Sicherheitslücke Mailserver ?

Alle Themen um die Einrichtung und Nutzung von E-Mailadressen

Moderatoren: Yusuf, Florian S., Sven

sysadm801
Junior - Member
Junior - Member
Beiträge: 3
Registriert: 20.03.2016, 23:00

Sicherheitslücke Mailserver ?

Beitragvon sysadm801 » 21.03.2016, 22:03

Hallo !

Mich hat eine Mail erreicht mit verdächtigem Anhang. Überrascht hat mich, daß meine Mailadresse sowohl als Absender als auch als Empfänger eingetragen war und die Mail von außen kam.
Also hat wohl der Mailserver eine Sicherheitslücke.

Ich bitte um Prüfung und Kommentar der Mailserveradministratoren.

Grüße,
Thomas

-----------------------------------

Hier der vollständige Vorspann der Mail:

[edit: aus Datenschutzgründen entfernt]

Benutzeravatar
Yusuf
Admin
Admin
Beiträge: 7759
Registriert: 23.11.2006, 15:22

Re: Sicherheitslücke Mailserver ?

Beitragvon Yusuf » 22.03.2016, 07:49

sysadm801 hat geschrieben:Hallo !

Mich hat eine Mail erreicht mit verdächtigem Anhang. Überrascht hat mich, daß meine Mailadresse sowohl als Absender als auch als Empfänger eingetragen war und die Mail von außen kam.
Also hat wohl der Mailserver eine Sicherheitslücke.

Ich bitte um Prüfung und Kommentar der Mailserveradministratoren.

Grüße,
Thomas

-----------------------------------

Hier der vollständige Vorspann der Mail:

[edit: aus Datenschutzgründen entfernt]


Hallo sysadm80,

bitte teile solche Inhalte lediglich per PN mit, da in Deiner Kopie Deine vollständige E-mail Adresse und die Benutzerkennung des Postfaches enthalten war.
Eine Sicherheitslücke liegt hier nicht vor. Ich gebs aber gerne weiter an unser hostmaster Team.

Gruß,
Yusuf

Benutzeravatar
Yusuf
Admin
Admin
Beiträge: 7759
Registriert: 23.11.2006, 15:22

Re: Sicherheitslücke Mailserver ?

Beitragvon Yusuf » 22.03.2016, 16:06

Anbei die Rückmeldung wie vermutet.

Aus dem Mailheader geht hervor, dass die Mail von einem spanischen Anschluss versendet wurde. Das fälschen von Absenderadressen ist bei SPAM leider üblich und nicht zu verhindern.
Die E-Mail Adresse kann über sogenannte Webcrawler gefiltert werden, wenn diese irgendwo einmal (z.b. Registrierung auf einer Webseite) angegeben wurden.

Es handelt sich hierbei um keine Sicherheitslücken.

Gruß,
Yusuf

sysadm801
Junior - Member
Junior - Member
Beiträge: 3
Registriert: 20.03.2016, 23:00

Re: Sicherheitslücke Mailserver ?

Beitragvon sysadm801 » 22.03.2016, 19:09

Hallo Yusuf,

erstmal danke für Deine Rückmeldung.

Es handelt sich aus meiner Sicht sehr wohl um ein Sicherheitsproblem des Mail Servers. Daß man Absenderadressen fälschen kann, ist wohlbekannt. Daß aber Euer Mailserver Mails von außen mit Absenderadressen akzeptiert, die Eure eigenen sind, das darf nicht sein. Gerade dies läßt sich doch relativ einfach filtern ?!

Grüße,
Thomas

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Sicherheitslücke Mailserver ?

Beitragvon chrisH » 23.03.2016, 11:39

+1
Wenn die eigenen User schon die einzigen sind, die man vor SPAM dieser Art schützen kann, sollte man das auch tun...
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

Benutzeravatar
Yusuf
Admin
Admin
Beiträge: 7759
Registriert: 23.11.2006, 15:22

Re: Sicherheitslücke Mailserver ?

Beitragvon Yusuf » 23.03.2016, 11:47

RFC 821 + RFC 2821

Gruß,
Yusuf

sysadm801
Junior - Member
Junior - Member
Beiträge: 3
Registriert: 20.03.2016, 23:00

Re: Sicherheitslücke Mailserver ?

Beitragvon sysadm801 » 23.03.2016, 19:08

Hallo Yusuf,

was konkret meinst Du mit RFC 821 + RFC 2821 ?

Es gibt verschiedene Möglichkeiten, einen Schutz zu implementieren wie ich ihn angesprochen habe.
Eine Möglichkeit ist SPF (RFC 4408).
Eine andere wäre eine Whitelist, die Mails mit der eigenen Domäne als Absender nur von definierten Servern erlaubt.

Grüße,
Thomas

/me
Aufsteiger
Aufsteiger
Beiträge: 315
Registriert: 16.08.2006, 12:30

Re: Sicherheitslücke Mailserver ?

Beitragvon /me » 23.03.2016, 19:14

chrisH hat geschrieben:+1
Wenn die eigenen User schon die einzigen sind, die man vor SPAM dieser Art schützen kann, sollte man das auch tun...

Das hat unerwünschte Seiteneffekte. Mailweiterleitungen und -verteiler würden dann nicht mehr funktionieren.

obi48
Junior - Member
Junior - Member
Beiträge: 37
Registriert: 14.02.2008, 16:22
Wohnort: Heroldsberg

Re: Sicherheitslücke Mailserver ?

Beitragvon obi48 » 25.03.2016, 14:25

Yusuf hat geschrieben:RFC 821 + RFC 2821

Gruß,
Yusuf


hallo, ich habe das gleiche Problem wie im thread besprochen, und zwar auf mehreren mail-Adressen; was bedeuten bitte o.g. Angaben?
Gruß aus Franken
mit maxi-komplett
obi48

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Sicherheitslücke Mailserver ?

Beitragvon chrisH » 27.03.2016, 23:06

/me hat geschrieben:Mailweiterleitungen und -verteiler würden dann nicht mehr funktionieren.

Mailverteiler die den Absender nicht auf eine zum Server passende Domäne umschreiben sind sowieso Murks. Sobald jemand SPF benutzt ist es eh Essig.
Und warum sollten Weiterleitungen nicht mehr funktionieren?
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

/me
Aufsteiger
Aufsteiger
Beiträge: 315
Registriert: 16.08.2006, 12:30

Re: Sicherheitslücke Mailserver ?

Beitragvon /me » 28.03.2016, 08:44

chrisH hat geschrieben:
/me hat geschrieben:Mailweiterleitungen und -verteiler würden dann nicht mehr funktionieren.

Mailverteiler die den Absender nicht auf eine zum Server passende Domäne umschreiben sind sowieso Murks. Sobald jemand SPF benutzt ist es eh Essig.
Und warum sollten Weiterleitungen nicht mehr funktionieren?

Vielleicht, weil man die Mailadresse im From-Feld der Mailheader eben nicht umschreiben will oder kann (RFC6376 - DKIM). SPF hilft in dieser Diskussion übrigens nicht wirklich weiter, da das nur auf SMTP-Ebene wirkt und der Absender dort nichts mit dem Absender zu tun hat, den ein Mailprogramm anzeigt.


Zurück zu „E-Mail“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast