[Postfixbuch-users] Spamversender

[Peer Heinlein]

Am Dienstag, 17. November 2009 schrieb Kai Fürstenberg:


> Letzteres auf jeden Fall (meine Meinung, s.a. meinen anderen Beitrag).
> Bezüglich des Class-C-Netzes stelle ich eine Gegenfrage: Wie sicher
> kannst du sein, dass die IP-Adresse auch zum richtigen Host gehört?

Relevanter ist eher die Frage ob man sicher sein kann, daß eine 
MAC-Adresse zu einer IP-Adresse gehört. DAS ist eine praxisrelevante 
Frage, wird jedoch so gut wie nie beachtet.

> Eigentlich gar nicht, außer es handelt sich um ein lokales Netz. Bzw:
> Würdest du nicht stutzig werden, wenn plötzlich eine Verbindung von
> einer IP aus deinem Netz aufgebaut wird, die du derzeit gar nicht
> vergeben hast? Würdest du dieser vertrauen?

Wer im lokalen Netz sitzt und sich eine freie IP suchen kann, der hat das 
nicht mehr nötig sondern kann in 99% der mir bekannten ungesicherten 
Netze stattdessen lieber auf Ebene der MAC-Adressen eingreifen und hat 
dann sowas wie eine IP-Adresse gar nicht mehr nötig. 

> Das Problem heißt nicht "mynetworks", sondern "permit_mynetworks".

Wenn ich im lokalen Netzwerk sitze brauche ich keinen Mailserver mehr. 
Dann kann ich auch unter der IP des Mailservers (!) selbst Mails 
versenden (!) ohne daß die Mails über den Mailserver laufen. Wer in einem 
normalen LAN sitzt kann beliebig MiM sein weil Mac-Adressen id.R. nicht 
reglemtiert werden. 

Leute, vergeßt das. Hier wird aus 'ner Mücke ein Elefant gemacht. Das ist 
praktisch irrelevant.

Peer


-- 
4. Secure Linux Administration Conference (SLAC)
Am 10. und 11. Dezember in Berlin:
http://www.heinlein-support.de/slac

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin