Root-Server-Wissen

Open Relay hört man oft, wenn es um Spam geht. Ein open Relay heisst übersetzt offenes weiterleiten und bedeutet im Klartext, dass der Server von jedem un überall emails annimmt und an die entsprechende Empfängeradresse weiterleitet. So können einfach Spam-Mails in grossen Mengen verschickt werden ohne dass die eigene Hardware darunter leidet. Sollten Empfängeradresse nicht erreichbar sein, ist das das Problem des sendenden Servers – des Open-Relay Servers. Auch kann es rechtliche Folgen haben, wenn Spam-Mails über einen solchen Server verschickt werden.

Weiterhin landen solche Open-Relay Server meist nach kurzer Zeit auf im Internet öffentlichen Blacklists, die von anderen EMail-Servern benutzt werden, um zu prüfen, ob emails von dem Server angenommen werden sollen oder nicht. Landet ein solcher Server auf einer dieser Listen, so wird er es sehr schwer haben, noch irgendwelche Mails zuzustellen. Open Relay mit Telnet prüfen

Ein Server lässt sich einfah mit dem Programm telnet (verfügbar auf Linux- und Windows-Betriebssystemen) prüfen.

Unter Windows starten Sie eine DOS-Box, klicken Sie auf Start, Ausführen, und tippen cmd ein, danach OK

Die IP Adresse oder der Servername muss bekannt sein.

Die Eingabe (auf einem anderen PC oder Server) von

telnet mail.meinserver.com 25

öffnet eine Verbindung zum Server auf dem Port 25 (smtp – Mail)

Normalerweise sollte der Server dann antworten:

220 mail.meinserver.com SMTP

Nun identifizieren sich normalerweise anfragende Server mit einem

HELO

Wenn der Server nun mit

250 OK

antwortet, haben sich alle vorgestellt.

Nun muss dem Server mitgeteilt werden, wer der Absender ist. Hier muss eine Serverfremde Domain gewählt werden.

MAIL FROM:user@spamsender.com

Hier antwortet der Server im Normalfall mit einem

250 Address Ok.

sofern die Domain existent ist. Dies ist auch soweit ok, sollte dies hier geblockt werden, würden der Server gar keine emails annehmen, also könnten auch keine fremden emails zugestellt werden.

Interessant ist der Empfänger. Hier sollte der Server nur Servereigene Domains zulassen. Es muss aber auch hier eine Serverfremde Domain eingegeben werden, um eine Fehlermeldung zu provozieren:

RCPT TO:user@spamempfaenger.com

Hier sollte der Server dann die Annahme mit einer Fehlermeldung verweigern:

553 sorry, that domain isn't in my list of allowed rcpthosts

Sollte der Server mit

250 user@spamempfaenger.com OK

antworten, handelt es sich hier um einen Open Relay und könnte zum verschicken von Spam-Mails benutzt werden.

Testweise könnte man nun den Befehlen:

DATA
Das ist eine Testmail
.

einen Mailtext eingeben.

In jedem Fall wird die Verbindung zum Server mit dem Befehl

quit

geschlossen.

Die beschriebenen Meldungen der Server sind sinngemeäß. Interessant sind immer OK oder Fehlernummern über 500.

Panic-Test

Abuse bietet einen „Panic-Test“ an. Dieser Test erfolgt über die Konsole und wird mittels eines Telnet-Aufrufes gestartet. Der Testserver stellt dann innerhalb kurzer Zeit 20 Anfragen an den Mailserver, Mails in verschiedenen Konstellationen anzunehmen und zu versenden. Hier sollten alle Anfragen geblockt werden.

Zu starten ist dieser „Panic-Test“ folgendermassen:

Öffnen Sie eine Konsole auf dem zu testenden Mailserver und geben Sie ein:

telnet relay-test.mail-abuse.org

Kurz darauf sollten Anfragen auf den eigenen Server laufen, das Resulatat erscheint dann in der Konsole. Hinweis

Manche Server spielen einem auch nur einen Open Relay vor. Sie nehmen zwar sämtliche emails an, aber verschicken sie nicht, sondern verwerfen sie.

bisherige Suchbegriffe:

• open relay test
• open mail relay test
• openrelay test
• offenes relay testen
• mailserver relay test 2012
• mail relay test
• telnet relay-test mail-abuse org
• open relay prüfen
• open mail relay list
• open relay server list