Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
markus021
Posts: 44
Joined: 2002-10-26 10:06

Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by markus021 » 2003-09-29 19:39

Hallo,

ich habe soeben eine Email erhalten, welche eine Absenderadresse mit meiner Domain beinhaltet.
Jetzt frage ich mich ob es Probleme mit meiner Maileinstellung gibt.

Ich kann nicht wirklich aus dem Haeder verstehen ob die Mail nun auch von meinem Server verschickt wurde, kann das mal bitte jemand erklären:

Code: Select all

Return-Path: <czvjensen@meinedomain.com>
Delivered-To: web1p1@pxxx91858.pureserver.info
Received: from YOUR-OZQWZ45SRP (66-95-136-66.client.dsl.net [66.95.136.66])
	by pxxx91858.pureserver.info (Postfix) with SMTP id 03886314131
	for <markus@meinedomain.de>; Mon, 29 Sep 2003 19:23:28 +0200 (CEST)
From: "usury" <czvjensen@meinedomain.com>
To: "markus.kautz@forenxxl.de" <markus@meinedomain.de>
Subject: czw@hotmail.com
Date: Mon, 29 Sep 2003 13:23:16 -0400
X-Priority: 3 (normal)
Importance: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
MIME-Version: 1.0
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: base64
Message-Id: <20030929172329.03886314131@pxxx91858.pureserver.info>
X-UIDL: -ig!!Vg,"!pX8"!nf$#!

Bedeutet das folgende nicht, dass die Mail von meinem Server verschickt wurde ?

Code: Select all

Received: from YOUR-OZQWZ45SRP (66-95-136-66.client.dsl.net [66.95.136.66]) 
   by pxxx91858.pureserver.info (Postfix) with SMTP id 03886314131 
   for <markus@meinedomain.de>; Mon, 29 Sep 2003 19:23:28 +0200 (CEST) 
DANKE.

Gruß
Markus

ps. Sorry falsche Forum !

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by kenzo » 2003-09-29 20:01

ich habe soeben eine Email erhalten, welche eine Absenderadresse mit meiner Domain beinhaltet.
Wer hat das noch nicht? Wo sind die Finger?

Code: Select all

Return-Path: <czvjensen@meinedomain.com>
Delivered-To: web1p1@pxxx91858.pureserver.info
Received: from YOUR-OZQWZ45SRP (66-95-136-66.client.dsl.net [66.95.136.66])
   by pxxx91858.pureserver.info (Postfix) with SMTP id 03886314131
   for <markus@meinedomain.de>; Mon, 29 Sep 2003 19:23:28 +0200 (CEST)
Wer so etwas anonymisiert, der möchte nicht wirklich, dass ihm geholfen wird. Markus: Google angeschmissen, zweiter Hit, und schon war die Mailserver-Adresse gefunden. So what?
Bedeutet das folgende nicht, dass die Mail von meinem Server verschickt wurde ?
Ja - und? Was genau möchtest Du von uns wissen?
PS: Schau mal in Dein Postfach, ob es das war, was Du meinst.

timeless
Posts: 26
Joined: 2003-06-30 18:02
Location: Freiburg

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by timeless » 2003-09-29 20:05

Dein Server nimmt alle E-Mails, die an eine Domain gehen, an.

markus021
Posts: 44
Joined: 2002-10-26 10:06

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by markus021 » 2003-09-29 20:33

Hallo,

okay vielleicht habe ich mich blöd ausgedrückt,
ist aus dem Mailheader ersichtlich, ob diese Email von meinem Server verschickt wurde?
Da ich meinen SMTP mit Auth eingestellt habe und das wäre ja dann schwacchsinn, wenn dennoch jeder eine Email über meinen Server schicken kann.

Das ich alle Emails an meine Domain erhalte ist mir klar, da ich ja *@meinedomain.de angegeben habe.

Dennoch danke!

Gruß
Markus

cgiresource
Posts: 73
Joined: 2002-11-14 22:25
Location: Hamburg

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by cgiresource » 2003-09-29 20:44

ist aus dem Mailheader ersichtlich, ob diese Email von meinem Server verschickt wurde?
Da du den Header anonymisiert hast ist da leider gar nichts mehr ersichtlich :D

1. Weiss hier niemand, wie deine wirkliche Serveradresse ist und
2. weiss keiner, welche Serveradresse da im Header stand.

Gruß,

CGIResource[/quote]

markus021
Posts: 44
Joined: 2002-10-26 10:06

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by markus021 » 2003-09-29 21:03

Hallo,

ja genau wie die Email die ich gerade von einem von euch erhalten habe, genau das meinte ich.
Klar weis ich, dass man als Absenderadresse irgendeine angeben kann aber ich kenne mich mit dem Header eine Email nicht so gut aus, dass ich sagen kann die wurde über meinem Server verschickt.

Ich denke aber, da ich jetzt 2 solcher Emails habe, dass es nicht über meinem Server ging, da
from YOUR-OZQWZ45SRP (66-95-136-66.client.dsl.net [66.95.136.66])
wohl der Absenderserver ist.

und

by pxxx91858.pureserver.info (Postfix) with SMTP id 03886314131
dann der Empfänerserver.

Es hat mich halt nur gewundert, dass
from YOUR-OZQWZ45SRP (66-95-136-66.client.dsl.net [66.95.136.66])
by pxxx91858.pureserver.info (Postfix) with SMTP id 03886314131
so direkt hintereinander stand, da konnte ich das nicht mehr wirklich deuten.

Danke !

Gruß
Markus

markus021
Posts: 44
Joined: 2002-10-26 10:06

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by markus021 » 2003-09-29 21:05

cgiresource wrote:
ist aus dem Mailheader ersichtlich, ob diese Email von meinem Server verschickt wurde?
Da du den Header anonymisiert hast ist da leider gar nichts mehr ersichtlich :D

1. Weiss hier niemand, wie deine wirkliche Serveradresse ist und
2. weiss keiner, welche Serveradresse da im Header stand.

Gruß,

CGIResource
[/quote]

Hallo,

warum war / ist das eigendlich so wichtig ?
Damit ihr testen könnt ?

Einen anderen Grund kann ich nicht erkennen.

Code: Select all

Return-Path: <markus@fxxl.com>
Delivered-To: web1p2@p15091858.pureserver.info
Received: from ip35.164.1211G-CUD12K-01.ish.de (ip35.164.1211G-CUD12K-01.ish.de [62.143.164.35])
	by p15091858.pureserver.info (Postfix) with SMTP id 21F3E314131
	for <markus@fxxl.com>; Mon, 29 Sep 2003 19:55:37 +0200 (CEST)
From: Markus <markus@fxxl.com>
Subject: Meintest Du so etwas?
Message-Id: <20030929175537.21F3E314131@p15091858.pureserver.info>
Date: Mon, 29 Sep 2003 19:55:37 +0200 (CEST)
To: undisclosed-recipients:;
X-UIDL: *S?!!-K'"!+O6!!T=b!!

Gruß
Markus

timeless
Posts: 26
Joined: 2003-06-30 18:02
Location: Freiburg

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by timeless » 2003-09-29 21:37

Das SMTP-Auth verwendest du ja, wenn E-Mails an einen anderen Server weitergeleitet werden.

Code: Select all

 from ip35.164.1211G-CUD12K-01.ish.de (ip35.164.1211G-CUD12K-01.ish.de [62.143.164.35]) 
   by p15091858.pureserver.info (Postfix) with SMTP id 21F3E314131
In deinem Fall hat ein User mit der IP (62.143.164.35) eine E-Mail an deinen Server (by p15091858.pureserver.info) geschickt. Der nimmt alle E-Mails an, die in der Empfängerliste deine Domain enthalten.

Normalerweise durchläuft eine E-Mail mehrere Server, das erkennt man daran, dass "Received: from xxx by yyy" des öfteren auftaucht. Der letzte Mailserver, den die Mail durchlaufen hat, steht an oberster Stelle. Hier ein Beispiel:

Code: Select all

Received: (qmail 10645 invoked from network); 9 Sep 2003 10:46:55 -0000
Received: from unknown (HELO mail.gmx.net) (213.165.64.20)
  by aspekte.net with SMTP; 9 Sep 2003 10:46:55 -0000
Received: (qmail 3334 invoked by uid 65534); 9 Sep 2003 10:46:54 -0000
Received: from D6a88.pppool.de (EHLO lupie) (80.184.106.136)
  by mail.gmx.net (mp025) with SMTP; 09 Sep 2003 12:46:54 +0200

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by kenzo » 2003-09-29 21:48

Ich denke aber, da ich jetzt 2 solcher Emails habe, dass es nicht über meinem Server ging, da
from YOUR-OZQWZ45SRP (66-95-136-66.client.dsl.net [66.95.136.66])
wohl der Absenderserver ist.
Also: 66.95.136.66 ist der einwerfende Client (jeder beliebige, der Dir eine eMail schickt) und der wirft die Mail direkt bei Deinem Mailserver ein.
Es hat mich halt nur gewundert, dass
from YOUR-OZQWZ45SRP (66-95-136-66.client.dsl.net [66.95.136.66])
by pxxx91858.pureserver.info (Postfix) with SMTP id 03886314131
so direkt hintereinander stand, da konnte ich das nicht mehr wirklich deuten.
Hast Du dann ja auch falsch gedeutet ;)
Beide o.g. Mails sind über Deinen Server gegangen, nichts anderes.

markus021
Posts: 44
Joined: 2002-10-26 10:06

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by markus021 » 2003-09-29 22:35

Hallo,

okay danke für eure Hilfe Leute.

Gruß
Markus

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Problem mit der Sicherheit ? Dringend - Bitte um schnell...

Post by dodolin » 2003-09-30 03:03