SMTP-Mißbrauch?

S

simon.saint

Mitglied
Hallo zusammen,

ich habe erst seit kurzen eine Homepage, ausgerechnet auch noch kommerziell und ich darf von A-Z alles alleine machen, weil sonst gar keiner eine Ahnung hat...

Wie auch immer, wär auch alles nicht so schlimm, wenn ich etwas mehr Ahnung hätte... ;-)
Aus Büchern lerne ich schon recht viel, ich hoffe ich darf hier meine Fragen stellen.

Mein erstes Problem sind Mailer-Daemons die mich in letzter Zeit erreichen.
Zurzeit versende ich sehr sehr wenig Emails, die meisten davon sind intern da die Produktion unseres Produktes noch nicht 100% zuverlässig läuft und ich mit verschiedenen Zulieferern deswegen Kontakt habe.
In den letzten 5 Tagen haben mich etwa 1-2 Daemons täglich erreicht.
Allesamt von Domains an die ich mit Sicherheit keine Mail geschickt habe. Zuerst dachte ich an ein Versehen, eine Mailweiterleitung oder was auch immer.
Nach Überprüfung der Absender-IP im Header hab ich herausgefunden das sich die Absender allesamt irgendwo im Ostblock befinden (teilweise +3 Std. GMT).
Mein SMTP erfordert keine vorherige POP Anmeldung. Kann jemand meinen Account für SPAM mißbrauchen?
Ist das überhaupt notwendig?
Auf meiner Kontaktseite ist auch ein Formular mit dem man uns Kontaktieren kann. Wenn ich Emails abrufe erscheint es mir so als hätte der Sender von seinem Account aus die Mail versandt.

Also mit den ganzen Mailsachen blick ich nicht wirklich durch. Bin ganz zufrieden mit dem was ich bis jetzt "gezaubert" hab, schließlich war HTML bis vor drei Monaten noch ein Fremdwort, aber hier komm ich nicht weiter.
Ich hoffe sehr Ihr könnt und wollt mir helfen - wenn ich mal kann werd ich es auch versuchen...

Grüße

Michael
 
also generell kann man jeder mit SMTP senden... da gibts ja nicht so authentifizierungs dings wie bei pop3

daher kann man dein smtp evtl. oder ziemlich sicher missbrauche
wink.gif


rechtlich würde das dann ungefähr so aussehen das du dich straffbar machst wenn leute über dein smtp scheisse versenden. daher würde ich wenigstens ein simples für alle user gleiches password für smtp einrichten. wenn jetzt einer schickt macht er sich straffbar weil du ein passwort hast.
rolleyes.gif
auch wenn es nur 123 ist es ist ein passwort und der versender hat sich illegal zugang beschafft ... naja so würde ich es machen, weil es gibt im internet auch listen wo man halt so offene smtp server bekannt gegeben werden.

naja nicht so leicht, aber frag mich jetzt nicht wie du für smtp ein passwort einrichtest.

alle angabe ohne gewähr
tongue.gif
 
Hallo.


Nun, mir geht es bei Mail-Deamons im Moment noch genauso wie dir, auch wenn ich solangsam immer mehr Vorschritte mache und diese Art des verdachtes schon bestätig hatte (bei mehr als 7000 Nachrichten vom Mailer-Daemon in 2 Tagen auch keine all zu große Kunst)

Um dir überhaupt etwas helfen zu können, solltest du vielleicht Betriebssystem, MTA (Mail Transfer Agent) und Authenifizierungsmethode angeben. Sehr wichtig ist es auf jedenfall schon mal, dass der Mail-Daemon nicht auf die lokale IP-Adresse 127.x.x.x ohne Authentifizierung sendet, da dies von Spammern sofort ausgenutzt wird. Als Relay darf der Mail-Server nicht dienen (ich gehe mal nicht davon aus, das du dies benötigst), es sei den du benötigst dies für deine interne Mailstruktur.
Dann ist auf jedenfall noch ein Spamchecker gut, der jede Mail überprüft, die außen reinkommt bzw. nach außen geschickt wird, und entsprechende schwarzen Listen solltest du eingebunden haben, damit dein Server die Anfragen von "offensichtlichen Spam" gar nicht erst bearbeitet.


Viel weiter bin ich leider noch nicht, doch wenn du davon ausgegehst, dass dein Mail-Server missbraucht wird, solltest du aufpassen nicht selber auf keiner schwarzen Liste zu laden, es ist nämlich etwas schwierig, davon wieder runterzukommen.



MfG Sascha
 
QUOTE (ilch @ So 2.1.2005, 18:20) es nur 123 ist es ist ein passwort und der versender hat sich illegal zugang beschafft ... naja so würde ich es machen,

Wenn du 123 als Passwort machst, machst du dich auch so strafbar, weil du grob fahrlässig gehandelt hast. Du hast ein leichtes unsicheres Passwort benutzt.

 
Ohooo!

Also alles gar nicht so einfach...

Da mach ich doch gleich meinen Internetladen wieder zu, und meinen alten wieder auf - dann kann ich wenigstens den Werbemüll selbst wegschmeissen und brauch keine Maschine dafür
dry.gif


Ok. Da muss ich mich mal morgen mit meinem ISP in Verbindung setzen. Die werden bloß nicht viel Lust haben nachdem wir per KK wechseln. Also lieber mit dem neuen reden und hoffen das der Umzug diese Woche noch klappt...

Oder hat jemand von Euch eine Ahnung wie ICH den SMTP auf Passwort oder POP3 Abfrage setze? Das muss doch der ISP machen, dachte ich jedenfalls... Im Admin-Menü ist da auch nichts zu finden...

Naja, auf jeden Fall ist diese Frage geklärt - VIELEN DANK AN EUCH!

Und: ein ERFOLGREICHES und SPAM-Freies Jahr 2005!!!
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben