25.08.2025 05:49
 202508250549-0-1.jpg
[0] "202508250549-0-1.jpg"
25.08.2025 10:00
 Ich hab mich heute morge als erstes gefragt warum das "mailtrap" artige Tool einen Absturz hatte heut morgen. Ich fand heraus daß g(oogle)mail eicfhet versucht hatte ohne vorher ein EHLO/STARTTLS zu senden von irgend- einer offiziell dubiosen chinesischen Securty Dienstleister IP-Adresse aus, ich bekam das nur rus da ich selbst einen g(oogle)mail Account zum testen verwendet habe und wenn ich E-Mails schickte an die "mailtrap" von dort aus dann bekam ich genau die selben unsinnegen connects. auch "checktls.com" verbreitet bei von deren Website aus ausgführten Tests die Falschinfo die mailtrap würde auch auf SSL-Verbidungen warten. Die RFC821 sieht aber gar nicht vor daß neben HELO, QUIT, MAIL( from), RCPT( to), DATA, RSET, NOOP andere SMTP Befehle wie der ESMTP und dann STARTTLS vom Server verstandn werden muss. Für eine mailtrap genügt zudem wohl HELO/QUIT und ganz vielleicht auch noch MAIL( from), RCPT( to), das ist schon vollkomme ausruchend um fehlgeleitete Spammer zurückzuweisen, wozu noch ein DATA, RSET oder NOOP? in mienm Fall laiert die "maitrap" per DNAT bestimmter IP-Adress-bereiche per (IPTABELS) Firewall Regeln auf einem SMTP Server der dort nur interne EMails annimmt, quasi @localhost.localdomain.lan . Wenn jamdn aus ienm frrmden IP-Adressbereich versucht auf die nue "mailtrap" SMTP Traffic loswzerden ist er atmstch ein spammer, die legitimen Benutzer werden per FIRWALL Regelen/DNAT Ausschluß auf den richtigen

Srever anstatt der "mailtrap" geleitet. Sobald er "matrap Dameon" also traffic von iern unebkannten quelle her bekommt ist das imemr SPAM. Es sollte iegtlöch genüge ds mit einm permenten Fehler des Codes 550 abzulhenn aber der SMTP Standard ver-langt bei konservativer eiegtlich ein Verbidnug erst mit 250 und einem Banner aufsche udnmit 221 zu beenden. Das ist ziemlich vie Aufwwnd nur damit die Spammr die richtige 500er Fehlermeldung ausgepuckt bekommen. Es gibt ja schon Mailsystem die erlabe das HELO/EHLO wagzulasn und gleich mit einem MAIL( from) loszulegen wenn sie keie ESMTP (etwa STARTTLS) senden wollen. Ich finde HELO sollt nur in Form von EHLO für eSMPT Sessions vorgshciben werden umdies von den Normalen zu unterscheiden. Insofren macht g(oogle)mail es meiner Meinung (als erfahren SysOp) nach genau falschherum. Das HELO für SMTP-RFC821 Session kann man weglassen um Zeit/Traffic zu sparen eienr Minug nach und ich kenne Systeme in the wield/ auf dem Markt die das auch aktiv tun. Die andere Vorgehensweies würde alle Nutzer dazu zwingen auf SSL/TLS zangsupzugraden was im gesamten Intnetnicht durchsetzbar ist. Man könnet das über einen zusätlichen neuen DNS Record Type lösen "IN MXSEC" oder so der SSL/TLS und normale Systeme unterscheiden analog zu "IN AAAA" für IPv6 weil das dann halbwegs abwärtskompatibel bliebe. Die Sidussion gabe ich Ende 199 shcona geführt im abd homburger Hexenkessel.

https://de.wikipedia.org/wiki/Honeypot
https://de.wikipedia.org/wiki/Teergrube_(Informationstechnik)#SMTP-Teergruben


202508251000-0-1.jpg
[0] "202508251000-0-1.jpg"

202508251000-0-2.jpg
[1] "202508251000-0-2.jpg"
25.08.2025 11:00
 Nun aber wie immer Monatgs zum Prim-time 20:15 Uhr TV Porgramm vom gestrigen Sonntag, 24. August 2025. Es lief der #Tatort "Ein Hochamt für Toni" den ich meinte schonmal gesehen zu haben. Tatsächlich ergab eben eine wikipedia rechrche daß der shcon einmal gelaufen ist und zwar am 04. Juni 2023 als Erstausstrahlung, tatscählich hab ich dazu am 05. Juni 202 shconl was in meinem blog gschrieben she ich gerde. Daher hate ich mir den #Tatort gar nicht ganz angeschaut sondern noch ien klein wenig an meinem mailtrap/honeypot/tarpit gebasetlt und nur kurz in die Mediathek reingeschaut egstren abend bis ich mekret daß ich die OFleg shon einmal gesehen hatte.

https://tvinfo.de/fernsehprogramm/2181227090-tatort

http://blog.sch-einesystem.de/ARTICLE/2023060505000/
( http://banktunnel.eu/sch-einesystem/20230605.htm )

https://de.wikipedia.org/wiki/Tatort:_Hochamt_f%C3%BCr_Toni


202508251100-0-1.jpg
[0] "202508251100-0-1.jpg"
25.08.2025 17:17
 http://tiktok.maximilian.baehring.at/20250825-1717-F1833532374181819.mp4

202508251717-0-1.jpg
[0] "202508251717-0-1.jpg"

202508251717-0-2.jpg
[1] "202508251717-0-2.jpg"