Spam- und Virenabwehr mit Exchange, Teil I

SMTP-Relayanfrage

Bauen Sie mit der folgenden Syntax eine Verbindung vom öffentlichen Teil ihres Netzwerks zum öffentlichen Exchange-Server über Telnet auf:

telnet <Servername> 25

Der Server sollte mit einer SMTP-Nachricht reagieren, die ungefähr so aussieht:

220 EX1 Microsoft ESMTP MAIL Service, Version:6.0.3790.0 ready at Wed, 4 Feb 2004 14:32:31 -0700

Wenn Sie jetzt EHLO (Extended Hello) eingeben, erhalten Sie eine Liste der SMTP-Kapazitäten. Wenn der Server antwortet, verwenden Sie drei SMTP-Befehle MAIL FROM, RCPT TO und DATA mit der folgenden Syntax, um eine Nachricht zu verschicken:

mail from: totallybogus@fabricatedaddress.biz
250 2.1.0 totallybogus@fabricatedaddress.biz....Sender OK
rcpt to: someusername@yahoo.com
250 2.1.5 someusername@yahoo.com
data
354 Start mail input; end with <CRLF>.<CRLF>
Subject: Your assistance most graciously and desperately needed
Let me introduce myself. I am the grandson of the Duke of Earl and I need your help.
.
250 2.6.0 EX-S1HM3SOlbpH71y00000008@ex1.actualsmptdomain.com
Queued mail for delivery
quit
221 2.0.0 ex1.actualsmtpdomain.com Service closing transmissionchannel
Connection to host lost.

Akzeptiert ein Server eine RCPT TO-Adresse außerhalb seiner SMTP-Domäne, dann haben Sie ein offenes Relay gefunden.

Der Test auf offene Proxys ist etwas komplizierter und nur mit speziellen Programmen durchzuführen, z.B. mit Proxy Analyzer von G-Lock Software. Richten Sie Proxy Analyzer auf einen Computer aus und geben Sie an, welche Ports eventuell anfällig sein könnten. Warten Sie dann ab, ob das Programm zu diesen Ports als Proxy Verbindung aufnehmen kann. Enthalten ist auch ein Bewertungssystem, mit dem Sie bestimmen können, wie anfällig ein Rechner für Angriffe ist.