reinschreiben. Ich
> kann dir auch direkt an deinen Mailserver eine Mail schicken,
> die abgeblich von Bill Gates sei. Überhaupt kein Ding. Du
> hast gar nicht die Möglichkeiten, zu überprüfen, ob ich
> (meine IP, die sich mit deinem Mailserver verbindet) nicht
> irgendein gültiger Relay bin. Du kannst höchsten allgemein
> einige IP sperren, von Mailservern (bzw. infizierten
> Win..-Kisten), die als Wurm- und Mailschleuder fungieren.
> Damit kann man das Problem eindämmen, aber die Absender macht
> das auch nicht vertrauenswürdiger, es reduziert nur Spam und Würmer.

Gerade der Received Part bereitete mir Kopfschmerzen, weil dort folgendes zu
finden war:

Return-Path: <webmaster at foto-welt.org>
X-Original-To: webmaster at foto-welt.org
Delivered-To: web1p1 at h615145.serverkompetenz.net
Received: from 61-62-44-150-adsl-yua.dynamic.so-net.net.tw
(61-62-44-150-adsl-yua.dynamic.so-net.net.tw [61.62.44.150])
	by h615145.serverkompetenz.net (Postfix) with SMTP id 8AD0ECC102

Ich dachte, dass dort über meinen Server die Mail verschickt wurde und das
sehe nach einem Hackerangriff aus.

 
> Ich wundere mich allerdings, dass jemand, der dermaßen
> komplexe Firewall-Regeln auf die Beine stellt, solch eine
> grundlegende Sache noch nicht kennt. :-)

Die Sue Firewall ist recht einfach zu konfigurieren, man kann allerdings
nicht nur per Klicks Ports zumachen, sondern auch bestimmte Ports manuell
eingeben. Dort habe ich mich informiert, welche geschlossen und welche offen
sein sollten. Bei den Mails hab ich leider keine Infos gefunden ;)


Gruß Manuel