[Postfixbuch-users] OT: Namens-Trick öffnet Mailserver
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Do Aug 6 13:58:44 CEST 2009
Hi,
Oliver Pürsten schrieb am 06.08.2009 13:45:
> für alle die es noch nicht gelesen haben:
>
> http://www.heise.de/newsticker/Namens-Trick-oeffnet-Mailserver--/meldung/143123
kannte ich noch nicht, aber interessant ...
> Würde mich ja mal interessieren was für Mailserver denn Relaying anhand von
> Namen bzw. Hostnamen erlauben und nicht anhand der IP Adressen?
>
> Wenn ich das richtig verstehe dann würde das ja quasi vergleichbar bedeuten das man in den
> mynetworks einen Hostnamen einträgt, genau localhost und das wiederrum ist dann die
> Schwachstelle. Versteh ich das jetzt richtig?
Genau. Nur kannst du dem Postfix keine Hostnamen in mynetworks unterjubeln:
http://www.postfix.org/postconf.5.html#mynetworks
Specify a list of network addresses or network/netmask patterns,
separated by commas and/or whitespace.
Insofern ist Postfix davon nicht betroffen, außer du würdest explizit
eine Restiction dafür schreiben.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users