Joomla100 Support Forum

Joomla!-/CMS-Hosting => Sicherheit und Updates => Thema gestartet von: cape-coop am 19.03.2008 01:23 Uhr

Titel: SMTP Sicherheit
Beitrag von: cape-coop am 19.03.2008 01:23 Uhr

Offensichtlich hat ein SPAM Mailer unseren SMTP Server benutzt. Auf der WEB-Site ist jedoch kein Kontaktformular vorhanden... Meine Frage ist kann der SMTP Server der Domain bei normaler Einstellung auch ohne Username und Passwort benutzt werden?

SPAM Mail:
Absender    Selena <qjxc@neotantra.net>
An    Herminia <info@neotantra.net>

Vielen dank für tipps!

Ber_t

Titel: Re: SMTP Sicherheit
Beitrag von: admin am 19.03.2008 11:24 Uhr

Nein, SMTP läuft nur mit Authentifizierung. Aber es muss ja nicht unbedingt über SMTP gelaufen sein. Die Mails, die Sie mit Absender Ebay oder T-Online-Rechnungsstelle verschickt werden, sind sicherlich auch nicht über SMTP sondern über Sendmail verschickt worden. Der Absender ist hier ja frei wählbar.

Und das kein Kontaktformular vorhanden ist bedeutet nicht gleich, dass sich auf Ihrem Server nicht doch ein veraltetes Skript befindet, über das Spam verschickt werden kann. Es kommt nicht darauf an, dass ein Link auf eine Komponente gesetzt ist, sondern, dass die Datei mit der Sicherheitslücke auf dem Server überhaupt vorhanden ist.

Titel: Re: SMTP Sicherheit
Beitrag von: cape-coop am 22.03.2008 20:42 Uhr

Gut, soweit verstanden! Vielen Dank!

Es handelt sich um eine neue Joomla 1.5 Installation -keine der Komponenten, die in der Joomla BLACKLIST auftaucht ist installiert!

Können Sie ein Test-Tool empfehlen, mit der eine solche Sicherheitslücke aufgespürt wird. Die Spammer können diese ja auch finden.

Ich werde parallel auch im Netz suchen.

Gruß

Titel: Re: SMTP Sicherheit
Beitrag von: admin am 22.03.2008 20:43 Uhr

Es muss keine Lücke bestehen, bei Ebay und Co gibt es ja sicherlich auch keine. Ggf. wurde einfach Ihre Domain gescannt und eben als Absender von Mails verwendet.

Titel: Re: SMTP Sicherheit
Beitrag von: driet am 22.03.2008 22:10 Uhr

Zitat von: admin am 22.03.2008 20:43 Uhr

Es muss keine Lücke bestehen, bei Ebay und Co gibt es ja sicherlich auch keine. Ggf. wurde einfach Ihre Domain gescannt und eben als Absender von Mails verwendet.

Das ist ja leider üblich heutzutage ... ich hatte auch schon mails von meiner eigenen Domain im Spam. Nervig. Machste aber nix dran.

Titel: Re: SMTP Sicherheit
Beitrag von: cape-coop am 25.03.2008 17:34 Uhr

Ist es möglich mit dem SPAM filter im Admin Panel auch komplette Server zu sperren?

 z.B. 83.30.213.163   >:(

Ich habe mich mit Spamassasin noch nicht genügend auseinandergesetzt...

Vielen Dank

Ber t

Titel: Re: SMTP Sicherheit
Beitrag von: admin am 25.03.2008 19:27 Uhr

Das ist leider nicht möglich und nicht unbedingt ratsam, da ja auf dem Server vielleicht eine Seite gehackt wurde, die jetzt Spam versendet und wenn das Problem gelöst ist, werden dennoch keine Mails mehr von dem Server angenommen, obwohl diese eigentlich OK sind.