Häää? (die zweite)
Peter Ohlerich
peter.ohlerich at uni-bielefeld.de
Thu May 10 10:02:14 CEST 2001
Volker Gueth wrote:
> ...
> Simple Erklärung: Firewall. Die sind so freundlich Dich mit einer
> Fehlermeldung abzulehnen.
>
> Ist auch ganz sinnvoll SMTP auf Unirechner zu blocken. Ich hab heute
> hier in der Uni Bielefeld ein offnes Relay dicht gemacht, aber da
> sind bestimmt noch zig weitere, desshalb wird hier auch
> gefiltert.
> ...
Hallo Leute!
Das mit dem Ablehnen hat einen ganz einfachen Grund:
Da Uni-Maschinen von Spammern sehr gerne mißbraucht werden um ihren
Müll loszuwerden, sind die batürlich bestrebt die Dinger dicht zu
machen. Sonst landet man sehr schnell auf der Abuse-Liste und kriegt
gar keine Mails mehr raus. Leider haben halt viele selbsternannte
Sysadmins unter Linux mal eben einen sendmail aufgemacht und schon ist
das Scheunentor offen...
Du kannst froh sein, wenn Du ein Ping durchkriegst. Aus
Sicherheitsgründen ist an der Uni Bi das ICMP von außen dicht. D.h.
kein Ping, kein Traceroute,... und das werden mit Sicherheit auch noch
andere machen. Hier bei uns kann jeder Relayen (wenn er einen gültigen
Zugang hat und sich gegen die Mailkiste ausweisen kann). Das hilft aber
alles nichts, wenn wie Volker geschrieben hat, irgendwo eine Kiste im
Subnetz rumhängt von der aus man rumspammen kann. Da macht es Sinn den
Port komplett von außen abzudichten und evtl. nur auf eine Mailbüchse
mit Login durchzulassen.
Peter.
--
----------------------------------------------------------------------
HRZ d. Universitaet Bielefeld Phone: +49 521 106-00
Dipl.-Inf. Peter Ohlerich Email: peter.ohlerich at uni-bielefeld.de
P.O.Box 100131 WWW: http://www.uni-bielefeld.de/hrz/
D-33501 Bielefeld (Germany)
More information about the Linux
mailing list