[Postfixbuch-users] Spamversender

Di Nov 17 09:41:11 CET 2009

Hallo Norbert,

Norbert Gerhards schrieb am 17.11.2009 07:53:
> wenn ich als öffentliche IPs ein C-Class-Netz
> 193.96.xxx.0/24 habe, und mein internes LAN
> 10.1.1.0/24 ist,
> ist dann laut Kai eine Zeile in main.cf wie:
> 
> mynetworks = 193.96.xxx.0/24 10.1.1.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> 
> gefährlich bis tödlich für solche von ihm vermutete
> Spammer-Attacken?

Ich würde mal sagen, dass es grundsätzlich gefährlich bis tödlich ist, 
wenn jemand mittels einer gespooften Adresse in deinen Rechner 
reinkommt, unabhängig davon, ob er nun ein Hacker, ein Spammer oder 
sonstwas ist, und unabhängig davon, ob er Port 22, 25, 80, 10024 oder 
sonst einen benutzt.

Im Falle von Postfix würde ich jedoch den Parameter mynetworks so weit 
wie möglich einschränken:

mynetworks = 193.96.xxx.0/24 10.1.1.0/24 127.0.0.1
(mit IPv6 kenne ich mich jetzt nicht aus, daher weggelassen)

aus http://tools.ietf.org/html/draft-iana-rfc3330bis-11:
127.0.0.0/8 - This block is assigned for use as the Internet host
    loopback address.  A datagram sent by a higher level protocol to an
    address anywhere within this block loops back inside the host.  This
    is ordinarily implemented using only 127.0.0.1/32 for loopback.  As
    described in [RFC1122], Section 3.2.1.3, addresses within the entire
    127.0.0.0/8 block do not legitimately appear on any network anywhere.

Insofern halte ich die Verwendung des ganzen 127/8-Blockes für unsinnig.

Außerdem wäre es mit Sicherheit vorteilhaft zu prüfen, ob die 
IP-Adresse, mit der eine Verbindung zu deinem Rechner aufgebaut wird, 
auch zu der Netzwerkkarte passt, zu der verbunden wird.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws