Re: [Postfixbuch-users] Absender prüfen

usenet at deiszner.de usenet at deiszner.de
Mi Jun 30 08:56:31 CEST 2004


----- Original Message ----- 
From: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de>
Sent: Wednesday, June 30, 2004 6:54 AM
Subject: Re: [Postfixbuch-users] Absender prüfen


> * usenet at deiszner.de <usenet at deiszner.de>:
> > Hallo,
> >
> > wie kann ich verhindern, dass ein z.B. über pop-bef-smtp
> > 'authentifizierter' Nutzer unter einer anderen als seiner Mailadresse
> > mails versenden kann?
>
> Gar nicht. Bei pop-before-smtp erhaelt Postfix nie den Benutzernamen
> des POP Logins.
>

Ich war gestern Gast in einem "Sicherheitsworkshop" für Webserver.

Der Referent zeigte ein paar Sachen in punkto Hacking.
Ich habe ihm meine Server IP gegeben und er sollte eine Mail 'fälschen'.
Er kam nicht sehr weit, da er einen Dialup Account nutzt und ich diese per Dynablock-Blacklist ausgesperrt habe.
Aber jetzt ist die Frage, ob er trotzdem erfolg gehabt hätte - wenn ich keine Blacklists nutzen würde...

Mein Server hat die Relay - Tests von "telnet relay-test.mail-abuse.org" immer mit 'relay access denied" überstanden.
Aber trotzdem ist die Frage, ob man jetzt 3.te über meinen Server gefälschte Mails versenden können.





Mehr Informationen über die Mailingliste Postfixbuch-users