[Postfixbuch-users] Submission Port benutzen

Maximilian Grobecker max at grobecker-wtal.de
So Aug 1 12:22:50 CEST 2010


Hallo,

einige Provider sperren nach Spam-Beschwerden gerne mal dem Kunden den
Port 25 - die Telekom wird da vermutlich keine Ausnahme sein.

Den Submission-Port werden sie aufgelassen haben, denn der verlangt
explizit nach einer Authentifizierung und kann daher nicht zum
Einliefern von Spam an fremde Mailserver missbraucht werden - also
zumindest nicht, wenn man nicht über Anmeldedaten für diesem Server verfügt.

Wenn die DTAG den SMTP-Port sperrt, kann zumindest von infizierten
Rechnern aus kein Spam mehr an andere Server eingeliefert werden. Das
wäre dann nämlich auch etwas, was man prüfen und beheben sollte...
Wenn nämlich die infizierten Rechner nicht nur Spam verschicken sondern
auch FTP-Server attackieren, sperrt die DTAG irgendwann den ganzen Account.


Die Telekom kann für einen einzelnen Kunden einzelne Ports sperren. Sehr
wahrscheinlich werden die Firewall-Regeln einfach im RADIUS-Server für
diesen einen Einwahl-Account hinterlegt und auch nur für diesen
angewendet - das funktioniert schon.

Falls der Submission-Port auf dem Server nicht offen ist, funktioniert
eventuell eine SSL-Gesicherte SMTP-Verbindung, die nutzt ebenfalls einen
anderen Port. Aber wenn selbst der Submission-Port nicht offen ist,
fürchte ich ja fast, dass auch per SSL nichts geht.


Viele Grüße aus dem Tal
Max


Am 01.08.2010 11:15, schrieb Jim Knuth:
> Moin,
> 
> folgender Sachverhalt.
> 
> Kunde schickt, wie auch immer, Mails in die Welt,
> über Port 25.
> Telekom macht, weil angeblich Spam kommt, Port 25
> für *diesen* Absender dicht.
> Jetzt möchte (NUR) dieser Kunde über den Submission
> Port senden.
> Geht das explizit *NUR* für diesen Kunden und
> macht das überhaupt Sinn?
> Bzw. kann obige Geschichte eigentlich SO stimmen?
> 
> P.S. Ich kann an den Server nicht ran, basiert nur
> auf einem Telefonat mit dem entsprechenden Kunden.
> 
> Danke schon mal.
> 
> 
> 

-- 
Max Grobecker
max at grobecker-wtal.de

Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese
getrost ignorieren.
Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und
Inhalt verifiziert.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 259 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100801/a710040c/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users