Mailserver stellen bei offenem Relay und ohne entsprechenden Schutz eine Gefahr da.
Hier kann ungehindert Spam verschickt werden. Nutzer eines Servers, auf dem auch der Port 25 aktiv ist, sollten hier Vorkehrungen treffen, um einen Missbrauch auszuschliessen.
Grundsätzlich sollte jeder Administrator natürlich täglich die Logfiles seines Servers kontrollieren. In den meissten Fällen findet man diese unter /var/log/.
Um nun einen Mailserver zu prüfen, ob ohne Anmeldung Mails verschickt werden können, starte man mit dem Programm Putty oder Vergleichbaren, eine Telnetverbindung mit dem Port 25.
Danach sollte in etwas diese Zeile erscheinen:
220 nxxxhxxx.rs.de.inter.net ESMTP
(die xxx werden dann durch entsprechende IP Adressen ersetzt)
Nun folgt der Befehl:
HELO
Hier sollte schon grundsätzlich keine Angaben gemacht sein, oder zumindest nur in dieser Form:
502 unimplemented (#5.5.1)
Als nächstes versuchen wir eine Mail mit den folgenden Befehlen zu verschicken:
MAIL FROM:info@snafu.de
(die Emailadresse ist frei erfunden und muss durch Ihre ersetzt werden)
Als Antwort sollte zurück gemeldet werden:
250 ok
Nun erfolgt mit dem Befehl:
RCPT TO:mustermann@mustermann.de
an wen eine Email verschickt werden soll.
Ab jetzt sollte es schon nicht mehr möglich sein, dass eine Email angenommen wird. Eine Fehlermeldung in der Art:
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
550 sorry, user unknown
sollte schon erscheinen. Ist das nicht der Fall können Sie mit den Befehlen:
DATA
SUBJECT:Text über Telnet
Hallo das ist ein Text über Telnet
.
den Test weiter fortführen.
Wird nun ein
250 ok
ausgegeben, sollten Sie dringend ihren Mailserver und die Protokolle überprüfen, denn dann ist die Gefahr gross, dass jeder über Ihren Mailserver EMails verschicken kann.
( Eine Haftung wird nicht übernommen )
