---

Jeg har min egen mail og web-server.

På min hjemside har jeg nu lavet adgang mailserveren via webmail.

For at kunne sende mails er jeg nødt til at slå relay til - så ´fremmede´
computere kan sende mails via min mailserver.

Men hvor stor er risikoen egentlig for misbrug når relay er muligt.

Skal man kende min mailkonto+password for at misbruge min server - eller kan
en smart spammer snyde sig ind på andre måder?

x-postet: dk.edb.internet.software.mail+news; dk.ebd.sikkerhed

---

"Bjarne Christensen" <bch@yahoo.dk> writes:

>Men hvor stor er risikoen egentlig for misbrug når relay er muligt.

Den vil næsten med garanti blive misbrugt inden for en måned eller
to.

Det må næsten være muligt at specificere, HVEM der må relaye via
serveren. Ellers er det nok på tide at skifte til en tidssvarende
mailserver.

>Skal man kende min mailkonto+password for at misbruge min server - eller kan
>en smart spammer snyde sig ind på andre måder?

En åben SMTP-server kræver ingenting - den stiller velvilligt sine
tjenester til rådighed uden angivelse af noget som helst.

Mvh.
   Klaus.

---

>
> Det må næsten være muligt at specificere, HVEM der må relaye via
> serveren. Ellers er det nok på tide at skifte til en tidssvarende
> mailserver.

Men det er lidt svært at sige (hvis det er baseret på ip)

Jeg ville fx gerne kunne gå ind på en internet-cafe i Peru og tjekke min
post/sende svar mv...
Her kender jeg ikke ip-adressen på forhånd.

---

"Bjarne Christensen" <bch@yahoo.dk> writes:

>Jeg ville fx gerne kunne gå ind på en internet-cafe i Peru og tjekke min
>post/sende svar mv...
>Her kender jeg ikke ip-adressen på forhånd.

Der er et koncept, der hedder "POP before SMTP". Ideen er, at du først
bruger POP3 til at hente din post. I et vist tidsrum herefter er der
åbent for relaying også fra den pågældende IP-adresse. Det kunne måske
være en løsning?

Mvh.
   Klaus.

---

>>Jeg ville fx gerne kunne gå ind på en internet-cafe i Peru og tjekke min
>>post/sende svar mv...
>>Her kender jeg ikke ip-adressen på forhånd.
>
>Der er et koncept, der hedder "POP before SMTP". Ideen er, at du først
>bruger POP3 til at hente din post. I et vist tidsrum herefter er der
>åbent for relaying også fra den pågældende IP-adresse. Det kunne måske
>være en løsning?
[...]

Eller almindelig SMTP Authentication....

Hvis din mailserver kan hverken eller, vil jeg foreslå dig at give den
et spark bag i.

Henrik

---

In dk.edb.internet.software.mail+news, Bjarne Christensen <bch@yahoo.dk>
says...
> Jeg ville fx gerne kunne gå ind på en internet-cafe i Peru og tjekke min
> post/sende svar mv...

Du sender din mail via Webmail?

I så fald skal kun Webmail-serverens IP tillades til relay.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

"Bjarne Christensen" <bch@yahoo.dk> writes:

> Jeg har min egen mail og web-server.
>
> På min hjemside har jeg nu lavet adgang mailserveren via webmail.

> For at kunne sende mails er jeg nødt til at slå relay til - så ´fremmede´
> computere kan sende mails via min mailserver.
>
> Men hvor stor er risikoen egentlig for misbrug når relay er muligt.

STOR. Slå det hellere fra igen med det samme, og find en anden løsning.

> Skal man kende min mailkonto+password for at misbruge min server - eller kan
> en smart spammer snyde sig ind på andre måder?

Det er svært at sige uden at kende opsætningen af din server. Skal din
web-server bruge password for at relaye mails? Hvis ikke, så behøver man
det jo nok ikke.

Hvis relaying er slået til uden at der skal gives password, så kan spammere
bruge den direkte. De gør det måske allerede.

Et åbent mail-relay er en invitation til misbrug, og kan give en *mange*
uvenner på meget kort tid.


Fortæl noget mere om serveren. Giv evt. adressen, så vi kan teste.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

---

>
> STOR. Slå det hellere fra igen med det samme, og find en anden løsning.

hvad kunne det fx være?


>
> Fortæl noget mere om serveren. Giv evt. adressen, så vi kan teste.

mailserveren hedder mercury32.

Men lige nu har jeg lukket af for brug af relay. Jeg overvejer lige
situationen...
Serveren har indbygget noget smtp-auchentification... men jeg kan ikke lige
helt få det til at spille.

---

"Bjarne Christensen" <bch@yahoo.dk> skrev i en meddelelse
news:3eec8bbf$0$32530$edfadb0f@dread16.news.tele.dk...
>
> >
> > STOR. Slå det hellere fra igen med det samme, og find en anden løsning.
>
> hvad kunne det fx være?

Spammere kan sende masser af mails via din server fx?

Brug en eller anden for for authentication. Hvis ikke du kan bruge pop3
before smtp eller smtp auth, så læg webmail på til når du er i Peru :)

--

Stig Meyer Jensen
stig@mine_3_initialer.dk

---

Bjarne Christensen wrote:
>
> Jeg har min egen mail og web-server.
>
> På min hjemside har jeg nu lavet adgang mailserveren via webmail.
>
> For at kunne sende mails er jeg nødt til at slå relay til - så ´fremmede´
> computere kan sende mails via min mailserver.
>
> Men hvor stor er risikoen egentlig for misbrug når relay er muligt.

Ca. 100%

>
> Skal man kende min mailkonto+password for at misbruge min server - eller kan
> en smart spammer snyde sig ind på andre måder?

Det kommer måske an på serverens opsætning. Spammerne prøver i hvert
fald mange forskellige tricks. Og jeg vil da gætte på, at de virker
nogen stedder, siden de bliver ved med at prøve.

F.eks. prøver de at gætte navnet på din maskine og bruge det i from
adressen, f.eks. ved et DNS opslag eller ved at se, hvad din server
selv angiver i starten af sessionen.

Desuden prøver de nogle gange at finde åbne proxies og bruge dem til
at kontakte en SMTP server på samme maskine eller en anden maskine
på samme subnet.

Der er også nogen, som bruger en sekvens af flere RCPT og RSET
kommandoer, som jeg ikke lige kan gennemskue formålet med. Der er
sikkert flere tricks, som jeg ikke lige kan huske.

>
> x-postet: dk.edb.internet.software.mail+news; dk.ebd.sikkerhed

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Bjarne Christensen wrote:

> På min hjemside har jeg nu lavet adgang mailserveren via webmail.
>
> For at kunne sende mails er jeg nødt til at slå relay til - så ´fremmede´
> computere kan sende mails via min mailserver.

Kan du ikke sætte det op så den kun relayer mails afsendt fra dit
eget ipnummer?

> Skal man kende min mailkonto+password for at misbruge min server - eller kan
> en smart spammer snyde sig ind på andre måder?

Det kommer an på hvordan du sætter din smtp server op..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

> Kan du ikke sætte det op så den kun relayer mails afsendt fra dit
> eget ipnummer?

jo, men det kan jeg ikke bruge til noget.

Meningen var, at jeg fx skulle tjekke min post og sende retur hvis jeg fx
opholder mig på en net-cafe i Peru. Og der kender jeg ikke lige ip-adressen
på forhånd.

---

Bjarne Christensen wrote:

> > Kan du ikke sætte det op så den kun relayer mails afsendt fra dit
> > eget ipnummer?
>
> jo, men det kan jeg ikke bruge til noget.
>
> Meningen var, at jeg fx skulle tjekke min post og sende retur hvis jeg fx
> opholder mig på en net-cafe i Peru. Og der kender jeg ikke lige ip-adressen
> på forhånd.

Hvis du bruger web-mail, skal serveren ikke relay'e post fra den maskine du
sidder ved, men derimod fra den server, som web-mail systemet kører på (hvilket
måske er den samme maskine som mailserveren kører på?)
I så fald er det måske slet ikke nødvendigt at slå relaying til - ellers kan
det begrænses til én maskine, som kører web-mail.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

Bjarne Christensen wrote:

> > Kan du ikke sætte det op så den kun relayer mails afsendt fra dit
> > eget ipnummer?
>
> jo, men det kan jeg ikke bruge til noget.
>
> Meningen var, at jeg fx skulle tjekke min post og sende retur hvis jeg fx
> opholder mig på en net-cafe i Peru. Og der kender jeg ikke lige ip-adressen
> på forhånd.

Jo, det gør du, for webmailservicen ligger på din server og den
kender du ipnummeret på. Når du bruger webmail fjernstyrer du jo i
virkeligheden en "emailklient" der ligger på din server, så alle
mails skrevet via dit webmailinterface kommer fra din servers
ipnummer - også selv om du sidder i Peru..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

> Jo, det gør du, for webmailservicen ligger på din server og den
> kender du ipnummeret på. Når du bruger webmail fjernstyrer du jo i
> virkeligheden en "emailklient" der ligger på din server, så alle
> mails skrevet via dit webmailinterface kommer fra din servers
> ipnummer - også selv om du sidder i Peru..

Nu blev jeg muligvis lidt klogere.

Nu har jeg sat serveren til ikke at tillade relay anden end fra min egen ip
(som jo også er min web-servers ip).
Vil det så sige, at andre ikke kan bruge min mail-server til relay, med
mindre de kan gætte min bruger og kode på min mail? (og altså på den måde
komme ind på min ip)

Er det rigtigt forstået?

---

"Bjarne Christensen" <bch@yahoo.dk> writes:

>Vil det så sige, at andre ikke kan bruge min mail-server til relay, med
>mindre de kan gætte min bruger og kode på min mail? (og altså på den måde
>komme ind på min ip)

Jep. Du kan teste det ved at lade ORDB tjekke, om din server er
et åbent relay: http://www.ordb.org/ og vælg Test-funktionen.

Mvh.
   Klaus.

---

Bjarne Christensen wrote:

> Nu har jeg sat serveren til ikke at tillade relay anden end fra min egen ip
> (som jo også er min web-servers ip).
> Vil det så sige, at andre ikke kan bruge min mail-server til relay, med
> mindre de kan gætte min bruger og kode på min mail? (og altså på den måde
> komme ind på min ip)
>
> Er det rigtigt forstået?

Jep, enten skal de have samme ipnummer som dig (sikkert ikke
umuligt, men dog pænt svært at opnå) eller også skal de gætte hvad
dit username og password på webmailen er og på den måde udgive sig
for at være dig..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Bjarne Christensen wrote:
>
> > Jo, det gør du, for webmailservicen ligger på din server og den
> > kender du ipnummeret på. Når du bruger webmail fjernstyrer du jo i
> > virkeligheden en "emailklient" der ligger på din server, så alle
> > mails skrevet via dit webmailinterface kommer fra din servers
> > ipnummer - også selv om du sidder i Peru..
>
> Nu blev jeg muligvis lidt klogere.
>
> Nu har jeg sat serveren til ikke at tillade relay anden end fra min egen ip
> (som jo også er min web-servers ip).
> Vil det så sige, at andre ikke kan bruge min mail-server til relay, med
> mindre de kan gætte min bruger og kode på min mail? (og altså på den måde
> komme ind på min ip)
>
> Er det rigtigt forstået?

Der vil stadig være nogle personer, der har mulighed for at aflytte
brugernavn og password, når du kontakter din server fra den anden
ende af verden. Men de personer, der har den mulighed kunne nok
også sende spam på nemmere måde end ved at misbruge din computer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);