Spam- und Virenabwehr mit Exchange, Teil I

Offene SMTP-Relays

Sobald ein Spammer ein paar hunderttausend E-Mail-Adressen gesammelt hat, sucht er eine Möglichkeit, ungehindert Nachrichten dorthin verschicken zu können. Ein SMTP-Server, der eingehende E-Mails akzeptiert und sie ohne Berücksichtigung des Ziels weiterleitet, wird zu einem offenen Relay. Wie ein solches Relay funktioniert, ist in folgender Abbildung zu sehen.

Der SMTP-Dienst in Windows erlaubt anonymen Entitäten nicht, als Relay zu dienen. Nur Entitäten mit den Anmeldeinformationen einer Domäne können E-Mails weiterleiten, wodurch SMTP-Server außerhalb der Organisation im Wesentlichen blockiert werden.

Offene SMTP-Relays sind heutzutage recht selten geworden, doch offene Proxyserver sind für Spammer eine Alternative. Viele Würmer und Viren enthalten einen Proxydienst. Dadurch geben sie Spammern und Virenprogrammierern die Möglichkeit, auf ein System zuzugreifen und es als Sprungbrett zu nutzen.

Spammer finden offene Relays und Proxys, indem sie Rechner suchen, die auf allgemeinen Ports reagieren, und diese Ports dann mit SMTP-Relayanfragen und HTTP CONNECT-Proxyanfragen testen. Diese Tests können Sie auch selbst auf der öffentlichen Schnittstelle Ihrer Server durchführen.

Hinweis: Lassen Sie sich immer erst eine schriftliche Erlaubnis Ihrer Vorgesetzten geben, ehe Sie Sicherheitstests durchführen.