[Postfixbuch-users] Frage zur Absicherung Mailversand

[Dr.Peer-Joachim Koch]

Hallo,

bei uns ist das Mailversenden von extern ganz normal nach
Anmeldung mit Benutzername/Kennwort möglich. Funktioniert auch ohne 
Probleme.
Jetzt hat wird in diesem Jahr schon 2 Vorfälle bei denen 
Benutzername/Kennwort
in falsche Hände geraten sind.
Im ersten Fall wurde über ssh ein Verbindung aufgebaut(Bot-Netz) und 
versucht mit einem
script Mails direkt zu versenden. Das schlug fehl, da der Login-Rechner 
nicht direkt
Mails in die Welt verschicken darf.
Im 2 Fall wurde Benutzername/Kennwort(anderer Account) verwendet um 
direkt beim smtp
Mails einzuliefern. Mit gültigen Daten ist das nun mal erlaubt.

Bei ssh kann man ja noch eine weitere Hürde einbauen (google 
authenticator ?, o.ä),
aber was kann man bei smtp machen ?
Kann man das nur mit Überwachung 8welcher Nutzer hat wieviele Mails 
verschickt) machen,
oder gibt es eine elegantere Methode ?

-- 
Ciao,
     Peer
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7705

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130423/9a6a628e/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4612 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130423/9a6a628e/attachment.p7s>