Sie sind hier: Home >

Offene Proxy-Server

Offene Proxy-Server

Die Mailbox füllt sich mit Spam und Viren und man fragt sich: Wo kommen diese E-Mails nur her, wer verschickt sie und warum kommen sie zu mir?

Zur Verbreitung ihres Datenmülls nutzen Spammer häufig ganz einfache Mechanismen wie offene Proxy-Server oder ein offenes SMTP Relay zum Versand ihrer Spam-E-Mails.

Das Ärgerliche daran ist, dass die eigentlichen Spammer damit selbst in den Hintergrund treten und Rechner und IP-Adressen verwenden, die ihnen nicht gehören. Sie nutzen falsch oder ungenügend gesicherte Rechner anderer Internet-Nutzer aus, um ihre Spam-E-Mails loszuwerden

Gerade deswegen ist es so wichtig, dass sich ein Internet-Nutzer, der in Verdacht gerät Spam zu verbreiten, über eben diese Mechanismen der Spammer informiert:

Was ist ein Open Proxy?
Ein so genannter offener Proxy (Kurzform für Proxyserver) ist ein System, welches externe Anfragen entgegen nimmt und diese in seinem Namen weiterreicht, d.h. die Identität der anfragenden Person wird im Internet nicht sichtbar.

Ein Proxy-Server steht meist bei einem Provider oder Firmen. Im privaten Umfeld sind klassische Proxyserver eher selten zu finden.

Bei einem Verbindungsaufbau zu einem externen Rechner (z.B. Aufruf einer Webseite) wird erst die Verbindung zum Proxy-Server aufgebaut. Der Proxy-Server bekommt die gewünschte Zieladresse übermittelt. Dann baut er entweder eine Verbindung zu der Zieladresse bzw. dem Zielrechner auf oder er hat die gewünschten Seiten (da vielleicht schon mehrfach gewünscht) im Cache (einem großen Zwischenspeicher) vorliegen.

Auf diese Weise kann der User-Rechner niemals direkt mit einem externen System Verbindung aufnehmen. Die Sichtbarkeit von Rechnern ist hiermit limitiert. Typischerweise sind die Zugriffsrechte auf entsprechende Systeme sehr restriktiv gehandhabt, um Missbrauch zu unterbinden.

Proxyserver werden als „offen“ bezeichnet, wenn keine Authentisierung zur Verwendung der Systeme vorgenommen werden muss.

Was bedeutet Authentisierung?
Durch eine Authentisierung kann ein Benutzer nachweisen, dass er die Berechtigung hat, ein System zu verwenden. Eine typische Form ist die Verwendung von Username und Passwort. Häufig verwenden Systeme zur Autorisierung auch die eingesetzte IP-Adresse, d.h. ein Benutzer von einer bestimmten, zuvor definierten IP-Adresse kann das System ohne weitere Nachfrage verwenden. Befindet sich die IP-Adresse nicht in dem zuvor definierten Pool, so muss eine Angabe von Username / Passwort erfolgen. 

Selbst installierte, offizielle Proxyserver
Es gibt verschiedene Proxy-Lösungen. Die bekanntesten Open Source Lösungen sind das Produkt „Squid“ (http://www.squid-cache.org/) und das Apache http Server Modul mod_proxy (http://httpd.apache.org ("Subprojects / Docs / Version 2.0", dann findet man unter "Module" den mod_proxy). "Open Source" heißt frei übersetzt „offene Software“, d.h. die Software ist frei zugänglich, liegt im Sourcecode vor und kann modifiziert werden. Weitere Informationen sind unter der URL http://www.opensource.org durch Klick auf "The Open Source Definition" zu finden.

Umfangreiche Beschreibungen zur Absicherung dieser Systeme/Komponenten sind frei im Internet erhältlich.

Durch Viren installierte Proxyserver
Neben den „offiziellen“ Proxyservern gibt es eine Vielzahl von „Hintertürchen“, welche von Viren bzw. Würmern installiert werden. An dieser Stelle muss der betroffene User die Hintertür selbst entfernen oder auf entsprechende Updates der verwendeten Sicherheitssoftware bauen.

Weitere Informationen zu Open Proxies bzw. zu Problemen im Bereich von Open Proxies finden Sie u.a. auf folgenden Seiten: http://cc.uoregon.edu (engl.) (Unter "Computing News Archives" klicken Sie auf "Back Issues / Fall 2002 / Open Proxy Servers a Source of Spam")

Offene SMTP-Relayserver bei selbst installierten Mailservern
Ein offenes SMTP-Relay ist ein Mailserver, der E-Mails für jeden beliebigen Adressaten annimmt und weiterleitet (relayed). Auch offene Proxies oder Router, die TCP-Verbindungen auf Port 25 (SMTP) noch auf TCP-Ebene direkt an andere Mailserver weiterleiten, werden unter diesem Fachbegriff subsumiert.

Das für den Versand von E-Mails verwendete Protokoll SMTP beinhaltet keine Mechanismen zur Authentifizierung. Dies hat zur Folge, dass Sie ohne weitere Maßnahmen nicht prüfen können, wer die E-Mails einliefert. Diesen Umstand machen sich Versender von UCE/UBE (auch: "Spammer") zunutze, um ihre Massen-E-Mails zuzustellen.

D.h., diese Spammer benutzen beispielsweise Ihren PC, um die UCE/UBE über Ihr System zustellen zu lassen. Theoretisch kann jeder Internetteilnehmer dann über Ihren Account E-Mails versenden. Als Versender wird aber Ihr Rechner, Ihr Zugang ermittelt.

Zurück zur Übersicht

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail


shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: