Autor: Nils Caspar


Als ungeschütztes oder offenes Relay bezeichnet man einen Mailserver, der Nachrichten/Mails weiterleitet, obwohl weder die Ziel- noch die Absenderadresse von ihm verwaltet werden.

Beispiel
- Der MTA (Mail Transfer Agent) von emailpoint.de soll Mails nur dann annehmen, wenn der Empfänger auf dem Server gehostet wird oder wenn der Absender sich identifiziert hat.

Server die dies nicht beachten, werden innerhalb weniger Minuten gefunden und schamlos ausgenützt! Dies ist nicht nur lästig, sondern auch teuer:
1. Es entsteht Traffic
2. Das Versenden von Spam-Mails ist strafbar und man landet schnell auf Blacklists.

Frage: Wie verhindert man das?
Antwort: Mailversand nur nach Authentifizierung zulassen!
Beispiel für Postfix

CODE

smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes pwcheck_method = saslauthd smtpd_recipient_restrictions = reject_unauth_destination, permit_sasl_authenticated, permit_mynetworks

Links zum Thema
- Test der mehrere Tage dauert, aber sehr gründlich ist
- Relay-Test aus dem Web-Browser
(via Telnet: telnet relay-test.mail-abuse.org)
- Testet ob der Server auf Blacklisten ist