[Support] smtpout.hostsharing.net auf tqmcube.com blacklist / offener SMTP?

[Paul Hink]

Rainer Thieringer <hsnews at web-me.de> wrote:

> >> Zweite Frage, die von einem Kunden kommt: ist der SMTP (derzeit)
> >> offen, kann also jeder ohne Authentifizierung senden?
> > 
> >> Ich hab da gerade so ein Posting von Michael Hönnig gelesen, aus
> >> der man das tatsächlich schliessen könnte ("[Support] Emailversand
> >> wegen Abuseverdacht geblockt")
> > 
> > Also absichtlich ist das ganz sicher nicht so konfiguriert. Woraus
> > genau meinst du sowas schließen zu können?
> 
> Sorry, das war das falsche Posting. Die folgende Passage ist
> diejenige, die es vermuten lassen könnte.

> [...]

> derzeit geht (durch das Upgrade auf Etch) kein SMTP-after-POP.
> Versuche SMTP-Auth/SSH. Da wir kein Blacklisting machen, müsste das
> funktionieren - nur eben nicht, wenn du nicht authentifiziert bist.

SMTP-after-POP oder auch POP-before-SMTP bedeutet, dass nach einem
erfolgreichen POP-Login für eine bestimmte Zeit vom SMTP-Server E-Mails
an beliebige (also auch externe) Empfänger von der IP-Adresse, von der
aus der POP-Login erfolgte, akzeptiert werden. Das funktionierte nach
dem etch-Upgrade vergangenes Wochenende zunächst nicht mehr, d.h. auch
nach einem POP-Login wurden E-Mails an externe Empfänger abgelehnt. Es
wurden also eigentlich zu akzeptierende E-Mails abgelehnt und nicht
etwa eigentlich abzulehnende E-Mails akzeptiert!

Alternativ zu POP-before-SMTP kann man sich bei unseren Mailservern per
SMTP-Auth authentifizieren, also in der SMTP-Session selbst eine
gültige Username/Passwort-Kombination senden und dann auf diese Weise
authentifiziert den jeweiligen HS-Mailserver als Relay nutzen.
SMTP-Auth funktionierte auch während des POP-before-SMTP-Ausfalls,
daher Michaels Tipp, auf SMTP-Auth umzustellen.

> Ausserdem wurde ein Kunde von mir von jemandem darauf hingewiesen,
> das bei HS der SMTP offen ist

Aha, interessant. Dazu hätten wir gerne mehr Details - wie kommt dieser
Jemand darauf (und wer ist dieser ominöse Jemand)?

> und jeder in des Kunden Namen Mail versenden könne.

Das ist ein anderes Thema - die Absenderangabe im From-Header und auch
im Envelope-From von E-Mails ist trivial fälschbar, das liegt aber
nicht an Hostsharing, sondern daran, wie E-Mail allgemein funktioniert,
und hat auch nichts mit eventuellen offenen Mail-Relays zu tun.

> Laut Doku ist das nicht möglich, aber bevor ich darauf antworte,
> wollte ich mich nochmal rückversichern.

Es ist definitiv so, dass die Mailserver von Hostsharing keine offenen
Relays sein sollen. Mir ist auch nichts darüber bekannt, dass sie es
zur Zeit sind oder vor kurzem gewesen wären.

Paul