
	Navigation: Know-How

Know-How für unsere Nutzer

E-Mail

Richtig mailen

Mailprogramme einrichten

Spam / Spam-Schutz

"relay access denied"

Pretty Good Privacy PGP

Mailextensions

Web-e-Mail in der JPBerlin

Webseiten

E-Mail-Lauschangriff

Mailinglisten


	Wichtige Links

Webmailer

Mailinglisten (Ilpostino)

PHProjekt

JPBerlin Admin-Logbuch


	Volltextsuche


	Aktueller Status


	Alles OK.


	Der JPBerlin-Support

Telefon: 030/40 50 51 - 20
(Mo-Fr 9-18 Uhr)

support@jpberlin.de (Mo-So)

Relay Access Denied

Frage:

"Ich wähle mich bei XY ein und kann über die JPBerlin keine eMails versenden. Dabei nutze ich doch den richtigen Mailserver mail.jpberlin.de. Wieso kriege ich die Meldung "relay access denied"?"

Antwort:

Die JPBerlin ist für den Versand von eMails (ausgehende eMails!) nur dann zuständig, wenn Sie einen JPBerlin-Account haben.

Ansonsten ist für den Mailversand derjenige Provider zuständig, bei dem Sie einen Account haben.

Grund ist das SPAM-Problem.

Die JPBerlin kann deswegen und aus Sicherheitsgründen nicht zulassen, daß "irgendwer" von "irgendwo" aus dem Internet bei uns eine eMail einliefert, die ihrerseits aber nicht an die JPBerlin geht, sondern quasi "wieder nach draußen" in die Weiten des Internets zugestellt wird. Das nennt man "relaying". Die JPBerlin könnte in Problemfällen (SPAM oder auch strafrechtlicher Art) nicht nachvollziehen, wer hier eingeliefert hat, da nur ein x-beliebiger Dialup eines anderen Providers ermittelt werden könnte.

SPAMmer, also Massenversender von Werbe-eMails, machen sich aber genau dies zunutze: Sie suchen systematisch nach Providern, die keine Peilung haben und deren Rechner schlecht gesichert sind und ein "relaying" (eMail von außen geht wieder nach außen) zulassen. Dort liefern sie dann EINE eMail mit einer Empfängerzahl von bis zu 50 Millionen (!) Adressen ein. Der relayende Mailserver stellt dann in den folgenden Stunden und Tagen diese 50 Millionen eMails zu. Gleichzeitig ist der wahre Absender des SPAMs nicht mehr zu ermitteln und dingfest zu machen.

Das ist zum einen der Grund, warum man SPAM nicht bekämpfen kann solange Mail-Admins zu blöd sind, ihre Rechner zu konfigurieren, zum anderen reicht eine solche Massen-Mail aus um derart irre Datenvolumen zu erzeugen, dass schnell ein vierstelliger oder gar fünfstelliger Schadensbetrag entsteht, da die JPBerlin das Datenvolumen zahlen müßte, aber den Absender nicht ermitteln kann.

Nur wenn man sich direkt in der JPBerlin einwählt, könnten wir erstens den Absender ermitteln und zweitens auch sicher gehen, dass es JPBerliner sind und nicht irgendwelche bösen Jungs. Dementsprechend akzeptiert unser Mailserver sofort jede eMail zum Versand, wenn der Absender der JPBerlin bekannt ist und zwar durch einen Account.

Wer sich woanders im Netz einwählt kann allerdings dann Mails über die JPBerlin versenden, wenn er das SMTP-AUTH-Verfahren in seinem Mailprogramm aktiviert. Damit kann man sich gegenüber der JPBerlin mit Nutzernamen und Kennwort authentifizieren und Mails absenden!

Das Ganze ist auch kein "Manko" oder "Problem" der JPBerlin, sondern alle InterNet-Anbieter müss(t)en so verfahren, wenn sie das Internet verstanden haben. Wer diese Regel nicht einhält und relayende Mailserver hat, der schadet massiv dem Netz und der Netzgemeinschaft und handelt grob fahrlässig. Der volkswirtschaftliche Schaden von SPAM wird auf einen dicken dreistelligen Millionenbetrag jährlich geschätzt - weil Admins ihren Mailserver nicht verstanden haben...

Das Ganze ist aber auch kein Problem: Denn bei dem Anbieter, wo man sich einwählt, kann man ja den dafür vorhandenen Mailserver benutzen. Es ist i.d.R. auch kein Problem dort eine beliebige Absendeadresse (also die JPBerlin-Adresse) anzugeben, so dass man ganz problemlos die eMails versenden kann.

In "real life" ist das ganze mit einem Postfach zu vergleichen, das in einer anderen Stadt lagert: Nur weil ich bei der Post in München ein Postfach habe, muss ich doch nicht alle Briefe in München einwerfen! Jedermann wird trotzdem weiterhin den nächstgelegenen Briefkasten vor seiner Haustür nutzen, auch wenn der in Berlin/Hamburg/Wasweißich ist. -Selbst wenn man die Münchener Adresse als Absender raufschreibt...

Aus diesem Grund ist das Einliefern von eMails "von außen" grundsätzlich gesperrt. In ganz begründeten Einzelfällen können weil einzelne eMail-Adressen für den Versand von außen freischalten. Dies muß aber nach Absprache geschehen, wir weisen den Mailserver dann an, bei bestimmten Absendern eine Ausnahme zu machen. Wir machen das nur in begründeten Fällen, weil es SPAMern eine Angriffsmöglichkeit bietet, wenn quasi "alle" Adressen mehr oder weniger als "Ausnahme" freigeschaltet sind. Solange es sich aber um begründete Ausnahmen handelt, wo ein Mailserver beim Dialin-Anbieter nicht zur Verfügung steht o.ä., machen wir das aber sicherlich. Als Ausnahme.


	Sicherheitslücke in Timthumb macht Blogseiten angreifbar


	Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren. Quelle: http://www.golem.de/1108/85446.html


	Hintertür in populären WordPress-Plug-ins


	Eine in drei populären Plug-ins entdeckte Hintertür hat die WordPress-Entwickler dazu bewogen, alle Passwörter für WordPress.org zurückzusetzen und den Zugriff auf die Erweiterungsrepositories zu sperren. Wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar. Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, schreiben die Betreiber von WordPress.org nicht. Man untersuche den Fall derzeit noch, sicherheitshalber habe man jedoch ein Passwort-Reset durchgeführt – dies betrifft auch die Seiten bbPress.org und BuddyPress.org. Die Backdoors in den Plug-ins sollen sehr gut getarnt gewesen sein. Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt. Wer die genannten Plug-ins nutzt und in den letzten Tagen aktualisiert hat, sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Damit sollen die potenziellen Backdoors wieder aus dem System verschwinden – sofern ein Angreifer nicht bereits ins System eingedrungen ist und weitere Zugänge etabliert hat. (dab) Quelle: http://www.heise.de/newsticker/meldung/Hintertuer-in-populaeren-WordPress-Plug-ins-1265218.html


	E-Mail-Injection

Immer mehr Webseiten mit Mailformularen werden von Spammern zum Versand von unerwünschten Mails missbraucht. Wie das funktioniert und was man dagegen tun kann...


	Automatischer SPAM-Filter

In der JPBerlin ist ein automatischer SPAM-Filter für jeden Mailaccount aktiv. Mit Beantragung eines Kontos erklärt sich der Nutzer mit diesem SPAM-Schutz ausdrücklich einverstanden.