E+ IMAIL Dienst versendet fremde Mails an mich

  • Und dann fällt mir dazu nur ein, was ist der tiefere Sinn bei einer Spam der Adressaten zu verschleiern ??


    Der Absender macht ja noch Sinn, aber der Adressat ....



    Na ja

  • Zitat

    Original geschrieben von duffy-d
    AHHHH jetzt wird die Sache schon VIIEEL wärmer !!!


    der letzte Header enthält wirklich NICHTS von der Emailadresse !!!


    Würde mich jetzt aber brennend interessieren wie Du das genau gemacht hast,
    nur mit einem Telnetclient oder einem anderen Proggie ??


    Ganz einfach mit telnet:


    telnet smtp.eplus-online.de 25
    Trying 212.23.97.103...
    Connected to smtp.eplus-online.de.
    Escape character is '^]'.
    220 smtp.imail.de -- Server ESMTP (EPLUS_ONLINE)
    helo localhost
    250 smtp.imail.de OK, p5086D54F.dip0.t-ipconnect.de [80.134.213.79].
    mail from: bla@bla.de
    250 2.5.0 Address Ok.
    rcpt to: ddbhome@imail.de
    250 2.1.5 ddbhome@imail.de OK.
    rcpt to: andereAdresse@imail.de
    250 2.1.5 andereAdresse@imail.de OK.
    data
    354 Enter mail, end with a single ".".
    To: mickey@disney.com
    From: donald@disney.com
    Subject: Ein Test von TT


    Nachricht.
    .
    250 2.5.0 Ok.


    Falls Du mehr über Emails und deren Header wissen willst, guck mal hier. Das ist ein ganz netter Artikel, wo auch die Header analysiert werden.
    Gute Nacht!


  • Gut, dass das Header-Problem nun geklärt ist. Danke Strunker! :top:
    Warum man den Adressaten verschleiert? Ich könnte mir ein paar Gründe vorstellen:
    - Beim SMTP-Connect eine Zeile zu sparen, lohnt sich wenn man 100.000 Massenemails versendet.
    - Ich habe es nicht getestet, aber vielleicht kann man so den Body nur einmal angeben und zig Adressaten?
    - Das kann einfache Filter austricksen, die Email-Programme setzen können. Bei Outlook beginnt der Filterdialog meist mit "Löschen/Verschieben/etc von Emails, die an mich gesendet wurden". Wenn der eigene Name nicht erscheint, greift vielleicht so ein Simple-Filter nicht.
    - Falls ein Wurm der Email beiliegt, so wird der nur aktiv wenn man den Anhang öffnet. Dazu muss man also den Empfänger bringen. Vielleicht hilft hier die Neugier? ("Ui, eine Email die gar nicht für mich bestimmt war. Die muss ich lesen, mal sehen...")


    Viele Grüße
    Thomas

  • Hallo,


    ich habe das jetzt auch mal mit dem telnet-port probiert.
    Tz tz, das ist wirklich Schlamperei von eplus, den offen zu lassen.
    Kein Wunder, dass man zugemuellt wird. Auf einer meiner imail-Adressen
    bekomme ich so 50 spams am Tag, auf den anderen nimmt das auch
    langsam zu. Dabei habe ich mich vor 4 Jahren so gefreut, dass es noch
    so schoene kurze email-aliases gab *lol*


    Uebrigens kann man ueber den Telnet-port nur anonyme mails an imail-Kunden
    verschicken, das relaying ist wenigstens gesperrt.


    Aber irgendeiner sollte den Jungs trotzdem mal in den Hintern treten, dass
    sie ihr System mal dicht machen. Aber das Webinterface fuer die
    Kundenbetreuung bekommen sie ja auch nicht stabil....


    Viele Gruesse


    Stefan

  • Zitat

    Original geschrieben von shausch
    ich habe das jetzt auch mal mit dem telnet-port probiert.
    Tz tz, das ist wirklich Schlamperei von eplus, den offen zu lassen.


    Der war gut! :D Auch telefon-treff ist übrigens nicht sicher, da ist der Port 80 ja offen, sowas... :D:D

  • OK, ich habe mich nicht korrekt nach der IT-Nomenklatura ausgedrueckt und nicht korrekt
    zwischen "Port" und "Dienst" unterschieden. Bin halt ein Versager, ist mir auch wurscht *lol*


    Tatsache bleibt, dass es eine unerhoerte Schlamperei ist, heutzutage noch irgendwelche Ports/Dienste in einer Firewall offen zu lassen, die nicht unbedingt noetig sind und gerade bei einem smtp-Server einen anonymen Zugang ermoeglichen.
    Bei uns in der Firewall sind solche Dienste wie ftp und telnet, egal auf welchem Port auch immer, komplett ein- und ausgehend gesperrt und das hat auch seinen Grund.


    Viele Gruesse


    Stefan



  • Du weißt, wie ein Mailserver funktioniert?? Der Port muß offen sein, sonst kann man keine Emails empfangen! Da EPlus das Relaying gesperrt hat, hat EPlus ja anscheinend seine Hausaufgaben gemacht. Daß man auch anonyme Mails schicken kann, liegt nicht an EPlus, sondern an dem SMTP-Protokoll. Wenn Du's genau wissen willst, dann guck mal im RFC oder hier.

  • Zitat

    Original geschrieben von ThomasK
    Der war gut! :D Auch telefon-treff ist übrigens nicht sicher, da ist der Port 80 ja offen, sowas... :D:D


    Der war auch nicht schlecht!! :top:

  • Bist Du Dir sicher, dass dieser Port (oder irgendein anderer auf einem Rechner) fuer Telnet offen sein muss? Glaube ich nicht. An unser Netzwerk solltest Du mit Telnet oder FTP auf keine Art drankommen. Das wurde hier vor Jahren schon diskutiert. Erst fand ich es auch bloede, weil man nun nicht mehr ganz so einfach mal von draussen eine shell bekommen konnte, aber mittlerweile hab ich es auch eingesehen.


    Vielleicht kannst Du mir kurz mal erklaeren, wofuer man im smtp Telnet braucht?


    Ich habe es uebrigens hier gerade nochmal probiert, mich auf meinem Mailserver per telnet einzuloggen. Geht nicht, auch auf den verschiedensten ports nicht. Obwohl ich direkt daneben sitze und nichtmal eine Firewall dazwischen habe.


    So solls sein!


    Stefan


    PS: Wenn ich mal wirklich Langeweile haben sollte (wird vor Weihnachten leider nicht mehr passieren), koennte ich mir ein script schreiben, dass den eplus-mailer auf dem Telnet-Zugang zumuellt. Aber bis dahin ist das hoffentlich schon gesperrt....

  • Zitat

    Original geschrieben von shausch
    Bist Du Dir sicher, dass dieser Port (oder irgendein anderer auf einem Rechner) fuer Telnet offen sein muss? Glaube ich nicht. An unser Netzwerk solltest Du mit Telnet oder FTP auf keine Art drankommen. Das wurde hier vor Jahren schon diskutiert. Erst fand ich es auch bloede, weil man nun nicht mehr ganz so einfach mal von draussen eine shell bekommen konnte, aber mittlerweile hab ich es auch eingesehen.


    Vielleicht kannst Du mir kurz mal erklaeren, wofuer man im smtp Telnet braucht?


    Klar soll man sich nicht via telnet auf einem Rechner einloggen können. Dafür ist telnet auch viel zu unsicher, da unverschlüsselt. Für sowas mit man ssh.


    Über Telnet baust Du einfach eine TCP-Verbindung zu einem bestimmten Port (bei SMTP ist das Port 25, bei POP 110 und bei HTTP 80) auf. Dann kannst Du darüber mit dem entsprechenden Server kommunizieren, der auf diesem Port lauscht. Es ist im Prinzip das gleiche, wenn Du die Verbindung direkt über telnet herstellt oder wenn das Dein Mailprogramm für Dich tut. Hast Du Dir schon mal die Einstellungen in Deinem Mailprogramm angeguckt? Da stellst Du auch die Adresse und den Port Deines SMTP- bzw. POP-Servers ein, wenn Du ein POP3-Konto nutzt.
    Wenn der Port nicht erreichbar wäre, dann könntest Du auch mit Deinem Emailprogramm keine Verbindung aufbauen, also auch keine Emails verschicken.


    Zitat

    Ich habe es uebrigens hier gerade nochmal probiert, mich auf meinem Mailserver per telnet einzuloggen. Geht nicht, auch auf den verschiedensten ports nicht. Obwohl ich direkt daneben sitze und nichtmal eine Firewall dazwischen habe.
    So solls sein!


    So soll es eigentlich nicht sein, denn dann könntest Du keine Mails verschicken. Sicher das IP und Port richtig sind?
    Ansonsten lies Dir mal folgende Artikel auf Wikipedia durch: SMTP und telnet . Vielleicht wird es dann klarer.



    Zitat


    PS: Wenn ich mal wirklich Langeweile haben sollte (wird vor Weihnachten leider nicht mehr passieren), koennte ich mir ein script schreiben, dass den eplus-mailer auf dem Telnet-Zugang zumuellt. Aber bis dahin ist das hoffentlich schon gesperrt....


    Das würde ich lassen. Aber wahrscheinlich reicht Deine Bandbreite eh nicht aus, um den Server zu beeinträchtigen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!