[Postfixbuch-users] Mailadresse des "Absenders"mitSMTPServerabgleichen

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Nov 1 19:29:15 CET 2004


* usenet at deiszner.de <usenet at deiszner.de>:

> Die Fragestellung hat sich mir erst richtig eröffnet, als ich heute diesen
> Artikel las:

Na bitte, was zum Kommentieren.

> 01.11.2004  Liebe Nutzerinnenn und Nutzer des PDS-Presseabo
> 
> Liebe Nutzerinnenn und Nutzer des PDS-Presseabo, man kann nicht so dumm
> denken, wie es dann doch kommt. An diesem Wochenende, im  zeitlichen Umfeld
> des PDS-Parteitages, wurde versucht, über unsere
> Mailing List einen Virus zu verschicken. Dazu wurde als Absender die
> PDS-Pressestelle vorgetäuscht.

Böse Falle! Denn die Mailinglistenmanagersoftware erlaubt
normalerweise sowas wie "Mail von diesem Absender immer durchlassen".
Und das ist natuerlich fatal.

> Normalerweise ist das für die  installierten
> Sicherungssysteme kein Problem: Die Virensoftware fängt die infizierte
> Nachricht ab und verhindert so den Versand. Diesmal jedoch war der Anhang
> mit dem Virus bereits entfernt worden, bevor die
> betreffende Nachricht bei uns eintraf. Dadurch gelangte die nun
> ungefährliche Nachricht doch noch auf unseren Server und schließlich zu
> Ihnen. Dafür bitten wir um Entschuldigung. Wir können versichern, daß diese
> Nachricht allerhöchstens lästig, keinesfalls aber gefährlich war. Inzwischen
> haben wir unseren Server so rekonfiguriert, daß dieser (!) Trick nicht mehr
> funktioniert. Mit freundlichen Grüßen - List Admin

Naja, soooo schlimm war das nun nicht, oder?

Moral: Authentifizierung anhand der Absenderadresse ist keine
Authentifizierung.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de



Mehr Informationen über die Mailingliste Postfixbuch-users