Spaß mit Technik

Wenn man sich mit E-Learning und Web 2.0 in Unternehmen beschäftigt, dann kommt man unweigerlich auch mit der Technik in Berührung. Bei mir kommt noch der Spaß hinzu, wenn es erforderlich wird, technischen Problemen auf den Grund zu gehen.

Moment bin ich ein wenig verblüfft über den von mir betriebenen Mailserver. Spam-Mails sind bekanntlich ein großes Problem und darum wird sehr viel Aufwand betrieben, Mailserver so abzusichern, dass sie nicht von Spammern missbraucht werden können. Eine Maßnahme ist beispielsweise, dass man sich als Nutzer authentifizieren muss, damit der Server die Mails für einen verschickt. Wird ein ungültiger Nutzername verwendet, so lehnt der Mailserver die E-Mail einfach ab.

Der von mir bestriebene Mailserver (ein Exim aus Debian Lenny) hat in den letzten 48 Stunden über 120.000 E-Mails für einen nicht vorhandenen User angenommen. Identifiziert hat sich der Spammer über CRAM-MD5 mit dem Usernamen admin, und obwohl dieser Nutzer nicht gültig ist, wurden die Mails von Exim angenommen. Die Ursache des Problems konnte ich bisher nicht ausmachen, als Notlösung habe ich nun einen Nutzer admin mit einem neuen Passwort angelegt und der Spuck ist damit vorerst beendet.

Im IRC-Channel #exim kam noch der Hinweis, dass dieses Phänomen nicht unbekannt ist:

i'd know or have servers showing the same behaviour... i'd guess the problem is at layer 8, either in being unable to identify which user databases exim uses or somewhere in the config simply allowing anything if some condition matches.

Hat jemand einen Tipp für mich?

E-Learning-Blog: 

Neuen Kommentar schreiben