[Mailman-de] Frage: Wenn Listenname und eine Member-Adresse bekannt sind, können dann fremde Mails in die Liste geschleust werden?

Peer Heinlein p.heinlein at jpberlin.de
Mi Jan 25 08:39:14 CET 2023


Am 24.01.23 um 13:23 schrieb Thomas F. Holz:

Hallo,

> 1)---
> Zum einen kann ich die Absenderadresse fälschen. Wenn die ursprüngliche
> Absenderadresse und Mail mit der Fälschung von der gleichen Domain
> verschickt werden, dann wird das doch auch nicht durch den MTA (SPF/DKIM
> Prüfung) verhindert, oder?

Richtig.

Das hat aber nichts mit Mailinglisten zu tun. Absender von Mails kann
man fälschen. Isso.

> 2)---
> Zum anderen, noch viel merkwürdiger für mich:
> Wenn ich von einer validen Adresse (die NICHT Member der Mailingliste
> ist) an die Mailingliste schreibe, und im Header ein "Return-to" mit
> Adresse eines Listenmitglieds angebe, dann wird auch das in meine
> Mailingliste durchgewunken. Meine Mailman-Listen hier scheinen die
> "From"-Adresse dann komplett zu ignorieren.
> In diesem Fall ist es sogar völlig egal, von welcher Domäne der
> Bösewichtel schreibt, solange die Absenderadresse den üblichen Prüfungen
> (SPF/DKIM/DMARC) standhält.
> Habe ich das korrekt verstanden?

Hmm, interessant. Ist mir nichts bekannt, müsste ich mal testen. Würde
ich vermutlich als Bug bewerten.


Lieben Gruß

Peer


-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


Mehr Informationen über die Mailingliste Mailman-de