Re: postfix sendet mails an t-online.de und aol nicht
On Mon, Dec 18, 2006 at 07:28:01PM +0100, Matthias Rahn wrote:
> Am Montag, den 18.12.2006, 18:46 +0100 schrieb Ulf Volmer:
> > Hier im Thread war jemand aktuell von dem Problem betroffen, das der
> > Cache des Providers "vergiftet" war. Ob das nun an einer
> > Fehlkonfiguration oder an krimineller Energie lag, laesst sich nicht
> > sicher feststellen.
> >
> > Aber letzteres ist geradezu trivial einfach.
>
> Das mag sein, diese Problematik allerdings durch eine Umgehung des
> ISP-Caches zu lösen, halte ich insgesamt für kontraproduktiv. Umso mehr
> Leute ihn nutzen, umso schneller fällt ein Manipulation ja auf. Bei
Und je mehr Leute ihn nutzen, desto groesser ist der bis dahin
angerichtete Schaden.
> Sicherheitsaspekten, wie z.B. im obigen Fall des Internetbanking (das
> hoffentlich nicht nur durch die Verwendung der korrekten IP-Adresse
> abgesichert ist) böte sich vllt. eher an die IP(s) in die hosts-Datei zu
> hauen, so kann man jede externe Abfrage zuverlässig umgehen.
Es ist zusaetzlich durch SSL gesichert.
In der Praxis anzutreffende Betriebssysteme und Anwender minimieren
dessen Nutzen allerdings deutlich.
Das macht Pharming so einfach.
> > Das DNS sieht es aber genauso vor, dass jeder es machen _koennte_.
> >
> >
> Tja, zum Glück ist da alles noch nicht so umfassend reglementiert wie in
> deutschen Gesetzesbüchern. Wenn aber natürlich jeder seine Möglichkeiten
> bis zum Anschlag ausreizt, wird das nicht mehr lange so bleiben können.
Es wird so bleiben koennen, da das System ganz genau dafuer ausgelegt
ist. Die Alternative (DNS-SEC) saugt erheblich mehr (bringt aber auch
defintiv mehr Nutzen).
cu
ulf
--
Ulf Volmer
u.volmer@u-v.de
+49-2271-837590
www.u-v.de
Reply to: