[Postfixbuch-users] Absender prüfen

Peer Heinlein p.heinlein at jpberlin.de
Mi Jun 30 09:08:07 CEST 2004


Am Mittwoch, 30. Juni 2004 08:56 schrieb usenet at deiszner.de:

> Ich war gestern Gast in einem "Sicherheitsworkshop" für Webserver.

Wenn der darin besteht, daß der Admin zeigte, daß Absender-Adressen bei 
e-Mails absolut leicht fälschbar sind, dann hoffe ich sehr, daß Du dafür 
nicht Geld gezahlt, sondern Schmerzensgeld kassiert hast.

> Mein Server hat die Relay - Tests von "telnet
> relay-test.mail-abuse.org" immer mit 'relay access denied" überstanden.
> Aber trotzdem ist die Frage, ob man jetzt 3.te über meinen Server
> gefälschte Mails versenden können.

Es ist doch absolut egal, ob er über DEINEN Server gefälschte e-Mails 
hätte versenden können. 

Es ist *überall* problemlos möglich einen *beliebigen* Absender anzugeben. 
Dazu braucht er nicht Deinen Server. Auf jedem Mailserver weltweit kann 
ich eine e-Mail mit blabla at deiszner.de erzeugen. Wozu sollte ich da 
ausgerechnet *Deinen* nehmen? Siehe Einführung Postfix-Buch, SMTP-Dialog 
und die Ausführungen dazu, warum Abender-Mailadressen nicht als 
Relay-Kriterium taugen.

Was für ein heldenhafter Superworkshop war das denn?

Peer

P.S.: Ich kenne auch Super-Sicherheits-Hacking-Workshops, die einen 
anonymous-FTP-Login zeigen und dann stolz behaupten, sie hätten sich 
jetzt in die root-Ebene (!) des FTP-Servers gehackt (!). Naja, der Dozent 
hat diesen Kurs nicht zweimal gehalten...




Mehr Informationen über die Mailingliste Postfixbuch-users