Re: OT postfix+podszywanie sie..
Dnia sob 11. października 2003 15:12, Marcin Gryszkalis napisał:
> On 2003-10-10 20:20, Krzysztof Jóźwiak wrote:
> >>Zawsze można wysłać bezpośrednio do serwera adresata (a nie relay
> >
> > moj postfix sprawdza czy adres nadawcy zgadza się z jego IP i na odwrót.
> > Czyli raczej trudno byłoby Ci się podszyć bo:
> > * aby wysłać list jako użytkownik lokalny musiałbyś byś nim faktycznie
> > być bo byś musiał się zalogować (a i przed czymś takim chroni odpowiednia
> > mapa), * aby wysłać list jako użytkownik zdalny mysiałbyś wysyłać go z
> > kompa, za którego się podajesz (albo sfałszować zapytanie mojego DNSa o
> > tą domenę),
>
> w pytaniu bylo ze x@x.pl poszywa sie pod y@x.pl (NIE y.pl).
A gdzie u mnie masz iż y podszywa się pod y.pl?
>Jesli x
> ma konto z shellem na x.pl to chyba nie odroznisz go od smtpd na tej
> samej maszynie?
No zogda, tylko kto teraz daje konta shellowe? Ja na 500 kont nam KILKA kont
shellowych, nawet pracownicy firmy nie mają kont shelowych....
W przypadku serwera pocztowego (bez kont shellowych) i odpowiedniej
konfiguracji programów serwerów pocztowych na obu maszynach (odbiorczej i
nadawczej) praktycznie nie istnieje możliwość podszycia (poza przekupieniem
adminstratorów) gdyż:
1. Na serwerze wysyłającym obowiązkowa jest autoryzacja oraz sprawdzane jest
czy użytkownik wysyłający (zalogowany już) wysyła pocztę w swoim imieniu
(opdowiednia mapa),
2. Na serwerze odbiorcy nie jest przyjmowana poczta od klientów (innych
programów), którzy nie mają tej samej nazwy domenowej co adresu IP (czyli nie
następuje podszycie klienta pod nazwę domenową).
tak więc przy odpowiedniej konfiguracji serwerów pocztowych możliwe jest
uniemożliwienie podszywania się...
No ale mogę się mylić...
> pozdrawiam
> --
> Marcin Gryszkalis
> jabber jid:mg@chrome.pl
> gg:2532994
> http://fork.pl
--
Pozdrawiam
Krzysztof Jóźwiak
Administrator serwerów linuksowych
w firmie Laser Systemy Informatyczne (www.laser.pl)
Reply to: