Ergebnis 1 bis 6 von 6

Thema: Open Relay ??

  1. #1
    tom black
    Gast

    Standard Open Relay ??

    Ich bin neu hier. Ich hoffe dass ich hier richtig bin beim posten. Ich bin Ami und mein Deutsch ist nicht super. Ich bekomme zeit ewig UCE. Neulich hab ich mich dagegen beschäftigt. Ich habe gemerkt dass die meisten Spams kommen von meine free arcor account. In der header immer via "151.189.21.118" oder mx.arcor.de. Ich wollte nur wissen wie sicher ist der MX SMTP server von arcor. Ich habe mir ein kleiner kostenloser Programme runtergeladen wo mann entwieder per DNS oder SMTP server verschicken kann. Ich habe einfach als sender ein email addy von mein arsch rausgeholt und mein echte email addys gespamed. Mit dieser Programme kann mann auch prüfen ob email addressen existieren oder nicht, ohne ein email zu verschicken.
    Erstmal habe ich verschidene domains auserhalb arcor, z.b yahoo etc. probiert ohne erfolg. Dass heisst es ist kein echter Open Relay. Aber ich könnte problemlos via mx.arcor.de emails senden an addressen in der arcor domain. Die werden einfach weitergeleitet. Nun meiner frage: ist das normal? Ich meine miener IP address war notiert dass heisst der ich als der sender war identifiziert aber was ist wann ich von ein Proxy oder im internet cafe emails sende? Wäre doch leicht meiner echter ID zu verstecken und dass mit ein bogus email address. Ich weiss dass viele Spammers address-listen bekommen durch Schätzung. Ein domain wird genommen und alle värienten werden ausprobiert und dann in einer von dieser Programmen gecheckt ob die existieren, alle fehlerhaft addressen gelöscht und dabei listen gemacht.
    Ich habe dasselbe test dürchgeführt mit andere mx servers z.b. web.de und könnte kein emails verschicken.



  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.581

    Standard RE:Open Relay ??

    -> gehört mehr in den Bereich Smalltalk
    @Admins: evtl. verschieben?
    @Tom Black:
    Nun meiner frage: ist das normal? Ich meine miener IP address war notiert dass heisst der ich als der sender war identifiziert aber was ist wann ich von ein Proxy oder im internet cafe emails sende?
    Wenn ich das mit meiner NefKom-Verbindung versuche werde ich sofort abgelehnt (554 Service unavailable; Client host [212.114.220.230] blocked using rbl.arcor-online.net; see [Link nur für registrierte Mitglieder sichtbar. ] und postmaster.arcor-online.de sagt:
    Arcor nimmt im Mail Exchange (MX) Betrieb keine Mails von bekannten dynamischen Dialup/DSL/Cable IPs an - ausgenommen hier sind lediglich alle dynamischen Arcor IP Pools. Statisch zugewiesene Adressen sollten hiervon ausgeschlossen sein. Sollte IHR Host davon doch betroffen sein bitten wir um eine kurze Nachricht an <postmaster[at]arcor-online.net> bzw. informieren Sie sich bei unserm Partner SORBS auf [Link nur für registrierte Mitglieder sichtbar. ] was Sie bzw. Ihr Provider dagegen tun kann. BITTE BENUTZEN SIE DIE MAILSERVER IHRES PROVIDERS.)
    aber was ist wann ich von ein Proxy oder im internet cafe emails sende?
    Dürfte genauso aussehen wie bei mir - sofern SMTP (TCP Port 25) offen ist - was ich bei Internetcafes fast bezweifele.
    Wäre doch leicht meiner echter ID zu verstecken und dass mit ein bogus email address.
    Ja, ist einfach und wird auch gerne von den Spammern gemacht.
    Ein domain wird genommen und alle värienten werden ausprobiert und dann in einer von dieser Programmen gecheckt ob die existieren, alle fehlerhaft addressen gelöscht und dabei listen gemacht.
    Darum ist eine Catch-all-Funktion etwas beknackt - besser die Mails bouncen lassen.


  3. #3
    DocSnyder
    Gast

    Standard RE:Open Relay ??

    Das was du im Header als IP von Arcor siehst ist eigentlich das HELO. Dabei handelt es sich um einen alten, aber immer noch sehr beliebten Spammer-Trick, der zum Ziel hat, den Empfänger zu verwirren - er soll glauben, sein eigener Server hätte die Spam-Mail in die Welt gesetzt.
    Erst seit etwa einem Jahr geht dieser Schuss zunehmends nach hinten los, da niemals in legitimen Mails als HELO die IP-Adresse oder der Hostname des Empfängers angegeben wird und außerdem solche Mails niemalsvon richtigen Mailern, sondern nur von offenen Proxies oder Spamsoftware kommen können. Deshalb kann man Einlieferer mit HELO == Empfänger schon beim ersten Versuch mit der ganzen IP in die Blacklist eingraben.
    Ich schiebe den Thread mal in Richtung Smalltalk, wo er IMHO besser aufgehoben ist, da dieses Phänomen sich bei weitem nicht nur auf deutschsprachigen Spam erstreckt.
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  4. #4
    tom black
    Gast

    Standard RE:Open Relay ??

    Danke für die Replies.
    Wenn ich das mit meiner NefKom-Verbindung versuche werde ich sofort abgelehnt (554 Service unavailable; Client host [212.114.220.230] blocked using rbl.arcor-online.net
    Ich bin mit T-link und habe dasselbe ausprobiert mein host ist nicht blockiert. Ich habe auch die IP address von die Spammer aus China!! benutzt um zu checken, ging auch. Irgendwie habe ich das gefühl dass arcor "leicht zu haben ist".
    Z.b. ich habe per DNS ein paar test emails verschickt. Mit sender address poo(at)pooland.com. Gultiger domain aber address gibts nicht. Emfänger war mich selbst ein address von arcor und ein von web.de. Fehler meldung von web.de: "554 Transaction failed. For explanation visit http://freemail.web.de/reject/?auswahl4=217.9.29.226".
    Meldung von arcor: "250 mail-in-01.arcor-online.net MAIL FROM:<poo(at)pooland.com>
    Darum ist eine Catch-all-Funktion etwas beknackt - besser die Mails bouncen lassen.
    Wie macht mann das? Die mails bouncen lassen? Das musst die server machen, oder?



  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.581

    Standard RE:Open Relay ??

    Wie macht mann das? Die mails bouncen lassen? Das musst die server machen, oder?
    Heißt nur, dass alle Mails die auf keinen bestimmten Empfänger passen (z. B. a7awf32@your.domain) in einem "Sammelkonto" dennoch zugestellt werden. Somit bounced keine Mail. Die Catch-all-Funktion kann man in der Regel am eingenen mail transfer agent einstellen.
    Z.b. ich habe per DNS ein paar test emails verschickt
    Wie per DNS? DNS verwendet standardmäßig TCP/UDP Port 53 - Emailversand per SMTP verwendet TCP Port 25??
    Meldung von arcor: "250 mail-in-01.arcor-online.net MAIL FROM:<poo(at)pooland.com>
    Hast Du die Mail von einer Arcor-Wählverbindung aus eingeworfen?



  6. #6
    tom black
    Gast

    Standard RE:Open Relay ??

    Wie per DNS? DNS verwendet standardmäßig TCP/UDP Port 53 - Emailversand per SMTP verwendet TCP Port 25??
    DNS? heisst direct multi-threaded delivery halt ohne SMTP relay server. Direct von meinem PC zur Empfänger mailbox. Was für ports benutzt wird bin ich nicht sicher.

    Hast Du die Mail von einer Arcor-Wählverbindung aus eingeworfen?
    Nein, ich bin bei T-link dsl.



Ähnliche Themen

  1. Open Relay?
    Von meikel im Forum 4.2 Diskussion
    Antworten: 6
    Letzter Beitrag: 01.06.2004, 22:54
  2. frage zu open relay
    Von jim_pannse im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 10.05.2004, 20:44
  3. GMX open relay?
    Von cycomate im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 14.04.2004, 19:50
  4. [u?e] Love Saddam? Don`t open this e-mail ;)
    Von cycomate im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 10.04.2003, 10:09
  5. Mailserver & Open Relay?
    Von avs24.de im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 7
    Letzter Beitrag: 20.08.2002, 09:47

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen