Mail Problem bei Root Server - Sicherheitsfrage

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
serdemwigi
Posts: 6
Joined: 2005-06-08 22:30

Mail Problem bei Root Server - Sicherheitsfrage

Post by serdemwigi » 2005-06-08 22:37

Hallo,

ich habe ein Rootserver bei 1und1 und hoste mehrere Domain darauf. In den letzten 4 Tagen bekomme ich dauernd E-Mails von meinem Domain-Mail Adresse wieder zu meinem Domain-Mailadresse mit Viruses.

Kann jemand mir Helfen, welche Sicherheitslücke ich habe und was ich machen soll.

Vielen Dank im Voraus.

PS.: Ich habe Mailheader auch geschaut. Es sieht tatsächlich so aus, dass die Mails von meinem Server kommen.
Last edited by serdemwigi on 2005-06-09 00:47, edited 1 time in total.

chris76
Moderator
Moderator
Posts: 2015
Joined: 2003-06-27 14:37
Location: Germering

Re: Mail Problem bei Root Server - Sicherheitsfrage

Post by chris76 » 2005-06-08 23:17

Hi, ich glaube nicht das Du wirklich Mails von dir selbst bekommst, aber ausschließen will ich es nicht.
Das die Absenderadressen bei Viren gefälscht werden ist üblich.

Poste doch mal einen Header mit angabe deines Server, dann kann man dir sagen ob du wirklich richtig liegst oder Du das nur falsch interpretierst.
Gruß Christian

BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error

m.c.s.
Posts: 55
Joined: 2004-06-13 11:59
Location: Hamburg

Re: Mail Problem bei Root Server - Sicherheitsfrage

Post by m.c.s. » 2005-06-09 10:59

serdemwigi wrote:PS.: Ich habe Mailheader auch geschaut. Es sieht tatsächlich so aus, dass die Mails von meinem Server kommen.
Hallo,
das "Ã?rgerliche" ist, dass E-Mails, die an eine deiner Domains adressiert sind, auf jeden Fall auch bei dir eingeliefert werden, sofern der Absender nicht z.B. auf einer Blacklist steht, die du prüfst. Gerade aktuellere Viren verwenden für ihre Ziel-Adressen zum Einliefern einfach den Server, auf den die entsprechende Domain auflöst. Daher sieht es so aus, als ob die E-Mails von "dir selbst" kommen.

Gruß, M.C.S.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Mail Problem bei Root Server - Sicherheitsfrage

Post by dodolin » 2005-06-09 20:42

Gerade aktuellere Viren
Du meinst Wuermer.
verwenden für ihre Ziel-Adressen zum Einliefern einfach den Server, auf den die entsprechende Domain auflöst.
Du meinst sie liefern direkt ein? Dann kommen sie aber meist aus Dialup-Bereichen, die sich z.B. mit gaengigen DULs blocken lassen.
Daher sieht es so aus, als ob die E-Mails von "dir selbst" kommen.
Das kapier ich immer noch nicht. Wer Received-Header lesen kann, sollte zumindest die IP sehen, die eingeliefert hat. Manche MTAs lassen sich auch so konfigurieren, dass sie unqualifizierte Sender/Empfaenger automatisch um die lokale Domain ergaenzen. Ausserdem setzen manche Wuermer/Spamtools den Sender gerne auf irgendetwas in der gleichen Domain wie der Empfaenger, um eine Mail von einem Bekannten etc. vorzutaeuschen.

m.c.s.
Posts: 55
Joined: 2004-06-13 11:59
Location: Hamburg

Re: Mail Problem bei Root Server - Sicherheitsfrage

Post by m.c.s. » 2005-06-10 12:20

Sorry, nächstes Mal bemühe ich mich um mehr Präzision bei meinen Ausführungen...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Mail Problem bei Root Server - Sicherheitsfrage

Post by dodolin » 2005-06-10 19:05

M.C.S., mein Posting war ja nicht als Kritik an deinem Posting gedacht, sondern ich wollte das lediglich fuer die hier mitlesenden User etwas praezisieren. :)