Re: OT postfix+podszywanie sie..

To: debian-user-polish@lists.debian.org
Subject: Re: OT postfix+podszywanie sie..
From: Krzysztof Jóźwiak <kjozwiak@laser.pl>
Date: Fri, 10 Oct 2003 20:20:55 +0200
Message-id: <[🔎] 200310102020.55711.kjozwiak@laser.pl>
In-reply-to: <[🔎] 20031009082514.GA19116@gnu.univ.gda.pl>
References: <[🔎] 20031009071912.M92234@dabeknet.org> <[🔎] 20031009080354.GA5368@ciacho.pl> <[🔎] 20031009082514.GA19116@gnu.univ.gda.pl>

Dnia czw 9. października 2003 10:25, Marcin Sochacki napisał:
> Zawsze można wysłać bezpośrednio do serwera adresata (a nie relay
> przez serwer nadawcy) i wtedy o ile dobrze rozumiem SMTP AUTH nie ma
> zastosowania. Oczywiście wnikając głęboko w nagłówki można by
> domyśleć się oszustwa, ale to już nie każdy potrafi.

no nie do końca, o ile dobrze zrozumiałem ustawienia
mojego serwera (a podobno nim administruje ;)
moj postfix sprawdza czy adres nadawcy zgadza się z jego IP i na odwrót.

Czyli raczej trudno byłoby Ci się podszyć bo:
* aby wysłać list jako użytkownik lokalny musiałbyś byś nim faktycznie być bo 
byś musiał się zalogować (a i przed czymś takim chroni odpowiednia mapa),
* aby wysłać list jako użytkownik zdalny mysiałbyś wysyłać go z kompa, za 
którego się podajesz (albo sfałszować zapytanie mojego DNSa o tą domenę),

Tak więc miałbyś prawę sprawę mocno utrudnioną. Ale mogę się mylić...

-- 
Pozdrawiam	
	Krzysztof Jóźwiak	

Administrator serwerów linuksowych 
w firmie Laser Systemy Informatyczne  (www.laser.pl)

Reply to:

Follow-Ups:
- Re: OT postfix+podszywanie sie..
  - From: Marcin Gryszkalis <mg@fork.pl>

References:
- OT postfix+podszywanie sie..
  - From: "debian" <debian@dabeknet.org>
- Re: OT postfix+podszywanie sie..
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
- Re: OT postfix+podszywanie sie..
  - From: Marcin Sochacki <wanted@gnu.univ.gda.pl>

Prev by Date: matrix has you ????
Next by Date: [no subject]
Previous by thread: Re: OT postfix+podszywanie sie..
Next by thread: Re: OT postfix+podszywanie sie..
Index(es):
- Date
- Thread