PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mailversand ohne eigenen mailserver



amun
19.01.04, 14:46
ich möchte von fremden rechnern e-mails versenden können, die absender-e-mail-adresse ist mir dabei egal, weil es mir zu unsicher ist mein passwort einzugeben. bisher habe ich das per smtp über eine telnet-session gemacht, wofür ich aber immer einen anonymen mailserver brauchte, also einen der jeden benutzer ohne passwort akzeptiert hat. das lief also so ab:

ich (smtp über telnet) -> anonymer mailserver -> mailserver des empfängers -> mailbox des empfängers

diese anonymen mailserver haben aber in der regel die eigenschaft nach ein paar tagen wieder offline zu sein. kann ich nicht direkt zu dem mailserver des empfängers kontakt aufnehmen? die verständigen sich doch wahrscheinlich auch über smtp oder?
wie versende ich also e-mails wenn auf meinem system kein mailserver existiert und ich kein passwort eingeben möchte?

dehpeh
20.01.04, 13:25
wo ist denn hier der sinn? soll das heissen, dass du nur emails verschickst, aber nie welche empfängst? klingt ja schwer nach spamming :P

z..b.
wenn du bei dir z.b. postfix aufsetzt, musst du kein passwort eingeben...

Kip
20.01.04, 15:55
AFAIK ist es so das ein postfix auf einem privaten Rechner der über eine DialUP Verbindung mit wechselnder IP-Adresse ans Netz angebunden ist nicht ausreicht. Ich weiß zb das AOL und Freenet Mails von Servern mit IP-Adressen aus dem T-Online Subnetz nicht annehmen ... deshalb relayed mein Postfix die Mails auch über einen anderen Server.

Zur eigentlichen Frage ob du die Mails nicht direkt am Zielhost absetzen kannst: ja - das müsste gehn. Dazu muss man nur den zuständigen Mailserver der Zieldomain ermitteln, zu diesem connecten und die Mail dort absetzen. Mails für Domains für die der Mailserver zu dem du connectest selbst zuständig ist sollten eigentlich immer angenommen werden ...

... Ich werde das mal gerade testen :)

P.S.: ich hab mir das eben mal alles zusammengereimt - kann sein das es total falsch ist! :)

dehpeh
20.01.04, 16:02
Ich weiß zb das AOL und Freenet Mails von Servern mit IP-Adressen aus dem T-Online Subnetz nicht annehmen
korrekt, immer mehr provider unterbinden dies.


Zur eigentlichen Frage ob du die Mails nicht direkt am Zielhost absetzen kannst: ja - das müsste gehn. ...

falsch *g*
teste einfach mal: telnet mailin-02.mx.aol.com 25

554- (RTR:DU) The IP address you are using to connect to AOL is a dynamic
554- (residential) IP address. AOL will not accept future e-mail transactions
554- from this IP address until your ISP removes this IP address from its list
554- of dynamic (residential) IP addresses. For additional information,
554 please visit http://postmaster.info.aol.com.


byebye :)

Kip
20.01.04, 16:03
habs getestet - es geht :)

Edit:
@ dehpeh: ups, natürlich hast du recht. Mit AOL und Freenet gehts trotzdem nicht ... ich hab nur ausprobiert ob man das überhaupt machen kann (mit meinem eigenen Mailserver) ...

amun
21.01.04, 00:08
danke euch beiden!
@dehpeh: liegt, wie kip schon sagte, daran, dass die meisten e-mail-anbieter die dynamischen ip's aus den addresspools der ISP's nicht zu lassen.

@kip: du schreibst, dass du die mails über einen anderen mailserver relayen lässt. wie authentifizierst (du weisst was ich meine ;) ) du dich denn bei diesem mailserver? wie kommunizieren eigentlich die postfixserver untereinander, per smtp?

Kip
21.01.04, 12:27
... der server über den ich meine mails relaye gehört auch mir und ich authentifiziere mich per SMTP_AUTH an diesem server. Er ist so konfiguriert das jeder der sich authentifiziert auch mails relayen darf ... dadurch wird ein missbrauch praktisch ausgeschlossen bzw. leicht zurückverfolgbar ...

amun
21.01.04, 15:23
Original geschrieben von Kip
... der server über den ich meine mails relaye gehört auch mir und ich authentifiziere mich per SMTP_AUTH an diesem server. Er ist so konfiguriert das jeder der sich authentifiziert auch mails relayen darf ... dadurch wird ein missbrauch praktisch ausgeschlossen bzw. leicht zurückverfolgbar ...

hast du eine feste ip an diesem server? sonst hättest du das problem mit den nicht akzeptierten dynamischen ip's ja einfach um einen server verschoben.
was wird genau nach dem "auth"-befehl gesendet? der gleiche benutzername + passwort wie beim mailabrufen mit pop3?

Kip
21.01.04, 16:15
Original geschrieben von amun
hast du eine feste ip an diesem server?


ja schon, sonst würde das ganze wie du selbst festgestellt hast ja nichts bringen :) ...


Original geschrieben von amun
was wird genau nach dem "auth"-befehl gesendet? der gleiche benutzername + passwort wie beim mailabrufen mit pop3? [/B]

... das kommt ganz auf die Serverkonfiguration an - in meinem fall sind das die gleichen Daten wie für POP3 - ja.

amun
21.01.04, 18:41
Original geschrieben von Kip
... das kommt ganz auf die Serverkonfiguration an - in meinem fall sind das die gleichen Daten wie für POP3 - ja.

weisst du welche befehle da genau verwendet werden? will, wie gesagt, mails per telnet verschicken. ohne smtp läuft das ja z.b. so ab:
----------------------------------------------
Connect to port 25 of the smtp server (e.g., type "telnet MailServerName smtp" fromNTDOS)
Type in "HELO robomon" and press return
You should see "ok"
Type in "MAIL FROM: robomon" and press return
You should see "ok"
Type in "RCPT TO: youremail@yourcompany.com" and press return
You should see "ok"
Type "DATA" and press return
Type "DATE: 04 AUG 1999 09:20:40" and press return twice
Type a test mail message
Terminate the mail message with a period on a new line and press return
You should see "ok"
--------------------------------------------------

wie bau ich da jetzt "auth" ein?
in rfc2554 hab ich nur einen weg gefunden mit md5 gesehen.

[WCM]Manx
21.01.04, 18:50
manx@server:~$ telnet mail.gmx.at 25
Trying 213.165.64.20...
Connected to pop.gmx.de.
Escape character is '^]'.
220 {mp015} GMX Mailservices ESMTP
EHLO duda
250-{mp015} GMX Mailservices
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH CRAM-MD5 LOGIN PLAIN
250 STARTTLS
AUTH LOGIN
334 VXNlcm5hbWU6
bmV1Z2llcmRzbmFzZUBpcmdlbmR3by5uZXQ=
334 UGFzc3dvcmQ6
aWNoYmluZG9jaG5pY2h0Ymz2ZA==
235 2.7.0 {mp015} Go ahead
MAIL FROM: <xxx@gmx.at>
250 2.1.0 {mp015} ok
RCPT TO: <test@test.com>
250 2.1.5 {mp015} ok
RSET
250 2.0.0 {mp015} Flushed
QUIT
221 2.0.0 {mp015} GMX Mailservices
Connection closed by foreign host.

Username und Pass sind base64 encodiert!

Manx

amun
21.01.04, 20:21
danke, sowas hab ich gesucht!
muss ich denn benutzernamen und passwort base64-codideren? scheint mir ein bißchen sinnlos.

[WCM]Manx
21.01.04, 20:29
Hi!

Bei AUTH LOGIN sind Benutzername und Passwort base64 encodiert.
Mit sinnlos bezüglich Sicherheit hast Du Recht. Darum sollte auch jeder vernünftige MailAdmin vor ein SMTP-Auth ein SSL/TLS required setzen, damit das ganze auch sicher wird.
Mit den anderen Möglichkeiten AUTH CRAM-MD5 (z.B) hab ich mich noch nicht beschäftigt, aber ich gehe davon aus, dass in diesem Fall der MD5-Hash auch base64 encodiert wird.
Einen Online Encoder/Decoder gibt's da:
http://david.carter-tod.com/base64/

Grüße

Manx

Jinto
21.01.04, 22:06
base64 ist ja auch keine Verschlüsselung, und deshalb auch nicht sinnlos. :)

amun
21.01.04, 22:15
Original geschrieben von Jinto
base64 ist ja auch keine Verschlüsselung, und deshalb auch nicht sinnlos. :)

hä?
wo ist der sinn mitten in einem protokoll dir codierung zu wechseln? sicherheit bietet es nicht wie du schon sagtes, es nacht eigentlich nur mühe.

Jinto
21.01.04, 22:41
z. B. "neu" hinzugekommene Sprachen (ANSI -> ASCII) u. ü.

amun
26.02.04, 00:18
hallo nochmal!
wurde gerade durch einen heise artikel an diesen thread erinnert:

"... Wie auch die anderen MyDoom-Würmer versendet sich die F-Variante mit gefälschter Absenderadresse über eine eigene SMTP-Engine ..." (link zum artikel (http://www.heise.de/newsticker/meldung/44984) )

wie konnte mydoom e-mails mit einer eigenen engine an eine gmx-e-mail-adresse von mir schicken?
warum hatte der wurm nicht das gleiche problem wie ich?