Spam-Schutz für Server

Heikle SMTP-Kommandos

Die beiden SMTP-Kommandos VRFY und EXPN bieten Spammern die Möglichkeit zu überprüfen, ob eine E-Mail-Adresse gültig ist (VRFY) und liefern auch gleich noch mehr Adressen (EXPN). Daher sollten Systemadministratoren festlegen, wer diese beiden Kommandos nutzen darf und wer nicht.

Mit dem VRFY-Kommando übergibt der Client dem Server eine Mail-Adresse, der Server antwortet daraufhin mit der Information, ob die entsprechende Adresse auf dem System existiert oder nicht. Dieses Kommando ist jedoch nach RFC 821 erforderlich. Daher sollte man den Mail-Server dahingehend konfigurieren, dass er das Kommando wie im SMTP-Standard vorgesehen zur Verfügung stellt, als Antwort jedoch stets "252 Argument not checked" zurückliefert.

Die meisten Mail-Server, wie beispielsweise Sendmail, behandeln das Kommando EXPN wie VRFY. Ist dies bei der von Ihnen eingesetzten Server-Software nicht der Fall, sollten Sie das Kommando EXPN deaktivieren, sofern dies möglich ist. Mit diesem Kommando kann ein Client Mailing-Listen überprüfen und sich vom Server sämtliche Mitgliederadressen ausgeben lassen.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Spam-Schutz für Server

Heikle SMTP-Kommandos

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Heikle SMTP-Kommandos

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor