Sie sind hier: Produkte » Sonstige Dienste » Security

TCP Port 25 gesperrt

Am 11.6.04 wurde folgende E-Mail an die technischen Kontaktpersonen der BelWü-Teilnehmer verschickt:


Der BelWue-AK2 hatte am 13.5.04 beschlossen, bei den nicht-universitaeren
BelWue-Einrichtungen TCP 25 (SMTP Mail) outgoing fuer nicht-Mailhosts
ab dem 1.7.04 zu sperren.

Die derzeitige (rechtsradikale) Spamwelle - siehe hierzu auch
www.heise.de/newsticker/meldung/48121
www.heise.de/newsticker/meldung/48135
- bei der auch Rechner aus dem BelWue als Spamversender beteiligt sind,
macht in unseren Augen ein Vorziehen der Sperrung sinnvoll/notwendig.
Wir beabsichtigen daher heute, obige Sperre einzufuehren fuer folgende
BelWue-Teilnehmer:
- Zugang ueber ISDN-Waehlverbindung oder DSL
- schulische Stadtnetze (z.B. Esslingen, Heilbronn, Konstanz, Pforzheim,
Reutlingen, Stuttgart, Villingen-Schwenningen)
- Schulen ueber Festverbindungen/Funknetze (teilweise heute, Rest zum
1.7.)
- Studentenwohnheime

Ausgenommen von der Sperre sind TCP 25 Verbindung von Rechnern obiger
BelWue-Teilnehmer zu 129.143.2.0/24. Ich gehe davon aus, dass die
Mailhosts dieser BelWue-Teilnehmer ihre Mails ueber die BelWue-Mailhosts
(die sich alle in 129.143.2.0/24 befinden) ausliefern, sodass von der
Sperre kein normaler SMTP Verkehr unterbunden wird. Falls es doch
Mailhosts bei obigen BelWue-Teilnehmern gibt, die SMTP direkt ausliefern,
bitte ich um eine Mail an ip@belwue.de mit der entsprechenden IP-Adresse,
damit wir den Filter entsprechend anpassen koennen.

Die restlichen nicht-universitaere BelWue-Teilnehmer bitte ich, uns
bis Ende Juni die lokalen Mailhosts zu nennen, die von dieser Sperre
ausgenommen werden sollen. Wenn die Sperre vor dem 1.7.04 vorgenommen
werden soll, bitte ich ebenfalls um entsprechende Nachricht.

Zum Hintergrund: die Sperre verhindert, dass gehackte Rechner bei
nicht-universitaeren BelWue-Teilnehmern als direkte Spamversender
verwendet werden. Eine testweise Sperrung bei der FH Aalen, FH Ulm
u.a. hat keine negativen Seiteneffekte gezeigt; die Universitaet
Heidelberg hat diesen Filter seit langem ohne Probleme im Einsatz.
Der authentifizierte SMTP-Versand ueber Port 587 ist von dieser Sperre
nicht betroffen (fuer Nutzung von GMX/WEB u.a. relevant). Nicht
betroffen ist natuerlich eingehende Mail bzw. das Abholen von Mail per
POP/IMAP/UUCP.

Viele Gruesse,
--
-- Peter Merdian ----------------------------- merdian (at) belwue.de --
BelWue-Koordination Tel: 0711/685-65804
Rechenzentrum der Universitaet Stuttgart Fax: 0711/678-8363
-- Allmandring 3A, 70550 Stuttgart -------------- www.belwue.de --



Anleitungen zur Konfiguration der Email-Clients 'Outlook Express6' und 'Netscape 7.2' finden Sie hier. Vom WH-Netz e. V. wurden hilfreiche Seiten zur E-Mail-Konfiguration bzw. zu Mailrelays erstellt.