Mailserver mit Telnet prüfen

Mailserver mit Telnet prüfen

Mailserver stellen bei offenem Ralay und ohne entsprechenden Schutz eine Gefahr da.

Hier kann ungehindert Spam verschickt werden. Nutzer eines Servers auf dem auch der Port 25 aktiv ist, sollten hier Vorkehrungen treffen, um einen Missbrauch auszuschliessen.

Grundsätzlich sollte jeder Administrator natürlich täglich die Logfiles seines Servers kontrollieren. In den meissten Fällen findet man diese unter /var/log/.

Um nun einen Mailserver zu prüfen, ob ohne Anmeldung Mails verschickt werden können, starte man mit dem Programm Putty oder Vergleichbaren, eine Telnetverbindung mit dem Port 25.

Danach sollte in etwas diese Zeile erscheinen:

220 nxxxhxxx.rs.de.inter.net ESMTP

(die xxx werden dann durch entsprechende IP Adressen ersetzt)

Nun folgt der Befehl:

HELO

Hier sollte schon grundsätzlich keine Angaben gemacht sein, oder zumindest nur in dieser Form:

502 unimplemented (#5.5.1)

Als nächstes versuchen wir eine Mail mit den folgenden Befehlen zu verschicken:

MAIL FROM:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

(die Emailadresse ist frei erfunden und muss durch Ihre ersetzt werden)

Als Antwort sollte zurück gemeldet werden:

250 ok

Nun erfolgt mit dem Befehl:

RCPT TO:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

an wen eine Email verschickt werden soll.

Ab jetzt sollte es schon nicht mehr möglich sein, dass eine Email angenommen wird. Eine Fehlermeldung in der Art:

553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

550 sorry, user unknown

sollte schon erscheinen. Ist das nicht der Fall können Sie mit den Befehlen:

DATA

SUBJECT:Text über Telnet

Hallo das ist ein Text über Telnet

.

den Test weiter fortführen.

Wird nun ein

250 ok

ausgegeben, sollten Sie dringend ihren Mailserver und die Protokolle überprüfen, denn dann ist die Gefahr gross, dass jeder über Ihren Mailserver EMails verschicken kann.

( Eine Haftung wird nicht übernommen )

 

cpr certification online
cpr certification onlineCPR certificationcpr certification online