Support-Forum Mirko Böer Softwareentwicklungen

Da hat jemand den Server umbenannt. Den Namen den SWM dort anzeigt, wird abgefragt, d.h. SWM fragt den Server \"Wie ist dein Servername\", der Server sagt dann z.B. JuergenF , dann zeigt SWM diesen Namen an. Man kann diesen Namen auch überschreiben, nutzt aber nichts wenn der Mailserver beim E-Mail-Versand später wieder von selbst diesen Namen in den E-Mail-Header einträgt, den das kann SWM nicht mehr beeinflussen.

Ja, aber wie kommt ausgerechnet der Name \"sloggo\" da rein.

Ich hab ihn nicht reingetippt. Der taucht als Vorgabe bei der Neuanlage einer Versandvariante auf.

Ergänzung: Jetzt hab ich nochmal eine Versandvariante anlegen woll und da stand plötzlich \"truckle\" da drin!

Ich bin verwirrt!

Der SMTP HELO Name ist der Servername. Dieser wird beim Versand per PHP mail() vom SWM nicht verwendet. Nur beim Versand per SMTP wird der Name an den Zielserver übermittelt, d.h. beim Versand per SMTP sagt der eine Server zum anderen \"Hallo ich bin der und der\". Nur wenn man Versand per SMTP/MX verwendet, das ist NICHT empfohlen, verwendet SWM diesen Namen, um mit dem anderen Server zu reden. Beim normalen Versand per PHP mail() oder SMTP wird aber wahrscheinlich der Server selbst diesen Namen in E-Mails verwenden, dieser steht dann im Header der E-Mail.

So, ich habe jetzt die Schnauze voll und einen Zweitprovider ins Boot geholt.

Nun habe ich eine Frage bezüglich der Versandvarianten.

Wenn ich eine neue Versandvariante anlege, dann erscheint bei mir im Feld SMTP HELO Name automatisch das Wort \"sloggo\" (siehe Bild im Anhang).

1. Wo kommt das her??
2. Was muss ich da eigentlich eintragen und warum?

Besten Dank. Ich habe jetzt erstmal das alte SuperWebMailer-Script auf meinem Server gelöscht.

Ich betreibe derzeit nur einen gehosteten Webspace/FTP.

Die Passwortgeschichte werde ich mal zuerst angehen. Alles weiter muss die Kommunikation mit den Providern jetzt zeigen.

Original von AlexM:

Original von Mirko:...dann nimmt man sich eine Passwort-Verwaltung z.B. http://www.alle-meine-passworte.de/ (Achtung: Tippfehler im Original-Link) und speichert dort rein das Passwort.

Das ist aber eine interessante Software! Ich benutze schon sehr lange den \"Password Safe\" von Uwe Philipps, aber das wird leider nicht mehr weiterentwickelt. Was auch noch sehr praktisch ist und gut funktioniert, ist LastPass.

Habe ich mich vertippt, jetzt stimmt der Link.

Original von Mirko:...dann nimmt man sich eine Passwort-Verwaltung z.B. http://www.alle-meine-passworte.de/ und speichert dort rein das Passwort.

Das ist aber eine interessante Software! Ich benutze schon sehr lange den \"Password Safe\" von Uwe Philipps, aber das wird leider nicht mehr weiterentwickelt. Was auch noch sehr praktisch ist und gut funktioniert, ist LastPass.

Original von JürgenF:Frage: Auf welche Weise könnte das SuperWebMailer-Script von Spammern missbraucht werden?

Ich glaube, es geht nicht darum, dass das SuperWebMailer-Script von Spammern missbraucht wird, sondern dass dein Server von Spammern missbraucht wird, indem sie dort eingedrungen sind und eigene Scripte installiert haben.

Hast du einen eigenen Server bei Strato oder nur einen virtuellen Server oder nur ein Webspace? Bei Letzteren ist es natürlich auch möglich, dass andere Nutzer des Servers spammen und deswegen die IP-Adresse in die Blacklist gelangt ist.

SuperWebMailer kann eigentlich nicht missbraucht werden, zumindest sind mir keine Lücken bekannt. Ein Missbrauch ist natürlich möglich, wenn die Login-Seite öffentlich zugänglich ist z.B. Link auf der eigenen Webseite, damit wird die Seite auch irgendwann bei Google & Co. gefunden UND Nutzername + Passwort geknackt wird. Aus diesem Grund sollte niemals die Login-Seite öffentlich verlinkt werden oder gar in Google eingetragen werden. Das Passwort muss richtig schwierig sein z.B. Nutzername JürgenF und Passwort JürgenF wäre mehr als unsicher. Kann man sich das schwierige Passwort nicht merken, dann nimmt man sich eine Passwort-Verwaltung z.B. http://www.alle-meine-passworte.de/ und speichert dort rein das Passwort.

Hier eine interessante Antwort von Strato:

Sehr geehrter Herr F,

vielen Dank für Ihre Anfrage, die ich Ihnen gerne beantworte.

Sie haben festgestellt, dass von Ihnen versendete E-Mails blockiert werden, weil STRATO als vermeintlicher Spam-Absender auf der Blacklist von spamcop.net oder einer ähnlichen Liste geführt wird.

Wir möchten Ihnen versichern, dass uns dieser Umstand bereits bekannt ist und wir bereits sämtliche Schritte unternommen haben, um von dieser Liste (und ggf. anderen ähnlichen Listen) entfernt zu werden.
Leider sind einige Betreiber von Spam-Listen hier nicht immer kooperativ.

STRATO (und im Ãœbrigen auch andere Betreiber grosser Mailservices, also auch unsere Mitbewerber) gerät immer wieder auf solche Listen, weil z.B. Webmailerscripte der Kunden von Spammern missbraucht werden und diese Mails dann über STRATO Mailserver versendet werden.

Dass die STRATO Mailserver an sich sicher sind und STRATO auch kein Spammer ist, ist den Betreibern solcher Listen leider egal.

Bitte beachten Sie, dass die Verwendung von Blacklists immer auch zu falsch positiven Ergebnissen führen kann.
Wenden Sie sich in dieser Angelegenheit bitte ggf. auch an den Mailserver-Betreiber Ihres Korrespondenzpartners - die Verwendung der Blacklist für die eigenen Maildienste liegt in dessen Verantwortung.

Die Nachteile, die eine Verwendung von Blacklists mit sich bringen kann, werden z.B. beschrieben unter http://de.wikipedia.org/wiki/Realtime_Blackhole_List

Frage: Auf welche Weise könnte das SuperWebMailer-Script von Spammern missbraucht werden?

Hast viele Hotmail.com/live.de/com Adressen in der Liste? Wobei mir der Text \"wenn ein Server eine Kommunikation beginnt, indem er viele E-Mail-Adressen abfragt und tatsächlich ohne Daten an einen unannehmbar hohen Prozentsatz dieser E-Mail-Adressen sendet.\" sehr seltsam vorkommt. Vielleicht hast noch irgendein Script auf dem Server, dass für den Versand von Spam-Mails missbraucht wird. Irgendwie seltsam, hatte ich auch noch nie.

Vielleicht nochmal der Hinweis auf den Beitrag von volkmar1:

Also falls Du einen Rootserver hast, würde ich mir Gedanken über ungebetene Gäste meinem Server machen. Könnte sein, dass jemand über Dich spammt.

Erst einmal danke für die Antworten und Hinweise.

Ich habe heute von Hotmail eine Mail erhalten.

Demnach wurde meine IP als \"Namespace Miner\" identifiziert (ganze Mail siehe unten). Wie kann sowas passieren? Wie kann ich sowas verhindern?

\"Wir möchten Ihnen mitteilen, dass wir die Zeit des Missbrauches bei der IP XX.XX.XX.XX. untersucht haben. Durch die Information konnten wir diese IP als \"Namespace Miner\" identifiziert. \"Namespace mining\" ist, wenn ein Server eine Kommunikation beginnt, indem er viele E-Mail-Adressen abfragt und tatsächlich ohne Daten an einen unannehmbar hohen Prozentsatz dieser E-Mail-Adressen sendet. Dies bezeichnet man auch als ein Wörterbuch-Angriff.

Nach wiederholenden Verstößen wird die IP-Namespace dauerhaft gesperrt. Sobald wir die Bestätigung erhalten, dass Maßnahmen getroffen wurden, um einen zukünftigen Missbrauch zu verhindern, werden wir froh, die Sperre der IP aufzuheben. Bitte beachten Sie jedoch, dass die IP wieder gesperrt wird, wenn der Missbrauch wieder auftritt.

Falls Sie weitere Fragen haben sollten, bitten wir Sie uns darüber zu informieren, indem Sie direkt auf diese E-Mail antworten. Dadurch können wir uns vergewissern, dass Ihr Problem behoben wurde.

Wenn in der Zukunft andere Probleme mit anderen Produkten auftreten sollten steht Ihnen unsere Hilfezentrale unter http://help.live.com rund um die Uhr zur Verfügung.

Wir wünschen Ihnen einen angenehmen Tag!\"

Deren Angaben stimmen wohl nicht ganz. Schau mal hier: http://centralops.net/co/DomainDossier.aspx:

192.168.48.6 is part of a special address block (192.168.0.0/16) that is reserved for private networks.

Hm, dann gib die IP mal bei [img]IP%20Locator[/img] ein