Re: OT postfix+podszywanie sie..
Dnia czw 9. października 2003 10:25, Marcin Sochacki napisał:
> Zawsze można wysłać bezpośrednio do serwera adresata (a nie relay
> przez serwer nadawcy) i wtedy o ile dobrze rozumiem SMTP AUTH nie ma
> zastosowania. Oczywiście wnikając głęboko w nagłówki można by
> domyśleć się oszustwa, ale to już nie każdy potrafi.
no nie do końca, o ile dobrze zrozumiałem ustawienia
mojego serwera (a podobno nim administruje ;)
moj postfix sprawdza czy adres nadawcy zgadza się z jego IP i na odwrót.
Czyli raczej trudno byłoby Ci się podszyć bo:
* aby wysłać list jako użytkownik lokalny musiałbyś byś nim faktycznie być bo
byś musiał się zalogować (a i przed czymś takim chroni odpowiednia mapa),
* aby wysłać list jako użytkownik zdalny mysiałbyś wysyłać go z kompa, za
którego się podajesz (albo sfałszować zapytanie mojego DNSa o tą domenę),
Tak więc miałbyś prawę sprawę mocno utrudnioną. Ale mogę się mylić...
--
Pozdrawiam
Krzysztof Jóźwiak
Administrator serwerów linuksowych
w firmie Laser Systemy Informatyczne (www.laser.pl)
Reply to: