Sperrung von Port 25 (SMTP)

Port 25 - was ist das?

Verbindungen zu Port 25 dienen zur Kommunikation zwischen Mailservern per "Simple Mail Transfer Protocol" (SMTP) und sind insofern primär auch nur zwischen Mailservern notwendig. Endkunden nutzen immer nur den Mailserver Ihres Providers, dieser verbindet sich dann über den Port 25 mit anderen Servern.

Seit dem Aufkommen von Mailprogrammen auf PCs wird SMTP aber auch für den Versand von E-Mail vom PC zum ausgehenden Mailserver eingesetzt. Seit einigen Jahren ist dafür zwar ein anderer Port vorgesehen (587 statt 25), aber die meisten Mailprogramme sind standardmäßig noch auf Port 25 voreingestellt, obwohl zumindest die großen Mail-Provider auch Port 587 unterstützen.

Soweit Sie die Mail über einen der Uni-Mailserver verschicken, brauchen Sie nichts zu unternehmen. Die Mailserver des ZIM (mailout.uni-duisburg-essen.de) erlauben z.B. den Versand ohne Einschränkungen von allen PCs auf den Campi. Falls Sie aus irgendeinem Grund einen externen Server zum Versand einsetzen müssen, versuchen Sie, Ihr Mailprogramm auf Port 587 zu konfigurieren. Bei Fragen oder Problemen hierzu wenden Sie sich per E-Mail oder telefonisch an unsere Hotline

Am G-Win-Anschluss der Universität werden aus- und eingehende Verbindungen zum Port 25 (SMTP) nur für eingetragene Mailserver freigegeben. Die schon für den Maileingang registrierten Mailserver werden automatisch auch für den Mailausgang freigeschaltet (siehe Hinweise für die Betreiber von Mailservern).

Wozu dient die Sperrung?

Die Sperrung dient dem Zweck, schlecht gepflegte Rechner auf den Campi mit installierter Mailserver-Software daran zu hindern, als "Relais" für den Versand von unverlangter Werbe-Mail ("Spam") von ausserhalb nach ausserhalb zu fungieren. Inzwischen sind offene Relais-Mailer allerdings nicht mehr die Hauptquelle von dubiosen E-Mails, da einerseits die meisten Einrichtungen Maßnahmen gegen solche Quellen ergriffen haben, die verbliebenen andererseits in öffentlichen schwarzen Listen aufgeführt sind. Diese werden von den meisten Mailserver-Betreibern verwendet, um E-Mail von diesen Systemen zu blockieren.

Deshalb gibt es seit einiger Zeit eine Allianz zwischen Viren/Wurm-Programmierern und den Versendern von Spam-Mail. Der Großteil der Würmer der letzten Monate verfügt über ausgefeilte Funktionen zur Fernsteuerung des befallenen PCs. Dazu ist auch kein direkter Zugriff von aussen auf den PC erforderlich (der z.B. durch die bestehende Sperrung aller eingehenden Verbindungen oder durch Firewalls unterbunden wird), sondern die PCs melden sich selbst über unverdächtige Kanäle (IRC, HTTP, DNS) bei einem steuernden Rechner irgendwo auf der Welt an und holen sich aktiv die für sie vorgesehenen Kommandos. Alle mit demselben Steuerrechner verbundenen PCs bilden ein "Zombie-Netzwerk", das zu beliebigen Aktionen genutzt werden kann. Die Hauptanwendungen liegen in "Distributed Denial-of-Service"-Angriffen (DDOS); also in Angriffen von möglichst vielen verteilten Rechnern auf ein System, mit dem Ziel dieses lahmzulegen. Die zweite Hauptanwendung ist der Versand von Spam-Mails über einen eingebauten "Mini-Mailserver", der keinen weiteren Mailserver benötigt und sich direkt mit den Zielmailern verbindet. Mittlerweile sind diese gekaperten Systeme die Hauptquelle von Spam-Mails geworden. Besonders beliebt sind dabei permanent laufende Rechner, z.B. zu Hause an DSL-Anschlüssen oder eben in Universitäten (beliebt wegen der guten Netzanbindung).

Die Portsperre verhindert nun den Missbrauch der befallenen Rechner für den Versand von Spam nach aussen, sowie gleichzeitig die Weiterverbreitung der Würmer per E-Mail an Ziele ausserhalb der Universität, und damit die wichtigsten negativen Auswirkungen. DDOS-Angriffe (s.o.) können damit nicht verhindert werden, ebenso bleiben die Rechner fernsteuerbar (mit allen Folgen, z.B. Mitschneiden von Tastendrücken möglich, Diebstahl oder Zerstörung/Modifikation von sensitiven Daten, etc.). Deshalb sollte diese Ankündigung keineswegs so verstanden werden, dass infizierte Rechner nunmehr gefahrlos weiterbetrieben werden können.

Hinweise für die Betreiber von Mailservern

Wie schon oben erwähnt, werden die bei uns registrierten Mailserver automatisch freigeschaltet. Grundsätzlich gilt für jeden Rechner:

Er ist entweder

  • Mailclient
    (sendet über den Mailausgangsserver des ZIM z.Z. mailout.uni-duisburg-essen.de, empfängt gar nicht oder per POP/IMAP)
  • Mailserver
    (sendet und empfängt selbständig E-Mails)
    Diese müssen dem ZIM gemeldet werden und dürfen Ihre E-Mail nicht über den Mailausgangsserver des ZIM verschicken.
Falls Sie Mailserver administrieren, die in der Regel keine E-Mail von außen empfangen, sondern nur E-Mail nach außen schicken (asymmetische Konfiguration), melden Sie uns diese bitte auch als Mailserver. Es sei darauf hingewiesen, dass für den Internet-konformen Betrieb jeder Mailserver E-Mail (mindestens) an die Adressen, und (wenn seine IP-Adresse a.b.c.d ist) annehmen muss, auch wenn er ansonsten keine E-Mail empfangen soll (einzige Möglichkeit zur Kontaktaufnahme für den Postmaster des Zielservers, wenn Ihr System dort Probleme verursacht). Insofern werden die registrierten Mailserver immer für ein- und ausgehendes SMTP freigeschaltet.

Alle anderen Rechner (z.B. Webserver, die per Web-Formular E-Mails verschicken) sollten als Mail-Client konfiguriert werden, also die E-Mail über ein Mail-Relais/Smarthost versenden.

Bei Fragen oder Problemen wenden Sie sich bitte an den Postmaster