Author Topic: GroupWise 7.0 (GWIA) SMTP-Weiterleitungseinstellungen  (Read 17694 times)

Offline eniko

  • Jr. Member
  • **
  • Posts: 15
  • Karma: 0
GroupWise 7.0 (GWIA) SMTP-Weiterleitungseinstellungen
« on: Monday, 17.03.2008 21:35 »
Hallo,
war lange nicht im Forum, vielen Dank für die zwischenzeitlich beantworteten Fragen. Habe wieder eine.
Im GWIA, SMTP-Weiteleitungseinstellungen, stehen keine Ausnahmen drin (NachrichtenWeiterleitung unterbinden!), trotzdem meldet er sich als Mail-Relay.
Auch nach  Neustart.

Kann jemand einen Tip geben?

Danke im Voraus
Eniko

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: GroupWise 7.0 (GWIA) SMTP-Weiterleitungseinstellungen
« Reply #1 on: Thursday, 20.03.2008 07:42 »
GWIA übernimmt diese Änderung sofort bzw. erkennt eine dort vorgenommene Änderung und startet selbst neu, um sie zu übernehmen.

Der Eintrag "Nachrichtenweiterleitung unterbinden" reicht meines Wissens, um das Relaying von Groupwise abzuschalten.

Nicht ganz offensichtlich ist aber die Tatsache, dass Groupwise trotzdem weiterleitet, sobald man sich mit einer gültigen GroupWise-ID von außen anmeldet. Das muss auch so sein, damit externe Mitarbeiter auf Ihr Postfach zugreifen, und Mails verschicken können. Das gemeine daran ist nur, daß man im GWIA Log in diesem Fall nicht mal erkennen kann, wer der authentifizeierte Benutzer ist, der die Mails verschickt, denn die angezeigte Absenderadresse ist natürlich gefaked.

Wir hatten mal einen Fall, wo ein Kunde sich einen info-Account mit dem Passwort "1234" eingerichtet hatte. Monate später wurde das offensichtlich von einem Robot erraten. Diese Sicherheitslücke wurde erst bemerkt, als der Server unter der Spam-Last zusammenzubrechen drohte.

Falls es das aber nicht ist, mit welcher Methode bzw. welchen Tools hast Du denn überprüft, ob Groupwise 7 ein offenes Mail Relay ist?

Ist eventuell noch ein Spamfilter vorgeschaltet, der Relaying macht?
« Last Edit: Thursday, 20.03.2008 07:52 by tankwart »

Offline eniko

  • Jr. Member
  • **
  • Posts: 15
  • Karma: 0
Re: GroupWise 7.0 (GWIA) SMTP-Weiterleitungseinstellungen
« Reply #2 on: Tuesday, 25.03.2008 16:14 »
Hallo Tankwart,

ich habe es mit telnet IP 25 getestet. Da meldet sich der GW-InternetAgent und nach
ehlo test.de   sein Name.

Aber inzwischen habe ich bemerkt, dass nach rcpt to: Mailadresse
"Relaying denied" folgt.
In der Konfig. von Internet Agent steht als "Name des Hostnamen/DNS-"A"-Datensatzes der Domänennamen drin.
Eine Löschung könnte die Ausgabe des Namens nach "ehlo ...." vielleicht verhindern.

eniko
 

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: GroupWise 7.0 (GWIA) SMTP-Weiterleitungseinstellungen
« Reply #3 on: Wednesday, 26.03.2008 09:03 »
Die Angabe der Domain als Antwort auf EHLO zu unterdrücken wäre nach RFC 2821 zwar nicht beabsichtigt, aber auch nicht explizit verboten.

Aber was soll das bringen? Wer auf Deinen SMTP-Server über den MX-Eimtrag in DNS gelangt, hat doch den Domain-Namen sowieso schon.

Im Gegenteil könnte ich mir vorstellen, dass ein unterdrückter Domain-Name einen Robot zur Vermutung veranlasst, Dein SMTP-Server sei für eine Vielzahl von Domains zuständig, um ihn daraufhin besonders intensiv zu bombardieren.