Offenes Mail-Relay
Als Offenes Mail-Relay, Open Relay oder third party SMTP Relay wird ein Rechner (B) bezeichnet, der von jedem beliebigen Rechner (A) E-Mails annimmt und an beliebige Dritte (C) weiterleitet, obwohl er weder für Mail von A noch für Mail an C zuständig ist.
A → B → C
Sender open Empfänger
relay
Ein korrekt konfigurierter Mail Transfer Agent (vulgo: Mailserver) dagegen leitet E-Mails nur dann weiter, wenn er
- entweder für Mails von A zuständig ist
- Beispiel: ein Kunde (A) darf über den Mailserver seines Providers Mails an beliebige Empfänger versenden.
- oder für Mails an C zuständig ist
- Beispiel: Der Mailserver einer Firma (C) nimmt Mails von beliebigen Absendern entgegen.
Bei offenen Mail-Relays handelt es sich in erster Linie um schlecht konfigurierte Mailserver.
Zunehmend sind allerdings auch trojanisierte PCs (auch Zombie-PCs genannt) oder schlecht administrierte Privat-PCs und Arbeitsplatzrechner betroffen.
Über offene Mail-Relays können von außerhalb kriminelle Inhalte oder Malware (z. B. Spam, Viren, Phishing-Mails und Drohungen) verbreitet werden. Dabei werden die Ressourcen des eigentlichen Verursachers (Bandbreite und Hardware) gespart und seine Identität bleibt gegenüber den Mail-Empfängern verschleiert.
Offene Mail-Relays werden im Regelfall schon nach wenigen Stunden oder Tagen entdeckt und missbraucht. Einen Mailserver an einer Wählleitung oder mit einer dynamischen IP-Adresse zu betreiben ist daher kein Schutz vor Entdeckung und Missbrauch.
Offene Mail-Relays, die durch Missbrauch auffällig geworden sind, werden in RBLs gelistet, was es den Betreibern von Mailservern ermöglicht, Mails von diesen Servern speziell zu behandeln (siehe dazu RBL, Teergrube, Greylisting).
Sinnverwandt aber nicht direkt zugehörig sind offene Proxys.
