SMTP Sicherheit

cape-coop · « **am:** 19.03.2008 01:23 Uhr »

Offensichtlich hat ein SPAM Mailer unseren SMTP Server benutzt. Auf der WEB-Site ist jedoch kein Kontaktformular vorhanden... Meine Frage ist kann der SMTP Server der Domain bei normaler Einstellung auch ohne Username und Passwort benutzt werden?

SPAM Mail:
Absender Selena <qjxc@neotantra.net>
An Herminia <info@neotantra.net>

Vielen dank für tipps!

Ber_t

admin · « **Antwort #1 am:** 19.03.2008 11:24 Uhr »

Nein, SMTP läuft nur mit Authentifizierung. Aber es muss ja nicht unbedingt über SMTP gelaufen sein. Die Mails, die Sie mit Absender Ebay oder T-Online-Rechnungsstelle verschickt werden, sind sicherlich auch nicht über SMTP sondern über Sendmail verschickt worden. Der Absender ist hier ja frei wählbar.

Und das kein Kontaktformular vorhanden ist bedeutet nicht gleich, dass sich auf Ihrem Server nicht doch ein veraltetes Skript befindet, über das Spam verschickt werden kann. Es kommt nicht darauf an, dass ein Link auf eine Komponente gesetzt ist, sondern, dass die Datei mit der Sicherheitslücke auf dem Server überhaupt vorhanden ist.

cape-coop · « **Antwort #2 am:** 22.03.2008 20:42 Uhr »

Gut, soweit verstanden! Vielen Dank!

Es handelt sich um eine neue Joomla 1.5 Installation -keine der Komponenten, die in der Joomla BLACKLIST auftaucht ist installiert!

Können Sie ein Test-Tool empfehlen, mit der eine solche Sicherheitslücke aufgespürt wird. Die Spammer können diese ja auch finden.

Ich werde parallel auch im Netz suchen.

Gruß

admin · « **Antwort #3 am:** 22.03.2008 20:43 Uhr »

Es muss keine Lücke bestehen, bei Ebay und Co gibt es ja sicherlich auch keine. Ggf. wurde einfach Ihre Domain gescannt und eben als Absender von Mails verwendet.

driet · « **Antwort #4 am:** 22.03.2008 22:10 Uhr »

Zitat von: admin am 22.03.2008 20:43 Uhr

Es muss keine Lücke bestehen, bei Ebay und Co gibt es ja sicherlich auch keine. Ggf. wurde einfach Ihre Domain gescannt und eben als Absender von Mails verwendet.

Das ist ja leider üblich heutzutage ... ich hatte auch schon mails von meiner eigenen Domain im Spam. Nervig. Machste aber nix dran.

cape-coop · « **Antwort #5 am:** 25.03.2008 17:34 Uhr »

Ist es möglich mit dem SPAM filter im Admin Panel auch komplette Server zu sperren?

z.B. 83.30.213.163

Ich habe mich mit Spamassasin noch nicht genügend auseinandergesetzt...

Vielen Dank

Ber t

admin · « **Antwort #6 am:** 25.03.2008 19:27 Uhr »

Das ist leider nicht möglich und nicht unbedingt ratsam, da ja auf dem Server vielleicht eine Seite gehackt wurde, die jetzt Spam versendet und wenn das Problem gelöst ist, werden dennoch keine Mails mehr von dem Server angenommen, obwohl diese eigentlich OK sind.

SMTP Sicherheit

cape-coop

SMTP Sicherheit

admin

Re: SMTP Sicherheit

cape-coop

Re: SMTP Sicherheit

admin

Re: SMTP Sicherheit

driet

Re: SMTP Sicherheit

cape-coop

Re: SMTP Sicherheit

admin

Re: SMTP Sicherheit