SMTP versendet E-Mails auch ohne Authentifizierung | Feature oder Bug?

  • Hi, ich habe gerade bei meiner Suche nach der Magie, mit der eine WP-Instanz bei Netcup E-Mails versenden kann, entdeckt, dass die E-Mail-Server via smtp Port 25 alles auch ohne Authentifizierung verschicken. Soll das so sein? Ich habe bis jetzt nur mit meiner eigenen Domain getestet. Es funktioniert nur die Konten, die auch bestehen.

    Sorry, ist vermutlich schon öfter gefragt worden. Danke für eure Zeit!

  • Anleitung:


    Im Thunderbird neues E-Mail-Konto hinzufügen.

    Beliebigen Namen und bei einem Netcup E-Mail-Server existierenden Mail-Account als E-Mail angeben. (weiter)

    Bei Postausgang Port auf 25 und Authentifizierung auf "keine" stellen.

    E-Mail versenden.

  • Ja, habs grade selber auch nochmal getestet.

    Aus- und eingehendes Postfach liegen beide auf dem selben Mailserver.


    RCPT TO mit externer Adresse mündet korrekterweise in Relay Access Denied.


    Von meinem MailClient zu Hause ging das nicht, da netcup meine IP ohne Authentifizierung ablehnt (zen.spamhaus, wegen Public IP-Range) (siehe Edit warum)


    // Edit: MAIL FROM kann auch ein nicht existentes Postfach sein.

    Jetzt wo ich so drüber nachdenke macht das auch Sinn. Der nachgestellte Weg ist der, den eine E-Mail geht, die von extern an ein Postfach bei netcup gesendet wird. Das ist logischerweise ohne Auth. Warum das auch von Domains geht, die der Mailserver selbst verwaltet weiß ich jetzt nicht.


    // Edit2: Nochmal verifiziert: Mein eigener Mailserver lehnt Mails die (angeblich) von Domains kommen, für die er selbst zuständig ist ab ohne Authentifizierung.

  • Jetzt verstehe ich(, wg. Edit 1). Ich bin gerade mit einer IP im Internet die nicht im Privathaushaltsbereich liegt. Deswegen könnte man annehmen, ich sei ein E-Mail-Server, der seine Nachricht loswerden will. Das interessante ist, dass es also egal ist an welchen E-Mail-Server bei Netcup man seine E-Mail schickt, da die irgendwie noch intern zum richtigen Server geschoben werden.
    Das heißt ja jeder kann an Netcup-Mail-Server Nachrichten schreiben, ohne seine Identität preiszugeben, solange man eine "vernünftige" IP-Adresse hat, richtig? Ist das der Grund warum manche Leute sagen, dass smtp als Protokoll ziemlich kaputt ist?

  • Ist das der Grund warum manche Leute sagen, dass smtp als Protokoll ziemlich kaputt ist?

    Das ist auf jeden Fall der Grund warum der annehmende SMTP-Server in der Regel viele Prüfungen durchführt, um unberechtigte Zustellungen ("Spam") zu finden und zu filtern, ja.

    Das heißt ja jeder kann an Netcup-Mail-Server Nachrichten schreiben, ohne seine Identität preiszugeben, solange man eine "vernünftige" IP-Adresse hat, richtig?

    Ja, aber das ist ja auch nichts neues. Das ist auch nicht netcup-spezifisch.


    Angenommen du kennst die Mail-Adresse (und Signatur, zwecks minimaler Seriosität) vom Geschäftsführer Unternehmen A, der derzeit in Verhandlungen mit Geschäftsführer Unternehmen B ist. Dann hält dich nichts wirklich davon ab per telnet auf Mailserver von Unternehmen B eine E-Mail "von" Geschäftsführer Unternehmen A abzulegen mit dem Betreff: "Verhandlungen geplatzt" und Inhalt "Schmier dir deinen Deal sonst wo hin".


    Wenn der empfangende Mailserver Unternehmen B die Mail annimmt und intern normal zustellt und Geschäftsführer B nicht überdurchschnittlich Internetaffin ist, ist das für ihn auf den ersten Blick nicht zu unterscheiden. So funktionieren auch Überweisungs-Scams in großen Unternehmen, wo man nicht jeden persönlich kennt.


    Analog ist es in php mail() zu benutzen und dort als Absender z.B. "administrator@google.com" einzutragen.


    Beispiel bei meinem Mailserver: