WCM Forum - Einzelnen Beitrag anzeigen

itsmajor · 27.01.2006, 18:35

danke für die antworten. in der zwischenzeit hab ich noch mehr nachforschungen betrieben und werde es auch hier bekanntgeben. für mich ist diese angelegenheit geklärt.

vorweg die mailadresse die im header zu finden ist ist nicht meine. ich wurde von chello blockiert aufgrund der ip adresse die im header auftaucht und seit langem die meinige ist. und aon hatte ich auch nie im leben.

zu meinem schutz: ich habe norten antivirus (immer uptodate), sygate firewall, process guard (der melden jeden start eines neuen prozesses oder unerlaubter terminiation usw.)

als erstes habe ich versucht diesen ersten smtp server zu finden und herauszufinden ob dieser tatsächlich eine(oder mehr) mail(s) von mir erhalten hat. durch telnet auf den smtp habe ich auch herausgefunden dass er nicht geschützt ist (und ich glaub mit absicht...) sprich es kann jeder von diesem server mails wegschicken ohne sich authentifizieren zu müssen. allerdings akzeptiert der server nicht alle adressen für den empfang, sondern nur zb die mit @debitel.net.

// nachfolgender absatz ist mehr vermutung als wissen

die möglichkeit meine ip adresse in received rein zu fälschen besteht nur darin dass ich von einem smtp server bereits eine dort geschriebene mail an ein nächsten smtp server weiterleite. ich als smtpserver sage dem nächsten smtp server ich habe eine mail erhalten wobei ich sie aber selber geschrieben habe mit einer bereits gefakten received meldung. natürlich ginge des nicht mit einem telnet (oä programm bzw irgendein protokoll)
// man kann mich gern eines besseren belehren wer sich damit auskennt

als nächstes habe ich eine fake email von diesem smtp server versendet an eine sicherlich nicht existierende mail adresse mit meiner echten adresse als absender mit der absicht dass ich die benachrichtigung der unzustellbarkeit bekommen und somit eine echte header received zeile des servers bekomme. so geschehen kam dann die mail zurück und bestätigte mir dass es sehr sehr wahrscheinlich von meinem rechner aus versendet wurde. hier die mail (meine echte email rausgenommen)

Code:

Hi. This is the qmail-send program at mail4.dnsg.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<adsfsearfgesrg@debitel.net>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <meine.echte.adresse@chello.at>
Received: (qmail 935 invoked from network); 26 Jan 2006 22:07:29 +0100
Received: from unknown (HELO ) (213.229.63.51)
  by mail4.dnsg.net with SMTP; 26 Jan 2006 22:07:29 +0100
this is a test.
Message-ID: <20060126210729.29293.qmail@mail4.dnsg.net>

zu sehen dass die erste received zeile mit der ersten header übereinstimmt. somit hat dieser server wirklich von meinem pc (bzw. meinem netzwerk)aus die mail verschickt.

Lösung des Problems:
firewallregel hinzugefügt die port 25 generell sperrt und nur auf den smtp von chello zulässt. somit wird bei mir nie wieder eine mail über fremde smtpserver verschickt.

27.01.2006, 18:35	#4
itsmajor Newbie Registriert seit: 25.01.2006 Beiträge: 4	danke für die antworten. in der zwischenzeit hab ich noch mehr nachforschungen betrieben und werde es auch hier bekanntgeben. für mich ist diese angelegenheit geklärt. vorweg die mailadresse die im header zu finden ist ist nicht meine. ich wurde von chello blockiert aufgrund der ip adresse die im header auftaucht und seit langem die meinige ist. und aon hatte ich auch nie im leben. zu meinem schutz: ich habe norten antivirus (immer uptodate), sygate firewall, process guard (der melden jeden start eines neuen prozesses oder unerlaubter terminiation usw.) als erstes habe ich versucht diesen ersten smtp server zu finden und herauszufinden ob dieser tatsächlich eine(oder mehr) mail(s) von mir erhalten hat. durch telnet auf den smtp habe ich auch herausgefunden dass er nicht geschützt ist (und ich glaub mit absicht...) sprich es kann jeder von diesem server mails wegschicken ohne sich authentifizieren zu müssen. allerdings akzeptiert der server nicht alle adressen für den empfang, sondern nur zb die mit @debitel.net. // nachfolgender absatz ist mehr vermutung als wissen die möglichkeit meine ip adresse in received rein zu fälschen besteht nur darin dass ich von einem smtp server bereits eine dort geschriebene mail an ein nächsten smtp server weiterleite. ich als smtpserver sage dem nächsten smtp server ich habe eine mail erhalten wobei ich sie aber selber geschrieben habe mit einer bereits gefakten received meldung. natürlich ginge des nicht mit einem telnet (oä programm bzw irgendein protokoll) // man kann mich gern eines besseren belehren wer sich damit auskennt als nächstes habe ich eine fake email von diesem smtp server versendet an eine sicherlich nicht existierende mail adresse mit meiner echten adresse als absender mit der absicht dass ich die benachrichtigung der unzustellbarkeit bekommen und somit eine echte header received zeile des servers bekomme. so geschehen kam dann die mail zurück und bestätigte mir dass es sehr sehr wahrscheinlich von meinem rechner aus versendet wurde. hier die mail (meine echte email rausgenommen) Code: Hi. This is the qmail-send program at mail4.dnsg.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <adsfsearfgesrg@debitel.net>: Sorry, no mailbox here by that name. (#5.1.1) --- Below this line is a copy of the message. Return-Path: <meine.echte.adresse@chello.at> Received: (qmail 935 invoked from network); 26 Jan 2006 22:07:29 +0100 Received: from unknown (HELO ) (213.229.63.51) by mail4.dnsg.net with SMTP; 26 Jan 2006 22:07:29 +0100 this is a test. Message-ID: <20060126210729.29293.qmail@mail4.dnsg.net> zu sehen dass die erste received zeile mit der ersten header übereinstimmt. somit hat dieser server wirklich von meinem pc (bzw. meinem netzwerk)aus die mail verschickt. Lösung des Problems: firewallregel hinzugefügt die port 25 generell sperrt und nur auf den smtp von chello zulässt. somit wird bei mir nie wieder eine mail über fremde smtpserver verschickt.