[Postfixbuch-users] Spamversender

Peer Heinlein p.heinlein at heinlein-support.de
Di Nov 17 21:47:38 CET 2009


Am Dienstag, 17. November 2009 schrieb Kai Fürstenberg:

> Ich würde mal sagen, dass es grundsätzlich gefährlich bis tödlich ist,
> wenn jemand mittels einer gespooften Adresse in deinen Rechner

Oh, aah, uuuh, oooh. Magic, magic, magic.

Das gute Mythos der "einfach mal so" gespooften IP-Adressen ist wieder da.

> Außerdem wäre es mit Sicherheit vorteilhaft zu prüfen, ob die
> IP-Adresse, mit der eine Verbindung zu deinem Rechner aufgebaut wird,
> auch zu der Netzwerkkarte passt, zu der verbunden wird.

Theoretisch ist IP-Spoofing möglich.

Praktisch kann man es vergessen sich jetzt ins Hemd zu machen daß jemand 
einen One-Way-Spoof ohne Rückkanal macht und dann es auch noch schafft 
darüber blind eine bidirektionale TCP-Sitzung laufen zu lassen. Und das 
ganze für -- Täterätätätätät! -- eine versandte E-Mail. Hurra!

Mir würden vorher viele Hundert weit größere Probleme einfallen.

Aber, ja, ganz denktheortisch kann es auch sowas wie IP-Spoofing geben. 

Mein Fazit: Vergeßt es. Das ist Stammtischmythospalaver.

Peer




-- 
4. Secure Linux Administration Conference (SLAC)
Am 10. und 11. Dezember in Berlin:
http://www.heinlein-support.de/slac

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users