das ist kein zauber und eigentlich normal wenn der server keine smtp-authentifizierung oder pop3-before-smtp unterstützt.

mit dem atomic mailer kann man sich die mail adresse aussuchen die beim empfänger stehen soll , hat auch ne dicke mass mail option das perfekte tool für spammer :o

liegt also nicht an 1und1.

Das wirst Du niemals verhindern können, dass jemand Deine Adresse als Absender missbraucht. Ein mailserver schaut nämlich nur nach, ob die Domain der Absenderadresse vorhanden ist. Ob jemand berechtigt ist wird nicht überprüft. Wie sollte der Mailserver das auch, denn er weiß ja nicht, wer vor welchem Rechner sitzt und welche Adressen derjenige benutzen darf.

Um sicher zu gehen kannst Du Deine eMails digital signieren, dann weiß der Empfänger, dass die eMail mit Sicherheit voN Dir ist, und nicht von einem Pseudohacker.
Hier ein hilfreicher Link: http://www.helmbold.de/pgp/

dohmian

smtp wird erst seit dieser woche bei 1&1 als alleinige übermittlungsfunktion genutzt... kann ja sein dass deine mail vorher schon im umlauf missbraucht wurde. datenbanken mit mailaddys werden leider auch weiterverkauft. mich hat gestern einer angerufen wieso eine mail an mich zurückkam. das war noch meine 10 jahre alte compuserve addy die es seit 2000 nicht mehr gibt ;D

Zitat von »EpS«

das ist kein zauber und eigentlich normal wenn der server keine smtp-authentifizierung oder pop3-before-smtp unterstützt.

Das waere dann aber ein Open Relay und das hat nur sehr indirekt etwas mit dem fake header zu tun!

Zitat von »dohmian«

Das wirst Du niemals verhindern können, dass jemand Deine Adresse als Absender missbraucht. Ein mailserver schaut nämlich nur nach, ob die Domain der Absenderadresse vorhanden ist. Ob jemand berechtigt ist wird nicht überprüft. Wie sollte der Mailserver das auch, denn er weiß ja nicht, wer vor welchem Rechner sitzt und welche Adressen derjenige benutzen darf.

falsch.

Oder zumindest nur teilweise richtig. Das was du beschreibst ist ein sogenantes Open-Relay, d.h. jeder kann unter (fast) jeder Absenderadresse Mails einliefern. DEshalb sind unter anderem einige der Puretec server (u.A. smtp.puretec.de) in vielen SPAM Listen eingetragen, d.h. Mails von diesr Adresse werden automatisch gelöscht.
Nur Server, die NUR eine authorisierte Nutzung (z.B. smtp-after-pop3) zulassen, werden auch von solchen Listen normalerweise nicht gefiltert.

Puretec ist leider bei Spammern als Open-Relay bekannt

Zitat von »Clark«

falsch.

Oder zumindest nur teilweise richtig. Das was du beschreibst ist ein sogenantes Open-Relay, d.h. jeder kann unter (fast) jeder Absenderadresse  Mails einliefern. DEshalb sind unter anderem einige der Puretec server (u.A. smtp.puretec.de) in vielen SPAM Listen eingetragen, d.h. Mails von diesr Adresse werden automatisch gelöscht.
Nur Server, die NUR eine authorisierte Nutzung (z.B. smtp-after-pop3) zulassen, werden auch von solchen Listen normalerweise nicht gefiltert.

Puretec ist leider bei Spammern als Open-Relay bekannt

Entschuldige, dass ich Dich korrigiere, aaaabeeer:
Wir sprechen von 2 verschiedenen Paar Schuhen. Du sprichst von der Authentifizierung. Da bin ich schon einen Schritt weiter. Um es klar zu stellen, es gibt "SMTP after POP", d.h. erst POP3 abrufen, dann verschicken (gängige Praxis bei Strato) oder sinnvoller: SMTP-Auth, was mittlerweile von allen gängigen Mailservern unterstützt wird. Hier muss man sich nämlich auch mit Name und Passwort anmelden. Ih setze voraus, das eine Authentifizierung (egal welche) stattgefunden hat. Somit ist Open-Relay ausgeschlossen. (Du solltest Dir einen Beiträg erstmal mit Verstand durchlesen, bevor Du vorschnell in eine falsche Richtung diskutierst).

Der User ist also bekannt und will jetzt eine eMail verschicken. Bei vielen Providern ist es so, dass man dann eine beliebige Absenderadresse angeben kann. Hier wird dann nur die Existenz der Domain abgeprüft. Dies ist teilweise sogar sinnvoll, wenn man einen Webhoster nutzt, und trotzdem seine eMailadresse die man beim Internetzugangsprovider hat als Absenderadresse angeben möchte.
Damit kann natürlich auch Schindluder getrieben werden, das ist klar, und darauf wollte ich mit meinem Beitrag hinweisen.

dohmian

Zitat von »dohmian«

...

Im Prinzip das Gleiche was ich schrieb...

Ich hab Smtp-after-pop3 nur als Beispiel angegeben, ich weiss, das es noch andere Verfahren gibt.

Ich hatte mich genau auf diesen einen teil bezogen, wo steht, dass man es niemals ausschliessen kann. Das stimmt nämlich nicht so ganz. Wenn (Wenn!(!) ;D) sämtliche open-relays in Spamlisten stehen, dann ist da dicht, dann bringt es auch nichtsmehr, dass man dort einliefert. Der Nachteil ist natürlich, wenn man (gezwungenermassen) selber ein Openrelay (aus Unwissenheit?) nutzen muss. Dann hat man dann nämlich ein echtes Problem.

((ich wollte in meinem Beitrag eigentlich puretec/1&1 hervorheben, denn deren Hauptmailserver _ist_ ein Openrelay. ))
MfG
Clark

Zitat von »Clark«

Wenn (Wenn!(!) ;D) sämtliche open-relays in Spamlisten stehen, dann ist da dicht, dann bringt es auch nichtsmehr, dass man dort einliefert. Der Nachteil ist natürlich, wenn man (gezwungenermassen) selber ein Openrelay (aus Unwissenheit?) nutzen muss. Dann hat man dann nämlich ein echtes Problem.

Es werden niemals alle open-relay-Server in dieser Liste stehen... Warum?! Täglich fallen Server weg, täglich kommen welche hinzu... Nun gut, gesetzt den Fall, dass zu einem Zeitpunkt t, alle open-relay-Server in dieser ominösen Liste enthalten sind, werden mindestens 2 von 3 Mailservern NICHT auf diese Liste zurückgreifen. (Nicht jeder Provider nutzt die RBL's)

Nun stellt sich ja auch die Frage, was ist ein Open-Relay. Beginnt es bereits bei der freien Wahl der Absenderadresse oder erst, wenn jeder x-beliebige Surfer über den Server eMails verschicken darf ??? IMHO stellt die freie Wahl des Absenders kein Open-Relay dar. Meine Server sind so eingestellt, dass man nur per SMTP-Auth eMails verschicken darf, aber man nicht an einen bestimmten Absender gebunden ist.

Wenn Dein Provider als Open-Relay eingstuft ist, dann hast Du verammt schlechte Karten, und ich würde Dir empfehlen Dir einen neuen Webhoster zu suchen.

groetjes

dohmian

Zitat von »dohmian«

Entschuldige, dass ich Dich korrigiere, aaaabeeer:
Wir sprechen von 2 verschiedenen Paar Schuhen. Du sprichst von der Authentifizierung. Da bin ich schon einen Schritt weiter. Um es klar zu stellen, es gibt "SMTP after POP", d.h. erst POP3 abrufen, dann verschicken (gängige Praxis bei Strato) oder sinnvoller: SMTP-Auth, was mittlerweile von allen gängigen Mailservern unterstützt wird. Hier muss man sich nämlich auch mit Name und Passwort anmelden. Ih setze voraus, das eine Authentifizierung (egal welche) stattgefunden hat. Somit ist Open-Relay ausgeschlossen. (Du solltest Dir einen Beiträg erstmal mit Verstand durchlesen, bevor Du vorschnell in eine falsche Richtung diskutierst).

Du solltest dich erst informieren bevor du jemand anderen angreifst, Open Relay ist bei POP After SMTP nicht ausgeschlossen nur unwahrscheinlich und fuer spammer eher ungeeignet.

Denn, du meldest dich mit POP an dem Server, der schreibt deine IP in eine spezielle Datei/Datebank/etc und dann kannst du bei den meisten Provider von dieser IP relayen, z.B. bildet GMX eine Ausnahme, die erlauben kein relayen, wenn die Zeitpspanne gross genug ist, bis die IP wieder geloescht wird koennte jemanden, wenn er deine IP bekommen wuerde relayen..das ist aber so, als wenn jemand das passwort bei SMTP Auth bekommt

Auf einem System mit hohem Mailtraffic (ein Server weit mehr als 10.000 E-Mails am Tag), sind RBLs eher ungeeignet..Real Block Lists find ich imho sowieso nicht besonders..

Zitat von »mas«

Du solltest dich erst informieren bevor du jemand anderen angreifst, Open Relay ist bei POP After SMTP nicht ausgeschlossen nur unwahrscheinlich und fuer spammer eher ungeeignet.

Denn, du meldest dich mit POP an dem Server, der schreibt deine IP in eine spezielle Datei/Datebank/etc und dann kannst du bei den meisten Provider von dieser IP relayen, z.B. bildet GMX eine Ausnahme, die erlauben kein relayen, wenn die Zeitpspanne gross genug ist, bis die IP wieder geloescht wird koennte jemanden, wenn er deine IP bekommen wuerde relayen..das ist aber so, als wenn jemand das passwort bei SMTP Auth bekommt

Auf einem System mit hohem Mailtraffic (ein Server weit mehr als 10.000 E-Mails am Tag), sind RBLs eher ungeeignet..Real Block Lists find ich imho sowieso nicht besonders..

Du brauchst mir nicht zu erklären, wie POP before SMTP funktioniert. Natürlich ist SMTP-Auth besser, weil es bei jedem Mailversand Username und Passwort überprüft. Nur sei mal ehrlich! Wie hoch ist die Chance, das jemand sofort nachdem ich mich ausgeloggt habe meine IP bekommt UND dann noch weiß, auf welchem Server ich kurz vorher meine Mails abgerufen habe UND auch noch weiß, dass auf diesem Server PbS läuft???
Diese Kombination ist so gering, dass ich es wage zu sagen, das es sie nicht gibt. (Zumal der Timeout bei PbS nicht bei Stunden und Tagen liegt, sondern eher im Minutenbereich)

Trotzdem ist dies immer noch kein Open-Relay, weil ja nicht jeder über den Server verschicken kann, sondern nur gerade jemand mit einer bestimmten IP!

dohmian

Ich selbst kann dir mit nem einfachen telnet client ne mail schreiben, die über einen anonymen mail server geht, der keine IP daressen logt, bei der als einzigster nachvollzeihbarer absender arschwixer@microsoft.com dransteht und die, wenn du das outllook des ie 5.0 ohne patches draufhast bei dir automatisch ein programm aufruft, was alle nicht gerade geöffneten dateien auf der festplatte löscht.

Die sicherheitslücke dürfte allerdings mitlerweile vorrüber sein, da alle etwas benutzen, was neuer als win98 ist und wo der fehler nicht mehr auftritt.

Auch müßte ich mich noch einmal in das experiment einarbeiten, welches ich damals in zusammenhang mit einem bestimmten virus geführt habe.

Dann bräuchte ich noch einen anonymen mail server. Den kriegt man aber mithilfe von spam mails. Man muß sich nur die headers der spam mails ansehen. wenn man glück hat, ist diese über einen anonymen mail server verschickt, den man sich auch selbst zu nutze machen kann.


So das wollt ich mal sagen, um so die möglichkeiten zu erwähnen, die möglich sind bzw. waren.

Den virus mit der selbst aufrufenden exe als email habe ich übrigens als erster über den server von unser berufsschule erhalten. Der verwalter von diesem server ist ein ekelhaft fieser computerraum lehrer, welcher auf microsoft produkte sich zu tode schwört und an allerlei stellen von oben bis unten fies oder komisch ist.

Als ich ihn auf den virus aufmerksam gemacht habe, hat er gesagt, daß er mal danach nachgucken wird.

In der nächsten computerraum stunde hat er in der klasse über den virus geredet, aber kein weiteres mal nochmal mit mir rücksprache darüber gehalten hat, daß das der virus ist, auf den ich ihn aufmerksam gemacht habev - so als wenn es ihn einen scheissdreck angehe, daß ich ihn auf den virus aufmerksam gemacht habe und als wenn er die information von irgendeinem anderen erhalten habe.


Aber mal zu dem atomic mailer:

Kommt der etwa ganz ohne mail server aus, weil er nen eigenen mail server eingebaut hat oder muß man bei dem in der liste dann einen anonymen mail server eintragen wenn man den benutzen will?

offene spam mail server blocken - jaja..

Und was nützt es?

Dafür gehen die großen mail relay server nicht mehr zum spammen aber die werden schon irgendeinen kleinen benutzen, der es auch tut.


Also was soll der mist groß..

Naja man weiß es auch nicht.