Bug in E-Plus Handy Mail

    Hallo zusammen,


    hab hier auf meinem Mailserver ein SEHR merkwürdiges Phänomen in Zusammenhang mit E-Plus Handy Mail. Wenn ich die Logfiles meines Servers betrachte, so fällt auf, dass ich in regelmäßigen Abständen von Handymail (213-155-139-100.customer.teliacarrier.com) Login-Versuche auf meinem Server habe, mit Mailadressen, die nicht in meiner Domäne liegen (also googlemail.com, gmx.net). Scheinen hauptsächlich SSL-Abfragen zu sein.


    Sep 3 08:31:08 cyrus/imapd[23858]: badlogin: 213-155-139-100.customer.teliacarrier.com[213.155.139.100] plaintext xxxxxxxxxx@googlemail.com SASL(-13): authentication failure: checkpass failed


    Das heißt, es wird versucht, mit den Zugangsdaten einer Person x auf einem komplett anderen Mailserver (der von einer Person y bei Handy Mail benutzt wird) auf meinem Mailserver ein Postfach zu öffnen und Mails zu lesen. Kann natürlich nicht gehen. Trotzdem werden, wenn auch wohl verschlüsselt, Benutzernamen und Passwörter hin- und herübertragen. Mailadressen sind wie oben zu sehen im Klartext.


    Im Moment sind das ca. 20-30 "fremde" Mailaccounts pro Tag, Tendenz steigend.


    Kann dieses Phänomen hier im Forum jemand mit eigenem Server nachvollziehen?


    An wen wendet man sich in so einem Fall am Besten? KB ja wohl kaum...


    Sorry, falls ein bisschen zu sehr offtopic, dachte aber, dass dieses Verhalten doch den ein- oder anderen interessiert und hoffe auch mal, dass hier vielleicht der ein- oder andere E-Plusler mitliest ;)

    Interessant. So koenntest du jede Menge Mailaccounts abfischen - auf deinem Server kommen die Logindaten ja letztendlich unverschluesselt an.


    Ist zumindest kein generelles Problem, ich hab meine Logs mal gechecked und da tauchen nur die Accounts auf, die ich auch registriert habe.

    Hast du deine Accounts mit Verschlüsselung oder ohne Verschlüsselung registriert? Es scheint sich dabei lediglich um Accounts zu handeln, bei denen die Verschlüsselung aktiviert ist, und auch erst, seit dem ich selber versucht habe, bei mir nen Account mit Verschlüsselung (SSL) zu registrieren!


    D.h. ich kann auch bloß die Mailadressen sehen, Passwörter nicht, da verschlüsselt. Aber auch Mailadressen ist schon ärgerlich!

    Bei mir waren das bisher nur unverschluesselte Verbindungen, aber das mit SSL teste ich gleich mal.


    Die Klartext-Passwoerter werden nur nicht in die Logs geschrieben, aber sehr wohl an deinen Mailserver uebermittelt. Schliesslich muss der ja pruefen, ob das Passwort korrekt ist oder nicht. Mit ein wenig krimineller Energie laesst sich das ganz leicht mitprotokollieren.

    Sehr merkwürdig. Wenn ich es mir so betrachte, dann sieht es fast so aus, als ob es beim Registrieren der Mailaccounts (von jemand anderem bei Handy Mail) zu Abfragen auf meinem Server kommt. Es sind nämlich immer zwei Login-Versuche: einmal nur Name, und beim zweiten Mal name@domain.com.


    edit: es sind ausschließlich gmx.net und googlemail.com Adressen betroffen.

    Das sind halt die beiden ueblichen Authentifizierungsmethoden. Vermutlich probiert Handymail die andere Varianten automatisch, wenn eine fehlschlaegt.


    Ich hab grade mal versucht, einen SSL-gesicherte Verbindung zu registrieren. Dies ist mir aber nicht gelungen, weder POP3 noch IMAP. Vermutlich weil das Zertifikat "nur" selbst signiert und nicht von einer Zerfifizierungsstelle gekauft ist, oder weil bei mir SSL-Verbindungen auf den dafuer vorgesehenen Ports (993 bei IMAP, 995 bei POP3) erfolgen muessen.

    Geht bei euch Handy Mail überhaupt noch? Seit dem 4.9. werden mir nämlich keine eingehenden Emails mehr aufs Handy gemeldet (GMX Account)...

    Thematisch will ich mich hier mal dranhängen:


    Ich habe einen PDA IV von E+ mit nen Flatrate. An sich interessiert mich das Handy mail Angebot schon, allerdings ist mein eingestellter APN internet.plus.de
    Handy mail tut's anscheinend ja nur über wap.eplus.de


    Nun die Frage, wenn ich mir das zusätzlich einrichte, kann das zu irgendwelchen Problemen beim "normalen" surfen führen? Irgendwie bin ich da skeptisch, ist aber im Moment ein reines Bauchgefühl.


    Danke für die Hilfe

    jinx, der E-Plus Handy Mail Thread ist dort …


    Für das normale Internet-Webseiten-Surfen sollte dieser andere Zugangspunkt keinen großen Unterschied machen, allerdings geht alles über einen Proxy-Server bei E-Plus weswegen man seine Bankgeschäfte nicht darüber machen sollte. Außerdem sperrt der Proxy meiner Erfahrung von vor Jahren nach fast alle Ports. Das hat aber nur Auswirkungen wenn Dein Gerät diese Einstellungen auch für E-Mail und sonstige Dienste nutzt, keine Ahnung wie das bei Windows Mobile läuft. Ansonsten wäre es halt noch ein Kostenunterschied, aber da Du eine Flat hast, kenne ich jedenfalls keine E-Plus Flat bei der WAP nicht mit eingeschlossen wäre.

    Danke für die Antwort und die links. Hatte zwar zu suchen versucht, da kam jedoch immer ner Fehlermeldung vom Forum...


    Ich werd mir mal genau meine Zuordnungen angucken und zudem fragen, ob jemand schon konkret Erfahrung mit nem Windows mobile 5 PDA hat.


    Ciao

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden