Versendet mein Server Spammails?

[Nicolas]

Hallo,
ich bin durch folgenden und ähnliche Einträge in meinen Logs aufmerksam geworden:

9 18:16:03 h874250 qmail: 1149869763.566995 status: local 0/10 remote 0/20
Jun 9 18:37:02 h874250 qmail: 1149871022.566497 starting delivery 2331: msg 10486149 to remote mimililijapan82@yahoo.co.jp
Jun 9 18:37:02 h874250 qmail: 1149871022.566660 status: local 0/10 remote 1/20
Jun 9 18:37:04 h874250 qmail: 1149871024.114548 delivery 2331: deferral: 202.93.77.230_does_not_like_recipient./Remote_host_said:_421_VS14-RT5_Mailbox_bounce_arrival_rate_exceeds_system_limit_(#4.2.2)/Giving_up_on_202.93.77.230./
Jun

Ich habe nie an eine solche Mailadresse eine Mail geschrieben. Kann es sein, dass da jemand über meinen Server Spam verschickt?

Grüße,
Nico

 

[Thorsten]

Hallo!
Das wird eine Bounce Nachricht an einen nichtexistenten Empfänger sein.

mfG
Thorsten

 

[Nicolas]

Achso.
Das heißt dann also, dass jemand mit der falschen Email Adresse mimililijapan82@yahoo.co.jp (kann man ja z.B mit PHP fälschen) an meinen Server geschrieben hat. Mein Server hat dann versucht an die gefälschte Adresse eine Fehlermeldung zu schicken. Und dadurch ist dann dieser Logabschnitt entstanden, da ja an die falsche Adresse keine Mail geschickt werden kann? Stimmt das so? Wenn nicht, berichtigt mich bitte!

Danke auf jeden Fall für deine Antwort Thorsten.

 

[Thorsten]

Hallo!
Genau so ist es.

mfG
Thorsten

 

[Nicolas]

Vielen Dank.
Dann kann ich mich ja beruhigen. War jetzt schon ganz schön nervös!
Thx!

 

[djrick]

Hier:
http://www.antispam-ufrj.pads.ufrj.br/test-relay.html

Kannst du zum Beispiel testen ob dein Server anfällig für Spam ist.

 

[h75]

Oder auch hier eintragen und testen lassen..

Open Relay Database ORDB.org
http://ordb.org/submit/

 

[Nicolas]

Danke, das werde ich gleich mal testen.

 

[Nicolas]

Hm, aha. Jetzt ist die Email vom Test da. Das doofe, die bringen unterschiedliche Meldungen. Welcher soll ich jetzt glauben?

This is an automatically generated email

The host you submitted at ORDB.org (85.214.58.156), has been thoroughly
checked, and does not seem to permit relaying.

Please note however, that this may be caused by extreme delays at
the servers end.

Should we at a later time receive one of our testing emails from the
server you submitted, you will receive another email, telling you that
the server is in fact an open relay. In that case, please disregard this
email.

If you know for a fact that the host you submitted is
an open relay, please resubmit it via http://www.ORDB.org/submit/.
Additionally, some administrators have been known to block our ip-address
in various firewalling devices, which may also cause our test to fail.

If your host was marked as an open relay, it has now been removed from our
database, and will be removed from the relays.ORDB.org-zone during the next
zone-rebuild.

This email is sent from an unattended mailbox, so please do not
reply to it. To find information about how to contact ORDB.org,
please visit http://ORDB.org/contact/.



Have a nice day, thank you for using ORDB.org

PS. Need this mail translated? Have a look at:
http://ORDB.org/translation/#not_a_relay

im Gegensatz zu:

Mail relay testing
Connecting to 85.214.58.156 for relay test...
<<< 220 h874250.serverkompetenz.net ESMTP
>>> HELO antispam-ufrj.pads.ufrj.br
<<< 250 h874250.serverkompetenz.net
Relay test 1
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 2
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
<<< 250 ok
>>> RCPT TO: relaytest@antispam-ufrj.pads.ufrj.br
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 3
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 4
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 5
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@[85.214.58.156]>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 6
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@h874250.serverkompetenz.net>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 7
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@[85.214.58.156]>
<<< 250 ok
>>> RCPT TO: <relaytest%antispam-ufrj.pads.ufrj.br@[85.214.58.156]>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 8
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@[85.214.58.156]>
<<< 250 ok
>>> RCPT TO: <relaytest%antispam-ufrj.pads.ufrj.br@h874250.serverkompetenz.net>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 9
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@[85.214.58.156]>
<<< 250 ok
>>> RCPT TO: <"relaytest@antispam-ufrj.pads.ufrj.br">
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 10
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@[85.214.58.156]>
<<< 250 ok
>>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br">
<<< 250 ok

>>> QUIT
<<< 221 h874250.serverkompetenz.net
Relay test result
Ops!!! Host appeared to accept a message relay, but it may or not may a positive open relay. I need procced a complete test, sending a test message to probe it. This anonymous user test did not send a test message.

Welcher soll ich jetzt glauben schenken?

 

[h75]

Na beiden. ORDB sagt doch schon im ersten Satz alles aus. Wunderbar. Allerdings ging Test Nr 10 bei dem anderen in die Hose. Das heisst dein Server hat die ersten 9 Tests bestanden, und 10 nicht. der Text übersetzt mit Google

Ops!!! Wirt schien, ein Anzeige Relais anzunehmen, aber er kann oder nicht kann ein positives Relais öffnen. Ich benötige procced einen kompletten Test und sende eine Testmeldung, um sie zu prüfen. Dieser anonyme Benutzertest sendete nicht eine Testmeldung.

Verständlich oder?

Im Normalfall sollten alle Test scheitern. So war es gestern auch bei mir.

 

[Nicolas]

*g* ich glaube ich kann 150x besser übersetzen als Google! Vorallem nach 5 Jahren Englisch in der Schule.

Hm, ok. Und wie sichere ich jetzt den Server so ab, dass auch dieses Relay nicht mehr offen ist?

 

[Thorsten]

Hallo!
Dann aber bitte auch ganz genau lesen:

Ops!!! Host appeared to accept a message relay, but it may or not may a positive open relay. I need procced a complete test, sending a test message to probe it. This anonymous user test did not send a test message.

Es könnte sein das es sich um ein offenes relay handelt. Um das mit Sicherheit sagen zu können, muss eine Testnachricht über dieses System versandt werden. Dies funktioniert aber nicht mit der annonymen Version dieses Test.

mfG
Thorsten

 

[HornOx]

Dies funktioniert aber nicht mit der annonymen Version dieses Test.

Ich bin mal so nett und teste einfach mal

220 h874250.serverkompetenz.net ESMTP
HELO ich
250 h874250.serverkompetenz.net
MAIL FROM: <spamtest@[85.214.58.156]>
250 ok
RCPT TO: irgendwas@devmode.de
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
RCPT TO: irgendwas%devmode.de
250 ok
data
354 go ahead
nur ein test
.
250 ok 1150838581 qp 11327
quit
221 h874250.serverkompetenz.net


Verbindung zu Host verloren.

C:\>

Der Mailserver hat die Mail zwar angenommen aber bisher noch nicht zu mir weitergeleitet. Schau mal in den Logfiles nach was dein Mailserver mit der Mail gemacht hat. Die "%" Adressen sind eh recht unüblich, siehe http://www.google.de/search?q=qmail+"percent+hack"

 

[flyingoffice]

220 h874250.serverkompetenz.net ESMTP
...
RCPT TO: irgendwas%devmode.de
250 ok
...

Da ich ebenfalls bei Strato bin und sich bei mir das gleiche Verhalten gezeigt hat, gebe ich auch mal meinen Senf dazu

Nach einem Blick in mail.info hat sich gezeigt, daß die betreffende Nachricht zwar angenommen wird, aber qmail an die "Prozentadresse" ein @{hostname} anhängt. Das führt dann wieder zu einem Bounce, weil die entsprechende Adresse nicht existiert.

HTH

Gruß flyingoffice

 

[Nicolas]

Jup. Schien gebounct zu werden. Vielen Dank für eure Mithilfe!