[Postfixbuch-users] VRFY

[Peer Heinlein]

Am Donnerstag, 3. Dezember 2009 schrieb Michael Nausch:

> > Das VRFY kommt normalerweise in der gesamten Schulungswoche überhaupt
> > nicht vor, dazu wird eigentlich (wegen Irrelevanz) kein Wort
> > verloren.
>
> "Normalerweise" <grinz> Jo jo, wir mussten eMails quer über den Tisch

Jau. Der Jurist sagt immer "grundsätzlich" :-)

> annehmen und verifizieren, ob der Account auf dem Zielsystem existiert.
> Da kam auch VRFY zur Sprache.

Na, dann aber allerhöchstens in der Art und Weise "spielt hier keine 
Rolle". 

> > Ich schwöre auch gerne Stein und Bein daß dazu definitiv nichts
> > gesagt wurde, erst recht nicht in Zusammenhang mit der dynamischen
> > Empfängervalidierung.
>
> So so, was wett' ma denn? ;) Im Moment stehts 2:1.

Ach, alles gefälscht.

Da war bestimmt ein Hacker auf Deinem Laptop.

Ich darf hier gerade ein Gerichtsgutachten schreiben wo ein anderer 
Gutachter vor Gericht zwar nicht wußte, was RFC 2821 ist, aber als 
Ergebnis seines Gutachtens ausgesagt hat, daß der Zugang der E-Mail 
selbst bei protokollierter 250-OK-Übertragung nicht sichergestellt ist, 
weil sich ja ein Hacker dazwischengeschlichen haben könnte, der 
vielleicht die E-Mail zwischen den zwei Mailservern entführt hat und auch 
dann hätte der absendende Server ja ein 250 OK protokolliert.

So. Und jetzt argumentiert mal laienverständlich, daß sich da natürlich 
ein Hacker vor einen der weltgrößten E-Mail-Provider vorghackt 
haben "könnte", daß es jetzt aber nicht wirklich gerichtstauglich ist  
ohne jeden Hinweis darauf anzunehmen, daß jetzt dieser Hacker nun 
lediglich und unbemerkt eine ganz konkrete poplige E-Mail nie an den 
Empfänger zugestellt wurde, obwohl alle mitgeschnittenen 
SMTP-Übertragungsprotokolle das sauber dokumentierten. 

Und keiner hat's gemerkt, daß sich dieser Hacker da auf dem Backbone in 
einen viele Gigabit dicken Datenstrom eines über viele Rechenzentren 
verteilten ISPs gehackt hat. Da hat der kluge Hacker den ganzen Traffic 
bestimmt kurzerhand über seinen Root-Server umgeleitet und die E-Mail 
rausgelöscht. Und keiner hat's gemerkt. Skandal!

Natürlich "könnte" sich da ein Hacker vorgeschaltet haben. Natürlich 
könnten wir auch alle in der Matrix leben. Natürlich könnte es auch sein, 
daß es gar keine E-Mails gibt. Und natürlich könnte es sein, daß Strom in 
Wirklichkeit doch gelb ist.

Wer will da schon ein "kann nicht sein" antworten?!

Ich muß gestehen, ich komme da gerade argumentativ an meine Grenzen. 
Manche Thesen sind so absurd -- die kann man einfach nicht widerlegen. 
Aber der Richter hat's damals geschluckt und akzeptiert. Ich kämpfe 
jedoch noch mit den richtigen Formulierungen. Außer unglaubwürdigem 
Sarkasmus ist mir da noch nicht so viel zu eingefallen.

Peer


-- 
4. Secure Linux Administration Conference (SLAC)
Am 10. und 11. Dezember in Berlin:
http://www.heinlein-support.de/slac

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin