[Postfixbuch-users] Spamversender
Peer Heinlein
p.heinlein at heinlein-support.de
Di Nov 17 21:47:38 CET 2009
Am Dienstag, 17. November 2009 schrieb Kai Fürstenberg:
> Ich würde mal sagen, dass es grundsätzlich gefährlich bis tödlich ist,
> wenn jemand mittels einer gespooften Adresse in deinen Rechner
Oh, aah, uuuh, oooh. Magic, magic, magic.
Das gute Mythos der "einfach mal so" gespooften IP-Adressen ist wieder da.
> Außerdem wäre es mit Sicherheit vorteilhaft zu prüfen, ob die
> IP-Adresse, mit der eine Verbindung zu deinem Rechner aufgebaut wird,
> auch zu der Netzwerkkarte passt, zu der verbunden wird.
Theoretisch ist IP-Spoofing möglich.
Praktisch kann man es vergessen sich jetzt ins Hemd zu machen daß jemand
einen One-Way-Spoof ohne Rückkanal macht und dann es auch noch schafft
darüber blind eine bidirektionale TCP-Sitzung laufen zu lassen. Und das
ganze für -- Täterätätätätät! -- eine versandte E-Mail. Hurra!
Mir würden vorher viele Hundert weit größere Probleme einfallen.
Aber, ja, ganz denktheortisch kann es auch sowas wie IP-Spoofing geben.
Mein Fazit: Vergeßt es. Das ist Stammtischmythospalaver.
Peer
--
4. Secure Linux Administration Conference (SLAC)
Am 10. und 11. Dezember in Berlin:
http://www.heinlein-support.de/slac
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users