Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Ist das ein Trojaner?

10 views
Skip to first unread message

Dirk Ordemann

unread,
Jun 5, 2002, 1:14:00 AM6/5/02
to
Morgen NG,

ich betreibe als Schulungsnetzwerk ein NT40 Netzwerk mit einem PDC als
Server.

Nun steht demnächst Schulung in email etc. an und es wurde Testweise
mittels Oje 5.0 ein emailkonto eingerichtet.

Pop3 funktioniert einwandfrei. Bei SMTP bekomme ich folgende
Fehlermeldung:

"Die Nachricht konnte nicht gesendet werden, da einer
der Empfänger vom Server nicht akzeptiert wurde. Die
nicht akzeptierte E-Mail-Adresse ist "Empfängeremailadresse"
. Betreff 'Testemail', Konto: 'pop3.netcologne.de', Server:
'smtp.netcologne.de', Protokoll: SMTP, Serverantwort:
'553 5.3.0 <Empfängeremailadresse>... Relaying
denied:Trying to spam,eh? Go,spam yourself..',
Anschluss: 25, Secure(SSL): Nein, Serverfehler: 553,
Fehlernummer: 0x800CCC79"

Trying to spam,eh? Go, spam yourself.

Klingt für mich nicht wie eine seriöse Meldung.

Mit aktuellen Virenscannern und dem neuesten Ad-aware habe ich nichts
gefunden.
Auch die Protokolle gaben keine Warnungen her.

Was kann das sein?

Bitte um Eure Hilfe.
Vielen Dank.

Dirk

Carsten Krüger

unread,
Jun 5, 2002, 1:53:37 AM6/5/02
to
"Dirk Ordemann" <rub...@netcologne.de> wrote:

>ich betreibe als Schulungsnetzwerk

Das scheint mir eine schlechte Idee.

Gruß Carsten
--
* Carsten Krüger *
* CarKrueg...@gmx.de (ja wirklich .nospam) *
* UIN - 3341090 AOL-Buddyname - CKrueger99 *
* PGP-ID: 0x30E646E9 FP: B703 D357 4AC3 36EA 9170 69EE 9918 55E9 *

Eugen Neu

unread,
Jun 5, 2002, 2:09:11 AM6/5/02
to
Dirk Ordemann <rub...@netcologne.de> wrote:

> ich betreibe als Schulungsnetzwerk ein NT40 Netzwerk mit einem PDC als
> Server.
>
> Nun steht demnächst Schulung in email etc. an und es wurde Testweise
> mittels Oje 5.0 ein emailkonto eingerichtet.

Jedesmal wenn man denkt, es kann nicht schlimmer werden, wird es
schlimmer.

> "Die Nachricht konnte nicht gesendet werden, da einer
> der Empfänger vom Server nicht akzeptiert wurde. Die
> nicht akzeptierte E-Mail-Adresse ist "Empfängeremailadresse"

Deutlicher _kann_ die Meldung doch garnicht mehr werden.

> Mit aktuellen Virenscannern und dem neuesten Ad-aware habe ich nichts
> gefunden. Auch die Protokolle gaben keine Warnungen her.

Frag den Admin.

Eugen

--
Checkpoint liest man oefters mal auf bugtraq. So wie alles andere da
regelmaessig vorbeiflattert, von den Loesungen eines gewissen
Hr. Bernstein vielleicht mal abgesehen.
Urs [Ayahuasca] Traenkner in dcsf

Jens Hoffmann

unread,
Jun 5, 2002, 2:04:59 AM6/5/02
to
Hi,

Dirk Ordemann <rub...@netcologne.de> wrote:
>
>"Die Nachricht konnte nicht gesendet werden, da einer
>der Empfänger vom Server nicht akzeptiert wurde. Die
>nicht akzeptierte E-Mail-Adresse ist "Empfängeremailadresse"
>. Betreff 'Testemail', Konto: 'pop3.netcologne.de', Server:
>'smtp.netcologne.de',


Bist Du denn ueberhaupt ueber netcologne eingewaehlt?


>Protokoll: SMTP, Serverantwort:
>'553 5.3.0 <Empfängeremailadresse>... Relaying
>denied:Trying to spam,eh? Go,spam yourself..',
>Anschluss: 25, Secure(SSL): Nein, Serverfehler: 553,
>Fehlernummer: 0x800CCC79"
>
>Trying to spam,eh? Go, spam yourself.
>
>Klingt für mich nicht wie eine seriöse Meldung.


Doch doch. Die wesentliche Fehlermeldung ist 553

>Was kann das sein?

Unstrukturierte Vorgehensweise auf Deiner Seite.

Gruss,
Jens

Michael Landenberger

unread,
Jun 5, 2002, 4:08:34 AM6/5/02
to
"Dirk Ordemann" <rub...@netcologne.de> schrieb:

> Pop3 funktioniert einwandfrei. Bei SMTP bekomme ich folgende
> Fehlermeldung:
>
> "Die Nachricht konnte nicht gesendet werden, da einer
> der Empfänger vom Server nicht akzeptiert wurde. Die
> nicht akzeptierte E-Mail-Adresse ist "Empfängeremailadresse"
> . Betreff 'Testemail', Konto: 'pop3.netcologne.de', Server:
> 'smtp.netcologne.de', Protokoll: SMTP, Serverantwort:
> '553 5.3.0 <Empfängeremailadresse>... Relaying
> denied:Trying to spam,eh? Go,spam yourself..',
> Anschluss: 25, Secure(SSL): Nein, Serverfehler: 553,
> Fehlernummer: 0x800CCC79"

Hallo,

nachdem hier einige vom hohen Roß herunter nichtssagende Antworten
gegeben haben, möchte ich einfach mal meine Vermutung äußern:

Du hast dich nicht über netcologne eingewählt. Um Missbrauch des
netcologne-SMTP-Servers durch Außenstehende zu verhindern, ist
dieser Server so eingerichtet, dass er Mails, die von keiner bei
Netcologne gehosteten Domain kommen, nicht verschickt, wenn man
nicht bei netcologne eingewählt ist. Es gibt Server, die nicht auf
diese Weise geschützt sind, und die deshalb gerne von Spammern zum
Versand ihrer Müllmails mißbraucht werden. Daher die Meldung "go
spam yourself" (diesen Text kann der Admin bei Netcologne wählen).
Dann weiß ein Spammer gleich, dass er es bei diesem Server keine
Chance hat. Sinnvoll ist es auch, diesen Text auf Englisch
ausgeben zu lassen, da der meiste Spam vorwiegend von
englischsprachigen Urhebern kommt.

Abhilfe: über SMTP-Auth einloggen (damit authentifiziert man sich
als berechtigter Benutzer, selbst wenn man nicht über Netcologne
eingewählt ist). Ob der netcologne-Server allerdings SMTP-Auth
unterstützt, entzieht sich meiner Kenntnis.

> Klingt für mich nicht wie eine seriöse Meldung.

Ist sie aber, der Text kann, wie gesagt, vom Admin festgelegt
werden.

> Mit aktuellen Virenscannern und dem neuesten Ad-aware habe ich nichts
> gefunden.
> Auch die Protokolle gaben keine Warnungen her.

Keine Sorge, ein Trojaner ist das nicht.

Gruß

Michael

Ralf Prengel

unread,
Jun 5, 2002, 5:29:06 AM6/5/02
to
In article <adkgma$11u7ds$1...@ID-70447.news.dfncis.de>, ml@landenberger-
berlin.de says...

> Hallo,
>
> nachdem hier einige vom hohen Roß herunter nichtssagende Antworten
> gegeben haben, möchte ich einfach mal meine Vermutung äußern:

Entschuldige bitte,

da betreibt jemand ein Schulungsnetz und hat offensichtlich keine Ahnung?
Wenn er für seine Schulungen auch noch Geld verlangt ist das sicherlich
einen näheren Blick durch die Justiz wert.

--

Ralf Prengel
COMLINE AG

Dirk Ordemann

unread,
Jun 5, 2002, 9:52:11 AM6/5/02
to

Hallo Michael,

>nachdem hier einige vom hohen Roß herunter nichtssagende Antworten
>gegeben haben, möchte ich einfach mal meine Vermutung äußern:

Bischen mehr zweckdienliche Sachlichkeit hatte ich auch erhofft.

>Du hast dich nicht über netcologne eingewählt.

Korrekt.

>netcologne-SMTP-Servers durch Außenstehende zu verhindern, ist
>dieser Server so eingerichtet, dass er Mails, die von keiner bei
>Netcologne gehosteten Domain kommen, nicht verschickt, wenn man
>nicht bei netcologne eingewählt ist. Es gibt Server, die nicht auf
>diese Weise geschützt sind, und die deshalb gerne von Spammern zum
>Versand ihrer Müllmails mißbraucht werden. Daher die Meldung "go
>spam yourself" (diesen Text kann der Admin bei Netcologne wählen).
>Dann weiß ein Spammer gleich, dass er es bei diesem Server keine
>Chance hat. Sinnvoll ist es auch, diesen Text auf Englisch
>ausgeben zu lassen, da der meiste Spam vorwiegend von
>englischsprachigen Urhebern kommt.

Verstehe. Wenn es so ist, scheint das aber nicht alle Provider zu
betreffen. Netcologne gibt bei Versand über andere Provider diese Meldung
nicht raus. Sonst hätte ich mir da vielleicht schon so etwas denken
können.

>Abhilfe: über SMTP-Auth einloggen (damit authentifiziert man sich
>als berechtigter Benutzer, selbst wenn man nicht über Netcologne
>eingewählt ist). Ob der netcologne-Server allerdings SMTP-Auth
>unterstützt, entzieht sich meiner Kenntnis.

Wird gecheckt.

>Keine Sorge, ein Trojaner ist das nicht.

Sehe ich jetzt auch so.

>Gruß
>Michael

Danke.

Dirk

Dirk Ordemann

unread,
Jun 5, 2002, 10:00:22 AM6/5/02
to
On Wed, 5 Jun 2002 11:29:06 +0200, Ralf Prengel <ralf.p...@comline.de>
wrote:

>Entschuldige bitte,

Nein.

>da betreibt jemand ein Schulungsnetz und hat offensichtlich keine Ahnung?
>Wenn er für seine Schulungen auch noch Geld verlangt ist das sicherlich
>einen näheren Blick durch die Justiz wert.

Sonst hast Du keine Sorgen ja?

1. Kannst Du Deine Unterstellung auch gleich an mich richten und nicht
über mich "hinwegposten."
2. Hättest Du sie Dir sparen können, wenn Du vorher vielleicht die eine
oder andere Rückfrage gestellt hättest.
3. Meine angebliche Unkenntniss in Sachen Schulungen entspricht im
Mindesten Deiner Unkenntniss der Netiquette.
4. Betreibe ich überhaupt keine Schulungen, weil ...
5. Wer lesen kann ist klar im Vorteil. Ich betreue das Netzwerk von jemand
der Schulungen durchführt.
6. Ein Autoverkäufer muß es auch nicht bis ins kleinste Detail reparieren
können.
7. Dies ist keine Linux/Unix NG, falls die Nutzung jenes welches OS mehr
Deiner Vorstellung von Betriebsystemen nahe kommt. Mir sind die Vorurteile
gegen MS OS durchaus bekannt. Pflicht sind andere OS soweit ich weiß noch
nicht.
Darüberhinaus kennst Du weder das Preis/-Leistungsverhältniss, noch die
Gespräche die zwischen mir und dem Kunden geführt wurden.

Ohne Grüße

Thomas Kopton

unread,
Jun 5, 2002, 10:15:22 AM6/5/02
to
Dirk Ordemann wrote

[...]


> 6. Ein Autoverkäufer muß es auch nicht bis ins kleinste Detail
> reparieren können.

Findest du nicht auch, dass du in deinem Fall eher der Mechaniker bist
(versuchst zu sein)?

> 7. Dies ist keine Linux/Unix NG

In der Gruppenbezeichnung steht "Security". Security läßt sich mit
Windows nur sehr schwer erreichen (einige behaupten sogar es wäre
unmöglich;-)

[...]

HAND
Thomas

Ralf Prengel

unread,
Jun 5, 2002, 10:33:57 AM6/5/02
to
In article <gs5sfu0f2uae0vqo0...@4ax.com>,
rub...@netcologne.de says...

Du schreibst im ersten Artikel

Subject: Ist das ein Trojaner?
From: "Dirk Ordemann" <rub...@netcologne.de>
Newsgroups: de.comp.security.misc

Morgen NG,

ich betreibe als Schulungsnetzwerk ein NT40 Netzwerk mit einem PDC als
Server.

Wie soll man das deiner Meinung nach verstehen?


> 5. Wer lesen kann ist klar im Vorteil. Ich betreue das Netzwerk von jemand
> der Schulungen durchführt.

Ich sehe das eher so das du ein Problem damit hast Sachverhalte
schriftlich darzustellen

> 6. Ein Autoverkäufer muß es auch nicht bis ins kleinste Detail reparieren
> können.

Er sollte aber elementare Dinge wissen.
Dazu gehört definitiv das kleine 1*1 der Einrichtung von Servern aller
Art.


Ist dir eigentlich aufgefallen das diverse Leser hier offensichtlich
ähnliche Schlüsse wie ich aus deimem Posting gezogen habe?
Diese Gruppe ist nämlich normalerweise ausgesprochen hilfsbereit wenn der
Fragende
a)
zu erkennen gibt das er die FAQs wirklich gelesen hat
b)
andere Quellen befragt hat
c)
nicht erwartet hier eine Komplettlösung zu bekommen

Thomas Hühn

unread,
Jun 5, 2002, 10:20:40 AM6/5/02
to
Also sprach Dirk Ordemann <rub...@netcologne.de>:

> >da betreibt jemand ein Schulungsnetz und hat offensichtlich keine Ahnung?
> >Wenn er für seine Schulungen auch noch Geld verlangt ist das sicherlich
> >einen näheren Blick durch die Justiz wert.
>
> Sonst hast Du keine Sorgen ja?
>
> 1. Kannst Du Deine Unterstellung auch gleich an mich richten und nicht
> über mich "hinwegposten."

Er hat explizit geantwortet. Und zwar nicht dir. Außerdem ist es wohl
zumutbar, daß du einen von dir angestoßenen Thread mit < 10 Postings
auch liest.

Thomas

Dirk Ordemann

unread,
Jun 5, 2002, 11:03:52 AM6/5/02
to
On Wed, 5 Jun 2002 16:33:57 +0200, Ralf Prengel <ralf.p...@comline.de>
wrote:

>>ich betreibe als Schulungsnetzwerk ein NT40 Netzwerk mit einem PDC als


>>Server.
>Wie soll man das deiner Meinung nach verstehen?

ACK. Man kann es auch anders interpretieren. Die Zweideutigkeit aus der
eher subjektiven Sicht des Authors, ist nicht immer direkt erkennbar.

>> 5. Wer lesen kann ist klar im Vorteil. Ich betreue das Netzwerk von jemand
>> der Schulungen durchführt.
>Ich sehe das eher so das du ein Problem damit hast Sachverhalte
>schriftlich darzustellen

Entschuldige bitte, aber das meine ich doch.
Wenn ich ein Problem damit habe den Sachverhalt hier eindeutig
darzustellen, warum stellst Du vor einer Unterstellung keine Rückfrage?

>> 6. Ein Autoverkäufer muß es auch nicht bis ins kleinste Detail reparieren
>> können.
>Er sollte aber elementare Dinge wissen.

>Dazu gehört definitiv das kleine 1*1 der Einrichtung von Servern aller
>Art.

Das ist völlig plakativ.
Aus dem kurzen Posting meinen Sachverstand abzuleiten ist gelinde gesagt
mutig. Ich behaupte nicht, dass ich der Admin der Admins bin, dennoch habe
ich genügend Sachverstand, um den Ausführungen von Michael ohne
tiefergehende Erklärung, zu folgen.
Was mir vielleicht eher fehlt, ist die Phantasie, solche Systemmeldungen
der Kreativität anderer Admins zuzuschreiben.

>Ist dir eigentlich aufgefallen das diverse Leser hier offensichtlich
>ähnliche Schlüsse wie ich aus deimem Posting gezogen habe?

s.o.

>Diese Gruppe ist nämlich normalerweise ausgesprochen hilfsbereit wenn der
>Fragende

Weswegen ich der Antworten auch nicht meine sonst so berühmte Gelassenheit
entgegen bringen konnte.

>a)
>zu erkennen gibt das er die FAQs wirklich gelesen hat

Punkt 1.1.4 a) Merkwürdige Systemmeldungen verträumter Admins?

>andere Quellen befragt hat

Normalerweise bin ich es immer der gefragt wird.

>nicht erwartet hier eine Komplettlösung zu bekommen

Habe ich nie verlangt. Hilfe in Form eines Denkanstosses reichte mir
völlig.

Wie im anderen Posting geschieldert, konnte ich solche Meldungen beim
Versand über andere Internetprovider nicht bemerken.

Die Meldung wird übrigens bei Zugangsnutzung vom "rosa Riesen" verursacht.

Bei so großen und marktpräsenten Unternehmen, könnte man etwas mehr
Sachlichkeit vermuten, oder?

HTH

Gruß
Dirk

Dirk Ordemann

unread,
Jun 5, 2002, 11:07:14 AM6/5/02
to
Hallo Thomas,

>Er hat explizit geantwortet. Und zwar nicht dir. Außerdem ist es wohl
>zumutbar, daß du einen von dir angestoßenen Thread mit < 10 Postings
>auch liest.

Damit war lediglich gemeint, dass eine persönliche Ansprache an mich nicht
verkehrt wäre.

Wenn ich von einer NG Hilfe erwarte, kannst Du sicher sein, dass ich
meinen Thread verfolge.

Gruß
Dirk

Harald Laabs

unread,
Jun 5, 2002, 11:27:18 AM6/5/02
to
Dirk Ordemann <rub...@netcologne.de> schrieb:

> On Wed, 5 Jun 2002 16:33:57 +0200, Ralf Prengel <ralf.p...@comline.de>
> wrote:
>
>>Dazu gehört definitiv das kleine 1*1 der Einrichtung von Servern aller
>>Art.
>
> Das ist völlig plakativ.
> Aus dem kurzen Posting meinen Sachverstand abzuleiten ist gelinde gesagt
> mutig.

Nein.

> Ich behaupte nicht, dass ich der Admin der Admins bin, dennoch habe
> ich genügend Sachverstand, um den Ausführungen von Michael ohne
> tiefergehende Erklärung, zu folgen.
> Was mir vielleicht eher fehlt, ist die Phantasie, solche Systemmeldungen
> der Kreativität anderer Admins zuzuschreiben.

Da stand eine eindeutige Nummer. Und ein durchaus verstaendlicher Text.
Unter der Voraussetzung, dass man schonmal SMTP gesehen hat ist also
alles klar. Sonst sollte man vermutlich keine Netze einrichten oder
verwalten.

>>a)
>>zu erkennen gibt das er die FAQs wirklich gelesen hat
>
> Punkt 1.1.4 a) Merkwürdige Systemmeldungen verträumter Admins?

Die Statusmeldung (5xx) ist wohl hinreichend deutlich.

>>andere Quellen befragt hat
>
> Normalerweise bin ich es immer der gefragt wird.

Was ich spaetestens jetzt nicht mehr verstehe...

>>nicht erwartet hier eine Komplettlösung zu bekommen
>
> Habe ich nie verlangt. Hilfe in Form eines Denkanstosses reichte mir
> völlig.
>
> Wie im anderen Posting geschieldert, konnte ich solche Meldungen beim
> Versand über andere Internetprovider nicht bemerken.
>
> Die Meldung wird übrigens bei Zugangsnutzung vom "rosa Riesen" verursacht.

In der Originalmail steht: "smtp.netcologne.de"
Was zum Teufel soll dann die Meldung mit rosaT zu tun haben?

> Bei so großen und marktpräsenten Unternehmen, könnte man etwas mehr
> Sachlichkeit vermuten, oder?

Von jemandem der Netze administiert koennte man erwarten den Fehler
zumindest dem richtigen Server zuzuordnen, oder?

Harald
P.S.: Was passiert wenn man mit so viel Ahnung Mailserver administriert
sehe ich an meinen rejectlogs - erwarten Sie also bitte kein Mitleid
wenn Sie Sachen administrieren mit denen Sie sich nicht auskennen.
--
Mir ist es eigentlich egal, was ihr alles als Angriff bezeichnet, ich will
einfach eine Statistik!
-- Christoph Haene zum Thema "Statistik über Angriffe im Internet"

Ralf Prengel

unread,
Jun 5, 2002, 11:27:19 AM6/5/02
to
In article <om8sfu0pir1u0o769...@4ax.com>,
rub...@netcologne.de says...

> Wie im anderen Posting geschieldert, konnte ich solche Meldungen beim
> Versand über andere Internetprovider nicht bemerken.

Dann pfuschen die anderen Internet-Provider oder du bekommst die
Meldungen einfach nicht mit.
Oder aber der Provider bietet den Zugriff von externen Zugängen nach
Identifikation mit Mail-Clients wie Outlook etc.. Siehe z.B. Epost FAQ.
Als Dienstleister solltest du das allerdings wissen.

>
> Die Meldung wird übrigens bei Zugangsnutzung vom "rosa Riesen" verursacht.
>
> Bei so großen und marktpräsenten Unternehmen, könnte man etwas mehr
> Sachlichkeit vermuten, oder?

Nö,
der gewisse Humor ist teilweise das Salz in der Suppe der täglichen
Arbeit.
Fakt ist das du offensichtlich keine Ahnung davon hattest das Mailserver
relayfest "gemacht" werden müssen und Fakt ist auch das ich
offensichtlich nicht der einzige bin der dich einer bestimmten Klasse
Dienstleister zugeordnet hat.

Ralf Prengel

unread,
Jun 5, 2002, 11:31:32 AM6/5/02
to
> Die Meldung wird übrigens bei Zugangsnutzung vom "rosa Riesen" verursacht.

>
http://diedrich.ehlerding.bei.t-online.de/besonderheiten.html#Mail

5 Minuten suche in de.comm.provider.t-online hätten genügt

Wolfgang Kueter

unread,
Jun 5, 2002, 11:58:46 AM6/5/02
to
Dirk Ordemann wrote:

> Wie im anderen Posting geschieldert, konnte ich solche Meldungen beim
> Versand über andere Internetprovider nicht bemerken.

Das glaube ich nicht. Nahezu alle seriösen Provider hierzulande
betreiben keine offenen Mailrelays. Wie die Zugangsberechtigung zum
SMTP Server im Einzelfall abgesichert ist, ist unterschiedlich.



> Die Meldung wird übrigens bei Zugangsnutzung vom "rosa Riesen"
> verursacht.

Sach an!? Wollen wir wetten, dass sie auch bei Einwahl über
$CallByCall_Provider kommt? Wer lesen kann ...

> Bei so großen und marktpräsenten Unternehmen, könnte man etwas mehr
> Sachlichkeit vermuten, oder?

Die Fehlermeldung kommt von der netcologne Maschine, die Teleom hat
damit rein gar nichts zu tun. Wer lesen kann ...

Bei jemandem, der Dienstleistungen in diesem Bereich anbietet, kann
(nein, muss!) man erwarten, dass er die Grundlagen kennt und
selbstverständlich weiss, was Mailrelaying bedeutet.

Wolfgang
--
A foreign body and a foreign mind,
never welcome in the land of the blind.
Peter Gabriel, Not one of us, 1980

Dirk Ordemann

unread,
Jun 5, 2002, 12:17:45 PM6/5/02
to
Können wir vielleicht wieder zu etwas mehr Sachlichkeit zurückkommen? Ich
würde mich auch gerne beteiligen.

Ich bin mir mittlerweile auch nicht mehr ganz sicher, ob wir alle hier um
das gleiche streiten, meine Person mal aussen vorgelassen. Die hat es Euch
ja besonders angetan.

Noch einmal:
Das Netzwerk nutzt einen DSL Zugang von T-online per DSL Router.

An einem Client sollte ein Emailaccount von Netcologne via Oje 5.0
eingerichtet werden.

Ich will hier also keinen Server aufbauen oder administrieren. Das soll
schön Netcologne machen. Ich will einen bestehenden wie jeder "normale"
Bürger zum Emailversand nutzen.

http://diedrich.ehlerding.bei.t-online.de/besonderheiten.html#Mail

beschreibt, so wie ich das verstehe, die Servernutzung von T-Online über
fremde ISP.
Aber die Konstellation ist bei mir ja umgekehrt. Was nicht unbedingt das
gleiche bedeuten muss.
Ich weiß von einem anderen ISP, dass er seinen SMTP über fremde ISP
sperrt, umgekehrt nicht. Und auch er benutzt dafür nur die
"Standard"-Fehlermeldungen.

Dass es sich um eine Meldung des NetcologneServers handelt, war mir auch
bewußt, für den Fall, dass es sich nicht um einen Fremdeingriff z.B. eines
Trojaners etc. handelt.

Dirk

Felix von Leitner

unread,
Jun 5, 2002, 12:14:39 PM6/5/02
to
Thus spake Dirk Ordemann (rub...@netcologne.de):
> ich betreibe als Schulungsnetzwerk

Das solltest du sein lassen. Laß Schulungen lieber von Leuten
durchführen, die sich mit dem Stoff rudimentär auskennen.

> ein NT40 Netzwerk mit einem PDC als Server.

ROTFL

> Nun steht demnächst Schulung in email etc. an und es wurde Testweise
> mittels Oje 5.0 ein emailkonto eingerichtet.

Oh Graus! Rette sich wer kann!

Dirk Ordemann

unread,
Jun 5, 2002, 12:29:01 PM6/5/02
to
On Wed, 05 Jun 2002 16:14:39 GMT, Felix von Leitner
<usenet-...@fefe.de> wrote:

>snip< belangloses

Das hatten wir schon durch. Ich führe die Schulungen nicht. Siehe Thread
oben.
Genauso wenig stelle ich den Lehrplan auf. Wenn Oje in Windowsumgebung
geschult werden soll, ist das so.


Jo

unread,
Jun 5, 2002, 11:15:58 AM6/5/02
to
Hallo Dirk,

Dirk Ordemann wrote:
> Hallo Michael,

<schnipp>

>>Abhilfe: über SMTP-Auth einloggen (damit authentifiziert man sich
>>als berechtigter Benutzer, selbst wenn man nicht über Netcologne
>>eingewählt ist). Ob der netcologne-Server allerdings SMTP-Auth
>>unterstützt, entzieht sich meiner Kenntnis.
>
>
> Wird gecheckt.

Alternativ gibt es noch eine Variante SMTPafterPOP. Dabei kann man via
SMTP Mail versenden, wenn man sich vorher beim Abholen von Mails via
POP3 authentifiziert hat. Nach dem Abholen besteht eine bestimmte Zeit
lang die Möglichkeit, Mails zu versenden. Diese Verfahren benutzt HTP.
Die Zeit ist serverseitig konfigurierbar.

Ciao,
Jo.

Wolfgang Kueter

unread,
Jun 5, 2002, 12:55:15 PM6/5/02
to
Dirk Ordemann wrote:

> Können wir vielleicht wieder zu etwas mehr Sachlichkeit zurückkommen?
> Ich würde mich auch gerne beteiligen.
>
> Ich bin mir mittlerweile auch nicht mehr ganz sicher, ob wir alle hier
> um das gleiche streiten, meine Person mal aussen vorgelassen. Die hat
> es Euch ja besonders angetan.
>
> Noch einmal:
> Das Netzwerk nutzt einen DSL Zugang von T-online per DSL Router.

Soweit ist das alles also alles reichlich normal.



> An einem Client sollte ein Emailaccount von Netcologne via Oje 5.0
> eingerichtet werden.

Immer noch reichlich normal:

Server für ausgehende Mail: smtprelay.t-online.de (muss man
freischalten lassen, erfordert einige Mausklicks).

Server für eingehende Mail: mr200.netcologne.de

> Ich will hier also keinen Server aufbauen oder administrieren. Das
> soll schön Netcologne machen. Ich will einen bestehenden wie jeder
> "normale" Bürger zum Emailversand nutzen.

Dann tue es doch einfach.

wk@heart-of-gold:~> telnet mr200.netcologne.de 110
Trying 194.8.194.109...
Connected to mr200.netcologne.de.
Escape character is '^]'.
+OK Mirapoint POP3PROXY 1.0 server ready
quit
+O

Wo ist jetzt bitte das Problem außer zwischen Deinen Ohren?

An wen schicke ich jetzt die Rechnung, dafür dass ich gerade Deinen Job
mache?

Joerg Luttmer

unread,
Jun 5, 2002, 12:42:42 PM6/5/02
to
Dirk Ordemann <rub...@netcologne.de> schrieb:

>Das Netzwerk nutzt einen DSL Zugang von T-online per DSL Router.

Wie schon geschrieben wurde: wenn man ueber einen Provider
(z.B. T-Online) sich ins Internet begibt, hat man fuer e-mails 3
Moeglichkeiten, diese zu versenden:

- e-mail Server des Providers
- e-mail Server eines Freemails
- schlecht konfigurierte e-mail Server anderer (oder "extra" dafuer
eingerichtete)

NetCologne scheint keinen schlecht konfigurierten SMTP Server zu
betreiben, soweit man es aus der Fehlermeldung erkennen kann.

>An einem Client sollte ein Emailaccount von Netcologne via Oje 5.0
>eingerichtet werden.

Dann sollte dieser "Client" auch den NetCologne-Zugang verwenden.

>Ich will hier also keinen Server aufbauen oder administrieren. Das soll
>schön Netcologne machen. Ich will einen bestehenden wie jeder "normale"
>Bürger zum Emailversand nutzen.

Dann mach es auch wie ein "normaler" Buerger. Ansonsten frag
NetCologne, ob der Server fuer den T-Online-Zugang freigeschaltet ist.
Ich gehe davon aber aus, dass sie dies nicht tun werden, da es zu
_ihrem_ Service gehoert. Derjenige, der bei NetCologne den Zugang
nutzt, bezahlt immerhin dafuer ueber den Internetzugang.

>Aber die Konstellation ist bei mir ja umgekehrt. Was nicht unbedingt das
>gleiche bedeuten muss.

Nein, aber in diesem Falle sicherlich zutrifft.

Fehle_meldungen_ sind manchmal "schall und rauch". Die Nummer ist in
diesem Fall ausschlaggebend.

Viele Gruesse,

/Joerg
--
Joerg Luttmer
" . " @atosorigin.com
0xEC8638D3 GnuPG

Message has been deleted

Paul Muster

unread,
Jun 5, 2002, 2:44:48 PM6/5/02
to
"Wolfgang Kueter" <wolf...@shconnect.de> schrieb:

> Das glaube ich nicht. Nahezu alle seriösen Provider hierzulande
> betreiben keine offenen Mailrelays. Wie die Zugangsberechtigung zum
> SMTP Server im Einzelfall abgesichert ist, ist unterschiedlich.

Streiche "nahezu". Welchen Grund könnte es geben, ein völlig
offenes relay zu betreiben, und würde man einen Provider, der
das tut, als seriös bezeichnen?


mfG Paul

--
In de.comp.os.ms-windows.nt auf ein Posting von "ThomasT"...
Ulli Vieweg: Hallo Klaus-Bärbel, wie wäre es mit einem Realname?
ThomasT: Sorry ich bin auch aus der Klaus-Baerbel Fraktion, [...] Habe mittlerweile realnames in der hosts eingetragen, klappt aber auch nicht.

Urs [Ayahuasca] Traenkner

unread,
Jun 5, 2002, 9:26:21 PM6/5/02
to
Dirk Ordemann wrote:

> Wenn ich von einer NG Hilfe erwarte, kannst Du sicher sein, dass ich
> meinen Thread verfolge.

Zu erwarten hast Du gar nichts zu duerfen. Nur, dass das mal klar
ist.

[anderes Posting]

> 5. Wer lesen kann ist klar im Vorteil. Ich betreue das
> Netzwerk von jemand der Schulungen durchführt.

Du *betreust* ein Netzwerk mit Internet und bist nicht mal in der
Lage, aus einer Fehlermeldung die relevante Stelle "Protokoll:
SMTP, Serverantwort 553" zu extrahieren, um mit der so gewonnenen
Information eine Suchmaschine Deiner Wahl oder ein RFC zu
quaelen? Schau an. Ich wusste gar nicht, dass man so auch ein
Netzwerk kompetent administriert kriegt.

Du taetest gut daran, Dich mit
<slrnafshij....@humbert.ddns.org> gluecklich zu schaetzen
und nicht weiter im Porzellanladen herumzutoben, kleine Gazelle.

Gruss Urs...
--
Wenn man nur einen Hammer als Werkzeug hat, sieht jedes
Problem aus wie ein Nagel.

Juergen P. Meier

unread,
Jun 6, 2002, 2:37:03 AM6/6/02
to
begin followup to Paul Muster:

> "Wolfgang Kueter" <wolf...@shconnect.de> schrieb:
>
>> Das glaube ich nicht. Nahezu alle seriösen Provider hierzulande
>> betreiben keine offenen Mailrelays. Wie die Zugangsberechtigung zum
>> SMTP Server im Einzelfall abgesichert ist, ist unterschiedlich.
>
> Streiche "nahezu". Welchen Grund könnte es geben, ein völlig
> offenes relay zu betreiben, und würde man einen Provider, der
> das tut, als seriös bezeichnen?

Nein. Und es waere hierzulande auch wohl keine 24 Stunden lang offen.
Spaetestens die Staatsanwaltschaft wird es dann abklemmen lassen...
(Normalerweise werden offene Relays hierzulande noch sehr viel
schneller und mit weniger Tamtam abgestellt...)

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
This is it. Nothing more to come. There is no more text. It's the
end

Dirk Ordemann

unread,
Jun 6, 2002, 2:51:58 AM6/6/02
to
Hallo Heiko,

>Na, die Fehlermeldung ist doch eindeutig.

Konnte ich dem Thread mittlerweile eindeutig entnehmen. :-)

>http://www.faqs.org/rfcs/rfc2821.html, Abschnitt '4.2 SMTP Replies'

Werde ich mir zur Gemüte führen. Danke.

>Jemand, der Netzwerkschulungen anbietet

Tue ich nicht.

>http://www.tin.org/docs.html --> Abschnitte "Mail" und "Misc"

Danke.

>Gruß, Heiko

Gruß
Dirk

Paul Muster

unread,
Jun 6, 2002, 3:18:25 AM6/6/02
to
"Juergen P. Meier" <news-...@news.jors.net> schrieb:
> begin_ followup to Paul Muster:

> > Streiche "nahezu". Welchen Grund könnte es geben, ein völlig
> > offenes relay zu betreiben, und würde man einen Provider, der
> > das tut, als seriös bezeichnen?
>
> Nein. Und es waere hierzulande auch wohl keine 24 Stunden lang offen.

Was ist mit dem kundenserver.de-Zeugs?

> Spaetestens die Staatsanwaltschaft wird es dann abklemmen lassen...

-v please

Was hat die denn damit zu tun?

> (Normalerweise werden offene Relays hierzulande noch sehr viel
> schneller und mit weniger Tamtam abgestellt...)

"Und das ist auch gut so!"

Ulrich Eckhardt

unread,
Jun 6, 2002, 5:58:24 AM6/6/02
to
Dirk Ordemann wrote:

> Wie im anderen Posting geschieldert, konnte ich solche Meldungen beim
> Versand über andere Internetprovider nicht bemerken.

Tischkanten, ich brauch dringend wieder eine neue Tischkante.



> Die Meldung wird übrigens bei Zugangsnutzung vom "rosa Riesen" verursacht.

Man kann über T-Online sagen was man will, aber ihre Mailserver
sind ordentlich konfiguriert. Und möglicherweisse war das bei den
anderen Providern nicht der Fall. Speziell bei den Billigprovidern
ist das teilweise übel. z.B. von einige Mailservern
von Schlund nehmen wir keine Mails mehr an.

Also lass mich mal raten. Ihr geht via T-Online ins Internet
und wollt aus welchen obskuren Gründen den Mailserver
von Netcolongne (ebenfalls korrekt konfiguriert!) nutzen?

Alle Providern, bei denen sowas per default funktioniert
pfuschen und machen ihre Mailserver anfällig für Spam.

Ergo überdenkst du dein aktuelles Konzept oder fragst bei
Netcolonge nach ob die Möglichkeiten bieten das so umzusetzen.


> Bei so großen und marktpräsenten Unternehmen, könnte man etwas mehr
> Sachlichkeit vermuten, oder?

Die großen Unternehmen sind sachlich und arbeiten in diesem
Falle korrekt. Das Problem sitzt deutlich vor deiner
Tastatur.

Uli
--
Ulrich Eckhardt Transcom
http://www.uli-eckhardt.de http://www.transcom.de
Suche neue Tätigkeit im Raum Darmstadt Lagerstraße 11-15 A8
http://www.uli-eckhardt.de/bewerbung/ 64807 Dieburg

Ulrich Eckhardt

unread,
Jun 6, 2002, 6:01:52 AM6/6/02
to
Paul Muster wrote:
>
> "Juergen P. Meier" <news-...@news.jors.net> schrieb:
>
> Was ist mit dem kundenserver.de-Zeugs?
>

Spam von denen fällt nicht mehr auf, da von denen ohnehin
keiner mehr Mails annimmt.

Sven Bötcher

unread,
Jun 6, 2002, 6:59:00 AM6/6/02
to
Hallo!

Am Mittwoch, 05.06.02 um 16:14 schrieb Felix (usenet-...@fefe.de)
zum Thema Re: Ist das ein Trojaner?:

>> Nun steht demnächst Schulung in email etc. an und es wurde Testweise
>> mittels Oje 5.0 ein emailkonto eingerichtet.

> Oh Graus! Rette sich wer kann!

Und das Arbeitsamt zahlt nun viel Geld für diese Schulung? Selbst wenn man
nicht über Sinn oder Unsinn von OE streiten wollte, weshalb werden die
Schüler an vollkommen veralteteter Software ausgebildet? Die neuste
Version wäre doch gratis aus dem netz zu saugen gewesen. Wer nimmt bloss
an sowas teil und zahlt auch noch Geld dafür?


Paul Muster

unread,
Jun 6, 2002, 6:11:12 AM6/6/02
to
"Sven Bötcher" <svenn...@yahoo.de> schrieb:

> Am Mittwoch, 05.06.02 um 16:14 schrieb Felix (usenet-...@fefe.de)
> zum Thema Re: Ist das ein Trojaner?:


Bitte lesen:
http://www.afaik.de/usenet/faq/zitieren/zitieren-1.php3#ss1.1
in Verbindung mit http://www.oe-faq.de/antwort5.htm#3.20


> >> Nun steht demnächst Schulung in email etc. an und es wurde
> >> Testweise mittels Oje 5.0 ein emailkonto eingerichtet.
>
> > Oh Graus! Rette sich wer kann!

> Selbst wenn man


> nicht über Sinn oder Unsinn von OE streiten wollte, weshalb werden
> die Schüler an vollkommen veralteteter Software ausgebildet? Die
> neuste Version wäre doch gratis aus dem netz zu saugen gewesen.

Meinst du OE6? Sicherlich gibt es keine wesentlichen
Unterschiede. Schon gar nicht, wenn die Leute erstmal die
Grundlagen lernen sollen.

Nein, ich halte OE für zum Erlernen von Grundlagen nicht
geeignet.

> Und das Arbeitsamt zahlt nun viel Geld für diese Schulung?

> Wer nimmt bloss


> an sowas teil und zahlt auch noch Geld dafür?

Möglicherweise ja Leute, die von der o.g. Institution dazu
gebracht werden, weil sie weiterhin Unterstützung bekommen
möchten. Aber eigentlich ist das irrelevant.


mfG Paul

--

--- eMails ans From: werden ungelesen gelöscht. ---

Rainer Weikusat

unread,
Jun 6, 2002, 7:39:02 AM6/6/02
to
svenn...@yahoo.de (Sven Bötcher) writes:
> Und das Arbeitsamt zahlt nun viel Geld für diese Schulung? Selbst wenn man
> nicht über Sinn oder Unsinn von OE streiten wollte, weshalb werden die
> Schüler an vollkommen veralteteter Software ausgebildet?

Weil sie etwas lernen sollen das über 'wo finde ich in welchem
M$-Produkt einen bestimmten Knopf' (und was tut der eigentlich)
hinausgeht, denn, wie Du ja selber festgestellt hast, veralten
akutelle Programmversionen zu schnell, als das es Sinn hätte, Leute
gezielt auf deren Bedienung zu trainieren.

Sebastian Posner

unread,
Jun 6, 2002, 10:48:11 PM6/6/02
to
"Carsten Krüger" wrote:

>> ich betreibe als Schulungsnetzwerk
> Das scheint mir eine schlechte Idee.

Wieso? Wenn er Geld druck^W^WWindows schult?

Sebastian

Sebastian Posner

unread,
Jun 6, 2002, 10:54:40 PM6/6/02
to
Dirk Ordemann wrote:

> Dass es sich um eine Meldung des NetcologneServers handelt, war mir auch
> bewußt, für den Fall, dass es sich nicht um einen Fremdeingriff z.B. eines
> Trojaners etc. handelt.

Warum vermutest du dann erstmal, daß es ein Trojaner ist? Woher sollte
der denn kommen? Hast du dein Netz etwa nicht unter Kontrolle?

Sebastian

Jürgen Köhler

unread,
Jun 7, 2002, 5:24:26 AM6/7/02
to
In article <7e1ufus6a85ks8hmh...@4ax.com>,

Ich habe soeben eine ganz neue Glaskugel erhalten. Die sagt mir, Du
möchtest eigendlich deine Mail über t-online versenden, aber mit
dem Absender von Netcologne. Lügt die Kugel? Wenn nicht: Es wurde schon
gesagt: smtprelay.t-online.de überschreibt die Adresse nicht. Zum benutzen
muß er freigeschaltet werden. Ich hoffe Du weist was Du tust.

Nur was zum Geier ist ein NT40 Netz? Ich kenne Ethernet u. Token-Ring,
habe schon von ATM gehört. Bei TCP/IP, IPX, SNA ich ahne was es ist, aber
ein NT40-Netz? Wird in Stellenanzeigen immer verlangt. Ich bin
schon ganz verwirrt.

Jürgen

Ulrich Eckhardt

unread,
Jun 7, 2002, 8:31:39 AM6/7/02
to
"Jürgen Köhler" wrote:
> Nur was zum Geier ist ein NT40 Netz? Ich kenne Ethernet u. Token-Ring,

Turnschuhe.

> habe schon von ATM gehört. Bei TCP/IP, IPX, SNA ich ahne was es ist, aber
> ein NT40-Netz? Wird in Stellenanzeigen immer verlangt. Ich bin
> schon ganz verwirrt.

Du sollst halt nicht barfüßig kommen.

Uli (Turnschuhe von Markenherstellern erhöhen
die Einstellungschancen.)

0 new messages