Relay bei Internet Mail testen
Sie haben nun ihren Mailserver an das Internet angeschlossen und wollen testen, ob er gegen den Missbrauch als Relay gesichert ist. Dazu gibt es mehrere Wege. All diese Tests verhindern aber nicht, dass Sie Werbemails (Spam) oder Nachrichten mit schädlichem Inhalt (Viren, Scripte etc.) erhalten. Zudem ist ein Test natürlich nur eine Momentaufnahme und bezogen auf die Testskripte und damit immer noch keine Garantie.
Manueller Test
Auf der Seite Mail im Internet erkläre ich, wie sie eine Mail mit einem einfachen "TELNET" versenden. Nutzen Sie einfach das Wissen, wie sie per TELNET eine Mail versenden und versuchen Sie einfach einen Sender außerhalb ihrer Domäne zu adressieren, z.B. eine GMX-Adresse oder eine WEB.DE-Adresse.
Normalerweise sollte Exchange die Nachricht erst gar nicht annehmen. Nimmt Exchange die Nachricht an, dann sollte diese zumindest als unzustellbar verworfen werden.
Test per abuse.net
Die Webseite www.abuse.net bietet unter der URL http://www.abuse.net/relay.html einen Relaytest an, der als Schnelltest sehr aussagekräftig ist und für fast alle Belange ausreicht.
Ich habe hier meinen eigenen Server geprüft, und er hat alle Tests bestanden. Allerdings handelt es sich dabei nicht um einen Exchange Server, sondern Interscan Viruswall, die vor meinem Exchange schon jede Menge Müll und Viren ausfiltert. Ich kann ihnen nur die Nutzung eines solchen Scanners nahe legen.
Anhand dieses Trace erkennen Sie aber schön, welche "Mailadressen" es noch alles geben kann.
Mail relay testing
telnet relay-test.mail-abuse.org
Connecting to www.netatwork.de für anonymous test ...
<<< 220 NAWSV003.netatwork.de InterScan VirusWall NT ESMTP 3.51
(build 1366) ready at Tue, 30 Oct 2001 11:27:32 +0100h
>>> HELO www.abuse.net
<<< 250 NAWSV003.netatwork.de: Hello www.abuse.net
Relay test 1
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@abuse.net> <<< 250 <spamtest@abuse.net>: Sender Ok >>> RCPT TO:<relaytest@abuse.net> <<< 550 Relaying denied to abuse.net
Relay test 2
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest> <<< 250 <spamtest>: Sender Ok >>> RCPT TO:<relaytest@abuse.net> <<< 550 Relaying denied to abuse.net
Relay test 3
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<> <<< 250 <>: Sender Ok >>> RCPT TO:<relaytest@abuse.net> <<< 550 Relaying denied to abuse.net
Relay test 4
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@www.netatwork.de> <<< 250 <spamtest@www.netatwork.de>: Sender Ok >>> RCPT TO:<relaytest@abuse.net> <<< 550 Relaying denied to abuse.net
Relay test 5
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@[213.68.64.210]> <<< 250 <spamtest@[213.68.64.210]>: Sender Ok >>> RCPT TO:<relaytest@abuse.net> <<< 550 Relaying denied to abuse.net
Relay test 6
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@www.netatwork.de> <<< 250 <spamtest@www.netatwork.de>: Sender Ok >>> RCPT TO:<relaytest%abuse.net@www.netatwork.de> <<< 550 Relaying denied to www.netatwork.de
Relay test 7
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@www.netatwork.de> <<< 250 <spamtest@www.netatwork.de>: Sender Ok >>> RCPT TO:<relaytest%abuse.net@[213.68.64.210]> <<< 550 Relaying denied to [213.68.64.210]
Relay test 8
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@www.netatwork.de> <<< 250 <spamtest@www.netatwork.de>: Sender Ok >>> RCPT TO:<"relaytest@abuse.net"> <<< 553 "relaytest@abuse.net" : illegal character(s) in domain string
Relay test 9
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@www.netatwork.de> <<< 250 <spamtest@www.netatwork.de>: Sender Ok >>> RCPT TO:<"relaytest%abuse.net"> <<< 553 "relaytest%abuse.net" : domain string is NULL.
Relay test 10
>>> RSET
<<< 250 NAWSV003.netatwork.de: Reset State
>>> MAIL FROM:<spamtest@www.netatwork.de>
<<< 250 <spamtest@www.netatwork.de>: Sender Ok
>>> RCPT TO:<relaytest@abuse.net@www.netatwork.de>
<<< 553 relaytest@abuse.net@www.netatwork.de :
illegal character(s) in domain string
Relay test 11
>>> RSET
<<< 250 NAWSV003.netatwork.de: Reset State
>>> MAIL FROM:<spamtest@www.netatwork.de>
<<< 250 <spamtest@www.netatwork.de>: Sender Ok
>>> RCPT TO:<"relaytest@abuse.net"@www.netatwork.de>
<<< 553 "relaytest@abuse.net"@www.netatwork.de :
illegal character(s) in domain string
Relay test 12
>>> RSET
<<< 250 NAWSV003.netatwork.de: Reset State
>>> MAIL FROM:<spamtest@www.netatwork.de>
<<< 250 <spamtest@www.netatwork.de>: Sender Ok
>>> RCPT TO:<relaytest@abuse.net@[213.68.64.210]>
<<< 553 relaytest@abuse.net@[213.68.64.210] :
illegal character(s) in domain string
Relay test 13
>>> RSET
<<< 250 NAWSV003.netatwork.de: Reset State
>>> MAIL FROM:<spamtest@www.netatwork.de>
<<< 250 <spamtest@www.netatwork.de>: Sender Ok
>>> RCPT TO:<@www.netatwork.de:relaytest@abuse.net>
<<< 553 @www.netatwork.de:relaytest@abuse.net :
illegal character(s) in domain string
Relay test 14
>>> RSET
<<< 250 NAWSV003.netatwork.de: Reset State
>>> MAIL FROM:<spamtest@www.netatwork.de>
<<< 250 <spamtest@www.netatwork.de>: Sender Ok
>>> RCPT TO:<@[213.68.64.210]:relaytest@abuse.net>
<<< 553 @[213.68.64.210]:relaytest@abuse.net :
illegal character(s) in domain string
Relay test 15
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@www.netatwork.de> <<< 250 <spamtest@www.netatwork.de>: Sender Ok >>> RCPT TO:<abuse.net!relaytest> <<< 553 abuse.net!relaytest : domain string is NULL.
Relay test 16
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@www.netatwork.de> <<< 250 <spamtest@www.netatwork.de>: Sender Ok >>> RCPT TO:<abuse.net!relaytest@www.netatwork.de> <<< 550 Relaying denied to www.netatwork.de
Relay test 17
>>> RSET <<< 250 NAWSV003.netatwork.de: Reset State >>> MAIL FROM:<spamtest@www.netatwork.de> <<< 250 <spamtest@www.netatwork.de>: Sender Ok >>> RCPT TO:<abuse.net!relaytest@[213.68.64.210]> <<< 550 Relaying denied to [213.68.64.210]
Relay test result
All tests performed, no relays accepted.
Test per abuse.net und Exchange
Exchange ist nicht so perfekt, so dass es bei Test 7 in der Regel die Nachricht annimmt. Das ist aber nicht gleichbedeutend mit einem offenen Relay, sondern bedeutet nur, dass der Absender die Mail "losgeworden" ist, d.h. Exchange hat die Annahme nicht mit "550 Relay Denied" verhindert. Exchange wird die Nachricht in der Regel intern gegen die globale Adressliste prüfen und dann als "unzustellbar" verwerfen.
Relay test 7
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@[x.x.x.x]> <<< 250 2.1.0 spamtest@[x.x.x.x]....Sender OK >>> RCPT TO:relaytest%abuse.net@domaene.de <<< 250 2.1.5 relaytest%abuse.net@domaene.de Relay test result
Hmmn, at first glance, host appeared to accept a message für relay.
Eleganter wäre natürlich, wenn Exchange aktiv ablehnt. Leider testet abuse.net nicht weiter.
Weitere Links
-
Relaysicherheit
Wann sollte ein Mailserver die Nachricht weitergeben und wann nicht ? - http://www.abuse.net/relay.html
- http://members.iinet.net.au/~remmie/relay/
