|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
Logs (Score:3, Informativ)
|
|
|
|
|
|
|
|
Hallo zusammen
hab mich grad mal durch meine Mailserverlogs durchgegreppt.
Der erste Eintrag ist vom 25. Mai, dann einige dazwischen
und dann bis heute:
Jun 17 12:28:14 [postfix/smtpd] connect from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 12:28:14 [postfix/smtpd] setting up TLS connection from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 12:28:15 [postfix/smtpd] TLS connection established from dskt6806.zhwin.ch[160.85.169.131]: TLSv1 with cipher RC4-MD5 (128/128 bits)
Jun 17 12:28:15 [postfix/smtpd] lost connection after STARTTLS from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 12:28:15 [postfix/smtpd] disconnect from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 12:28:15 [pop3d] Connection, ip=[::ffff:160.85.169.131]
Jun 17 12:28:15 [pop3d-ssl] Connection, ip=[::ffff:160.85.169.131]
Interessant ist, dass auch auf pop3 zugegriffen wird.
Gruss Roman
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Danke, meinen IMAPS Port (993) hat der Scan aber nicht gefunden...?
--
"It takes love over gold, and mind over matter" -- Dire Straits
|
|
|
|
|
|
|
|
|
|
|
|
|
So haben wir's gerne, einen auf sicherheitsbewusst und "auf der Höhe der Zeit sein" machen, und dann solche unschönen Dinge zulassen:
* Der Mailserver & Interface für Studis ist MS Exchange. Erstellen von Server Filtern nicht möglich. Immerhin kann man auch per IMAP zugreifen.
* Die internen Mail Verteiler werden von Studenten zum spammen missbraucht. (Wohnungen zu vergeben, Tickets, was auch immer) Reaktion der ZHW (OT): "[...] Ansonsten kann ich Ihnen nur empfehlen, im Outlook eine Regel zu erstellen, die alle Mail dieser Verteiler in Gelöschte Objekte oder einem anderen Ort sammelt - Achtung: es kann aber auch eine wichtige, studienrelevante INformation dabei sein."
...vor einem solchen Hintergrund kann ich über eine SSL-Untersuchung wirklich nur lachen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
> Der Mailserver & Interface für Studis ist MS Exchange. Erstellen von Server Filtern nicht möglich. Immerhin kann man auch per IMAP zugreifen.
Falsch.
|
|
|
|
|
|
|
|
|
|
|
|
|
Auf den ZHWIN Mail Server kann "man" via IMAP zugreiffen, sag ich aus erfahrung.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich bezog mich auf :"Erstellen von Server Filtern nicht möglich.".
War in meinem Posting nicht erkennbar, sorry ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
wie denn, was denn? weisst du etwa, wie ich auf dem exchange server der zhw filter für meinen account anlegen kann? so dass ich internen spam schon auf dem server killen kann, bevor mein mail client sich die scheisse reinziehen muss? wie mit meinem mail client filtern kann, weiss ich schon, aber dann ist es ja zu spät, ...
|
|
|
|
|
|
|
|
|
|
|
|
|
Jo. Du brauchst einen MAPI faehigen Client, und mit diesem kannst du Serverseitige Filterregeln erstellen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 18. June 2004, 11:07 MEW (#14)
|
|
|
|
|
Ihr meint wohl "SLL"?
Siehe die erwähnte Webseite /-)
|
|
|
|
|
|
|
|
|
|
|
|
|
Wie legal ist es, auf diese Art zu scannen?
Immerhin entsteht so auch Traffic. Zugegeben sehr geringer Traffic. (Auch wenn sie nun meinen Mailserver nun schon 10 mal gefragt haben ob er SSL kann oder nicht)
Und wie komme ich als unbeteiligter auf die Homepage wo das vorgehen erklaehrt ist?
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 17. June 2004, 15:09 MEW (#7)
|
|
|
|
|
scan my network and die genau so legal wie mein snort und prelude das sie aussperrt :-)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 17. June 2004, 17:20 MEW (#11)
|
|
|
|
|
Mein Mailserver hat seit dem 13. Juni 2004 um 06:09:21 smtps Verbindungsversuche von dieser IP.
Am 13. Juni gabs 8 Versuche, an den folgenden Tagen 5 Versuche und Heute warens derer 3.
Mich wuerde auch noch wunder nehmen: Wenn ich schon 26 Mal gescannt wurde, verfaelscht das nicht die Statistik? Denn wenn eine Funktion eingebaut waere, die verhindert, dass ein Host mehrere Male in der Statistik auftritt, dann sollte ein Host doch auch nur 1mal gescannt werden.
Naja, mich solls nicht kuemmern.
Gruss creative
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 17. June 2004, 19:15 MEW (#12)
|
|
|
|
|
Bei mir wird erst seit Heute gescannt:
Jun 17 13:02:23 [postfix/smtpd] connect from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 13:02:24 [postfix/smtpd] setting up TLS connection from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 13:02:24 [postfix/smtpd] TLS connection established from dskt6806.zhwin.ch[160.85.169.131]: TLSv1 with cipher RC4-MD5 (128/128 bits)
Jun 17 13:02:24 [postfix/smtpd] lost connection after STARTTLS from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 13:02:24 [postfix/smtpd] disconnect from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 13:02:24 [pop3d] Connection, ip=[160.85.169.131]
Jun 17 13:02:25 [pop3d-ssl] Connection, ip=[160.85.169.131]
Jun 17 14:17:12 [postfix/smtpd] connect from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 14:17:12 [postfix/smtpd] setting up TLS connection from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 14:17:13 [postfix/smtpd] TLS connection established from dskt6806.zhwin.ch[160.85.169.131]: TLSv1 with cipher RC4-MD5 (128/128 bits)
Jun 17 14:17:13 [postfix/smtpd] lost connection after STARTTLS from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 14:17:13 [postfix/smtpd] disconnect from dskt6806.zhwin.ch[160.85.169.131]
Jun 17 14:17:13 [pop3d] Connection, ip=[160.85.169.131]
Jun 17 14:17:14 [pop3d-ssl] Connection, ip=[160.85.169.131]
Bei mir werden sie bei diesem Server auf mehrere Domänen stossen. Nicht alle sind CH aber sollen sie doch ihre Freude daran haben. ;)
Ich habe ja auch meinen Spass:
# echo -ne "QUIT\r\n\r\n\r\n" | nc localhost 25
220 ALL YOUR EMAIL ARE BELONG TO US
221 Bye
#
|
|
|
|
|
