SMTP Sicherheit
« am: 19.03.2008 01:23 Uhr »
Offensichtlich hat ein SPAM Mailer unseren SMTP Server benutzt. Auf der WEB-Site ist jedoch kein Kontaktformular vorhanden... Meine Frage ist kann der SMTP Server der Domain bei normaler Einstellung auch ohne Username und Passwort benutzt werden?

SPAM Mail:
Absender    Selena <qjxc@neotantra.net>
An    Herminia <info@neotantra.net>

Vielen dank für tipps!

Ber_t

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: SMTP Sicherheit
« Antwort #1 am: 19.03.2008 11:24 Uhr »
Nein, SMTP läuft nur mit Authentifizierung. Aber es muss ja nicht unbedingt über SMTP gelaufen sein. Die Mails, die Sie mit Absender Ebay oder T-Online-Rechnungsstelle verschickt werden, sind sicherlich auch nicht über SMTP sondern über Sendmail verschickt worden. Der Absender ist hier ja frei wählbar.

Und das kein Kontaktformular vorhanden ist bedeutet nicht gleich, dass sich auf Ihrem Server nicht doch ein veraltetes Skript befindet, über das Spam verschickt werden kann. Es kommt nicht darauf an, dass ein Link auf eine Komponente gesetzt ist, sondern, dass die Datei mit der Sicherheitslücke auf dem Server überhaupt vorhanden ist.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

Re: SMTP Sicherheit
« Antwort #2 am: 22.03.2008 20:42 Uhr »
Gut, soweit verstanden! Vielen Dank!

Es handelt sich um eine neue Joomla 1.5 Installation -keine der Komponenten, die in der Joomla BLACKLIST auftaucht ist installiert!

Können Sie ein Test-Tool empfehlen, mit der eine solche Sicherheitslücke aufgespürt wird. Die Spammer können diese ja auch finden.

Ich werde parallel auch im Netz suchen.

Gruß

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: SMTP Sicherheit
« Antwort #3 am: 22.03.2008 20:43 Uhr »
Es muss keine Lücke bestehen, bei Ebay und Co gibt es ja sicherlich auch keine. Ggf. wurde einfach Ihre Domain gescannt und eben als Absender von Mails verwendet.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

*

Offline driet

  • *
  • 734
  • Volle Kanne, Hoschi!
    • Profil anzeigen
Re: SMTP Sicherheit
« Antwort #4 am: 22.03.2008 22:10 Uhr »
Es muss keine Lücke bestehen, bei Ebay und Co gibt es ja sicherlich auch keine. Ggf. wurde einfach Ihre Domain gescannt und eben als Absender von Mails verwendet.

Das ist ja leider üblich heutzutage ... ich hatte auch schon mails von meiner eigenen Domain im Spam. Nervig. Machste aber nix dran.
Problemlösungswahrsager, Glaskugelmethode

Re: SMTP Sicherheit
« Antwort #5 am: 25.03.2008 17:34 Uhr »
Ist es möglich mit dem SPAM filter im Admin Panel auch komplette Server zu sperren?

 z.B. 83.30.213.163   >:(

Ich habe mich mit Spamassasin noch nicht genügend auseinandergesetzt...

Vielen Dank

Ber t

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: SMTP Sicherheit
« Antwort #6 am: 25.03.2008 19:27 Uhr »
Das ist leider nicht möglich und nicht unbedingt ratsam, da ja auf dem Server vielleicht eine Seite gehackt wurde, die jetzt Spam versendet und wenn das Problem gelöst ist, werden dennoch keine Mails mehr von dem Server angenommen, obwohl diese eigentlich OK sind.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung