[Postfixbuch-users] OT: Namens-Trick öffnet Mailserver

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Do Aug 6 13:58:07 CEST 2009


* Oliver Pürsten <lists at puersten.de>:
> Moin,
> 
> für alle die es noch nicht gelesen haben:
> 
> http://www.heise.de/newsticker/Namens-Trick-oeffnet-Mailserver--/meldung/143123
> 
> Würde mich ja mal interessieren was für Mailserver denn Relaying anhand von
> Namen bzw. Hostnamen erlauben und nicht anhand der IP Adressen?

Schlechte.

> Wenn ich das richtig verstehe dann würde das ja quasi vergleichbar
> bedeuten das man in den mynetworks einen Hostnamen einträgt, genau
> localhost und das wiederrum ist dann die Schwachstelle. Versteh ich das
> jetzt richtig?

Ja, aber da localhost auf 127.0.0.1 auflöst und nicht 123.27.3.81,
222.252.80.188 oder 123.16.13.188 resultiert als hostnamer "unknown".

Gähn. Der ist 10 Jahre alt.

Muss wohl Sommerloch sein.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users