smtp gesperrt im TUD-Wlan?

Moderator: Aktive Fachschaft

Benutzeravatar
Rinderhack
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 151
Registriert: 17. Okt 2005 20:13
Wohnort: Großostheim
Kontaktdaten:

smtp gesperrt im TUD-Wlan?

Beitrag von Rinderhack »

kann es sein dass ausgehende smtp Verbindungen im TUD Wlan nicht funktionieren?
Konnte jetzt mehrfach (seit diesem Semester) Mails empfangen aber nicht versenden solange ich im TUD Wlan bin, selbe Konfiguration im privaten Wlan oder Netz kein Problem...

wird dies absichtlich geblockt oder funktioniert es nur bei mir nicht?

Mfg

Christoph B
Computerversteher
Computerversteher
Beiträge: 370
Registriert: 15. Okt 2006 18:28
Wohnort: Wiesbaden
Kontaktdaten:

Beitrag von Christoph B »

ah gehts denn wieder von zu haus aus? bei mir hats vor nen paar monaten einfach garnich mehr geklappt, hab dann irgendwo nen andren SMTP Mailserver der TUD gefunden (der aber nur interne E-Mails zustellen kann) un den eingerichtet.

Chris
Mausschubser
Mausschubser
Beiträge: 96
Registriert: 16. Dez 2003 15:46

Beitrag von Chris »


tex
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 122
Registriert: 2. Nov 2004 18:14
Wohnort: Darmstadt
Kontaktdaten:

Beitrag von tex »

Das ist eine ziemlich bescheidene Idee der Verantwortlichen um den Spam-Versand aus der TUD heraus einzudämmen.
Du musst entweder den Mailserver der TUD verwenden - und dann zuhause wieder umstellen (!) - oder einen Provider wählen der Message Submission auf Port 587 unterstützt.
Portability is for people who cannot write new programs -- Linus B. Torvalds
Blog OSS Hunger

dcdead
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 190
Registriert: 11. Nov 2004 21:20

Beitrag von dcdead »

Naja, ist doch logisch - die meisten Würmer etc. versuchen Mails an Port 25 zu senden und das wird damit eingedämmt. SMTPS ist ohnehin empfehlenswert - also kein großer Verlust

tex
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 122
Registriert: 2. Nov 2004 18:14
Wohnort: Darmstadt
Kontaktdaten:

Beitrag von tex »

Tja, das ist schon richtig. Aber mich nervt es.
Wenn ich meinen MTA nicht auf Port 587 aktiviert hätte, dann würde ich jedesmal fuchen wenn ich in der Uni Mails verstenden würde.
Portability is for people who cannot write new programs -- Linus B. Torvalds
Blog OSS Hunger

Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Beitrag von kahler »

Du kannst ja auch den SMTP Server der Uni benutzen.
Es steht ein eigener Gateway mit SMTP Auth zur Verfügung, der auch von außerhalb erreichbar ist.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------

tex
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 122
Registriert: 2. Nov 2004 18:14
Wohnort: Darmstadt
Kontaktdaten:

Beitrag von tex »

Ja, das ist alles richtig, aber es ist eine nervige Einschränkung deren Sinn ich nur begrenzt nachvollziehen kann. Naja, reden hin oder her - ändern wird es HRZ wohl nicht.
Portability is for people who cannot write new programs -- Linus B. Torvalds
Blog OSS Hunger

Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Beitrag von kahler »

Sinn des Ganzen ist wohl klar: Spambots können aus dem TU Netzwerk nichts mehr verschicken.
Ich finde das eine durchaus legitime Maßnahme, zumal ja Alternativen für die User geboten werden, die wohl nur eine geringe Einschränkung darstellen (zumal der Submission Port wohl bei den meisten Providern offen sein dürfte).
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------

Benutzeravatar
C--
Mausschubser
Mausschubser
Beiträge: 96
Registriert: 2. Okt 2006 15:08
Wohnort: Gelnhausen

Beitrag von C-- »

Ich frag mich, wieviel Arbeit es wohl macht in so einem Bot den SMTP Port zu ändern...hmm 0? :shock:

Stimmt aber so, das Problem ist fürs erste insofern gelöst, das infizierte Rechner mit Standardbots nicht von der Uni aus ihren mist verschicken.
Team?
Toll Ein Anderer Machts

Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Beitrag von kahler »

Man könnte zwar den Port im Bot, zu dem er versucht zu verbinden, ändern, allerdings würde das nichts bringen.
Mailserver nehmen (normalerweise) nur auf Port 25 SMTP Verbindungen und damit Mails ohne vorherige Authentifizierung an.
Da ein Bot versucht seine Mails direkt beim entsprechenden Mailserver, der für die Empfängerdomain zuständig ist, anzuliefern muss dieses vorhaben scheitern wenn alle Verbindungen zu Port 25 blockiert werden.

Der einzige "Nachteil" einer zentralen Sperrung ist, dass die Institute nun auf die HRZ Mailserver angewiesen sind, sowohl für eingehende als auch für ausgehende Mails.
Ob man das wirklich als Nachteil sieht bleibt dabei allerdings fraglich. Denn bei eingehenden Mails kann man mit einem solchen System weit mehr Spam Nachrichten direkt am Eingang zum eigenen Netzwerk abwehren, da man eine breitere Nachrichtenbasis für die Filter zur Verfügung hat und bei ausgehenden Nachrichten beschränkt sich die Änderung auf das Eintragen eines Smarthosts in die eigenen Mailserver. Für den Nutzer, der Uni-eigene Mailserver nutzt, ist das System transparent.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------

Benutzeravatar
C--
Mausschubser
Mausschubser
Beiträge: 96
Registriert: 2. Okt 2006 15:08
Wohnort: Gelnhausen

Beitrag von C-- »

Hmm stimmt schon so.
Zum Glück bieten recht viele Mail provider zugriff über andere Ports, z.B. 465 an. Diese sind dann meistens TLS/SSL geschützt und sollten ohnehin gegenüber den ungesicherten Verbindungen bevorzugt werden :roll:
Hatte mich schon gewundert, warum ich nicht E-Mails über meinen Server, aber über GMX verschicken konnte. Nunja, Port am MTA geändert und nun störts mich net weiter.
Team?
Toll Ein Anderer Machts

Benutzeravatar
unschuldslamm
Kernelcompilierer
Kernelcompilierer
Beiträge: 422
Registriert: 28. Okt 2004 09:24

Beitrag von unschuldslamm »

kahler hat geschrieben: Der einzige "Nachteil" einer zentralen Sperrung ist, dass die Institute nun auf die HRZ Mailserver angewiesen sind, sowohl für eingehende als auch für ausgehende Mails.
Meine mich daran zu erinnern, dass für Mitarbeiter-Adressen irgendwelche whitelists beim hrz existieren, sodaß die ganz normal senden können...

Und eingehende mail wird vom hrz schon jahrelang nach spam und viren/würmen gefiltert. Und zwar, imho, nicht nur an TUD-mailadressen, sondern jeglicher mailverkehr der innerhalb der TUD passiert, d.h. auch wenn man im Wohnheim sitzt (oder per wlan) und per pop3 ein Konto abruft.
Maybe in Ohio, but not in America!

Antworten

Zurück zu „Offtopic“