Security Problem

    Hallo zusammen

    Ich habe eine ziemlich böse Erfahrung gemacht!

    Das Ganze betrifft die Sache, welche ich schon im vorhergehenden Thread beschrieben habe, die Änderung in meiner Serverinfrastruktur. Nachdem ich den Proxy rausgenommen habe und David immer noch über POP/IMAP SMTP Anmeldung eingestellt war, habe ich mich selbst als OPEN RELAY übertölpelt.

    Wie das: ganz einfach. Mein neuer Firewall nimmt per NAT SMTP Nachrichten entgegen und verschickt diese an den DvISE Server. Die interne IP meines Firewalls bleibt logischerweise immer dieselbe (und David nimmt diese als Absender -> Implementierungsfehler???). Kommt nun ein Benutzer, logt sich über sein POP/IMAP Konto ein, ist die Firewalladresse für 10 Minuten freigeschaltet. Kommt ein Spamer (und das sind in 10 Minuten mehrere) und will SMTP relayen findet David: "och cool, die interne Firewall-IP ist ja authentifiziert"... und die Tragik nimmt ihren lauf.

    Jaja, ich bin selbst blöd - und ich weiss - never touch a running system.

    Trotzdem es läuft wieder und nach ein paar tausend unbeabsichtigter versendeten Meldungen gehts mir langsam wieder besser ;).

    Langer Rede kurzer Sinn: POP/IMAP Anmeldung erfoderlich ist extrem gefährlich!

    Herzlich grüsst Euch
    Frederik

    Habe gerade gesehen, dass die Tobit KB das Thema abdeckt ;(.

    Einmal editiert, zuletzt von frederik (26. April 2004 um 22:59)

    Hi!

    Naja, nen Mailserver zu konfigurieren ist nun doch nicht so einfach wie Tobit das gern hätte.

    Ich will dir nicht unterstellen, keine Ahnung zu haben, mir hätte der Fehler auch passieren können, keine Frage. Nur sollte das vielleicht eine Warnung an alle die sein, die die Konfiguration eines Mailservers auf die leichte Schulter nehmen.

    Wenn du per NAT alles an Port 25 (SMTP) auf einen anderen Host Routest, ist das nunmal leider so, dass der David-Server nur die Interne IP des Routers sieht...
    Wie wär's als Alternative zu POPbeforeSMTP mit SMTP-Auth?

    Wie ist die Nummer der KB-Eintrags denn?

    Hallo Bjoern

    Email-Server zu konfigurieren sollte man nie auf die leichte Schulter nehmen - da gebe ich dir 100ig Recht. Die Krux war, dass die User am Sonntag nicht per POP/IMAP before SMTP Emails abgeholt haben - da war er eben noch dicht, das änderte sich schlagartig am Montagmorgen X(.

    Genau dazu habe ich das Topic eröffnet, um zu sagen, dass POP/IMAP before SMTP sehr gefährlich sein kein.

    Ja, ich benutze SMTP-Auth, aber mal ehrlich, was Tobit hier liefert ist ein Witz. Für alle Benutzer der selbe Login und das selbe Passwort... da ist Email nicht ausgereizt, liebe Tobit, da müsst Ihr Euer Produkt einfach nochmals überarbeiten (das war auch der Grund, weshalb ich zuerst POP/IMAP before SMTP einsetzen wollte).

    Die KB-Eintragsnummer ist: Q-106.167

    Grüsse
    Frederik

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden