Telnet-Zugriffe unterbinden

worker

worker

König
Servus,

ich experimentiere hier z.Z. mit meinem Home-Server (der sich hinter einem Router befindet) am E-Mail - Dienst (SuSE 10.2; postfix; sendmail).

Ich habe nur (erstmal über YaST) einen Ausgangs-SMTP-Server mit den Authentifizierungsdaten (für einen GMX-Account) eingegeben.
Soweit läuft auch alles OK. D.h. E-Mails werden zugestellt (über einen GMX-Account) und auch empfangen (über einen DynDNS-Namen).

Nun ist mir aber aufgefallen, dass ich mich mittels Telnet auf den Port 25 hängen kann und OHNE Authentifizierung eine E-Mail senden kann.
Da hab ich mir so gedacht: Das ist nyscht gut - gar nicht gut ...

Meine Frage nun ist, kann ich Telnetzugriffe von Aussen unterbinden ?
(Auf meiner Kiste läuft natürlich nur SSH - kein Telnetdienst.)
Oder kann/soll ich den Telnetdienst starten, in der Hoffnung, dass ich ihn irgendwo so konfigurieren kann, dass entweder gar kein Dienst über Telnet angesprochen werden kann, oder aber zumindest, dass sich der Telnetclient wenigstens authentifizieren muss.

Thx.
W.
 
konfigurier deinen mailserver richtig oder nimm ihn vom netz!
 
konfigurier deinen mailserver richtig oder nimm ihn vom netz!
Da hat er recht, du bist eine potentielle Spam-Schleuder.
Nimm den Server vom Netz und schau z.B. nach SASL und TLS.
Und lass Telnet aus dem Spiel :-)
wikipedia schrieb:
Für Netzwerkadministratoren ist Telnet ein nützliches Tool. Man kann damit feststellen, ob eine TCP/IP-Verbindung über einen bestimmten Port zustande kommt oder ob dieser Port bspw. von einer Firewall geblockt ist.
 
konfigurier deinen mailserver richtig oder nimm ihn vom netz!
Das ist generell richtig ... nur, Du hast schon in meinem Post gelesen, dass ich damit "experimentiere" ? D.h. der Mail-Server ist nicht ständig am Netz.
Danke für die Info ...

Nimm den Server vom Netz und schau z.B. nach SASL und TLS.
Endlich mal was konstruktives ;) ... danke.

Und lass Telnet aus dem Spiel :-)
Als Dienst ja sowieso ... ich dachte mir nur: bekämpfe Feuer mit Feuer :).

Thx.
 
Ganz plain gesagt ist telnet nur ein Dienst (wenn wir das Programm nehmen), der dir eben Zugriff als Client auf alle mögliche Dienste hinter allen möglichen Ports bietet. So kannst du z.B. anfangen, dich mit einem HTTP-Server zu unterhalten, wenn du auf Port 80 konnektierst (natürlich nur, wenn auf der Gegenstelle auch ein Webserver läuft). Oder eben auch mit einem SMTP- oder IMAP-Server, wie man eben will. Man muss nur den Befehlssatz kennen.
 
Ganz plain gesagt ist telnet nur ein Dienst (wenn wir das Programm nehmen), der dir eben Zugriff als Client auf alle mögliche Dienste hinter allen möglichen Ports bietet. So kannst du z.B. anfangen, dich mit einem HTTP-Server zu unterhalten, wenn du auf Port 80 konnektierst (natürlich nur, wenn auf der Gegenstelle auch ein Webserver läuft). Oder eben auch mit einem SMTP- oder IMAP-Server, wie man eben will. Man muss nur den Befehlssatz kennen.

Ja, ich weis.
Es ist aber auch so, dass man z.B. den SMTP-Dienst (weis jetzt grad keine URL) mit einem Telnetclient nicht erreicht, wenn das entspr. so eingerichtet ist.
Und eben das "so entspr. eingerichtet" würde mich interessieren :)
 
Schwachsinn. Erkundige dich mal im entsprechenden RFC Dokument über das Protokoll.
 
mit nem telnet client kann man sogar google zu einer antwort überreden!
ich glaube kaum das dass gelingt einen SMTPs vor telnetC zu schützen!
 
mit nem telnet client kann man sogar google zu einer antwort überreden!
ich glaube kaum das dass gelingt einen SMTPs vor telnetC zu schützen!

Hm, bringe ich da was durcheinander ?
Wenn ich z.B. das hier versuche "telnet gmx.de 25", dann kommt keine Verb. zustande.
 
Das wird daran liegen, dass auf gmx.de kein Dienst läuft der auf Port 25 horcht. Mit anderen Worten kein SMTP-Dienst. Der wird auf dem Host hinter smtp.gmx.de (o.ä.) horchen.

Gruß
D.

Edit:

Mist, da war wieder einer schneller als ich ... ;)
 
Zuletzt bearbeitet:
Ähm, *hust* ... okay ... da war einer etwas voreilig (mit dem Telnet).
 
So einen Schwachfug wie in diesem Thread hab ich ja auch schon lange nicht mehr gelesen. :trash:

Das Telnet, von dem hier die Rede ist, ist ein Programm ("Client"), um mit angebotenen Diensten zu kommunizieren, ganz egal ob es sich um smtp, pop3, imap, http oder weiß der Teufel was handelt.

Was du willst, OP, ist entweder SMTP-Auth gem. RFC 2554 oder alternativ auch Portknocking, alles andere ist Vollschrott.
 

Ähnliche Themen

Kleiner Mailserver unter Debian Lenny

Simple Machines Forum und SMTP TLS

nach debian dist-upgrade kein Mailupruf mehr

Ablösen von Exchange2k3, OWA und W2k3 AD

Probleme mit Mails

Zurück
Oben