[Postfixbuch-users] Absender prüfen
Patrick Ben Koetter
p at state-of-mind.de
Mi Jun 30 09:26:07 CEST 2004
* Peer Heinlein <p.heinlein at jpberlin.de> [040630 09:08]:
> > Ich war gestern Gast in einem "Sicherheitsworkshop" für Webserver.
Dann wird er sicherlich erzählt haben, dass eine firewall keine software
ist, sondern ein Konzept. Genauso ist das auch bei Postfix. Es gibt
nicht die _eine_ Methode, um den SMTP service gegen Mißbrauch zu
schützen.
Schutz eines Mailservers vor Mißbrauch setzt sich aus einer Anzahl von
definierten Maßnahmen gegen eine Anzahl von definierten, unerwünschten
Handlungen zusammen.
Unerwünschte Handlungen können vom einfachen relayen von einer
x-beliebigen IP aus, über den Mißbrauch der Absender-Adresse
(envelope-sender) eines validen Mailnutzers bis hin zum Anhängen eines
Disclaimers zum rechtlichen Schutz des Unternehmens reichen.
Das wäre eine seriöse Beratung und das hast Du gestern hoffentlich
erleben dürfen. Sonst war es Hokuspokus und wäre in etwa vergleichbar
mit der Behauptung, dass man sich vor Muslimem schützen muss, weil die
alle nur daran denken, das Christentum in die ewigen Jagdgründe zu
schicken...
Kannst Du denn Szenarien nennen vor denen Du Dich schützen willst?
p at rick
--
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
Mehr Informationen über die Mailingliste Postfixbuch-users