[Postfixbuch-users] e-Mail via Telnet - Return-Path - beeinflussen?

Igor Sverkos igor.sverkos at googlemail.com
Fr Apr 19 20:35:11 CEST 2013


Hallo,

Klaus Tachtler schrieb:
> danke an Alle, für die Hinweise, das der empfangende MTA den 
> "Return-Path" setzt.
> 
> Wir zeigen bei uns in der Arbeit, dass man e-Mails nicht einfach so 
> vertrauen sollte und machen hier eine kleine Demonstration für
> "Endbenutzer", wie leicht es ist, e-Mails in fremden Namen zu
> versenden.

Schau dir mal 'sendmail -f' an.

Würde die Mail darüber einkippen.

Auf gut konfigurierten Systemen führt der Gebrauch dieses Parameters
mindestens zu einer Warnung im Header, sofern der Nutzer dazu nicht
berechtigt war.

Bei der Demonstration würde ich auf Webhostern und PHP verweisen:
Mindestens 7 von 10 werden keinen festen Absender konfiguriert haben. Im
Gegenteil: Es ist viel bequemer wenn der Nutzer da freie Hand hat.
Verursacht weniger Support-Aufkommen und spart damit Geld. Wer wird denn
schon die Funktion missbrauchen und einen nicht authorisierten Absender
verwenden...


-- 
Ich Grüße,
Igor




Mehr Informationen über die Mailingliste Postfixbuch-users