[Postfixbuch-users] Open Relay Feinheiten
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Di Mär 25 09:25:04 CET 2003
* raik <info at raikweb.de>:
> Ich moechte nicht verbieten, dass uns jemand Mail schickt. Ich moechte
> nur verbieten, dass er dabei unseren MTA nutzt. Folgendes Szenario:
>
> Nehmen wir mal an unsere Domain ist '@blablabla.de' mit einem bestimmten
> internen IP-Adressraum, z. B. 195.68.190.128/26 . Ich moechte nur
> erlauben, dass Postfix e-Mails von 195.68.190.128/26 und @blablabla.de
> annimmt und verschickt. Zudem soll Postfix natuerlich e-Mails von
> externen e-Mail-Adressen annehmen, die fuer lokale Posfaecher bestimmt
> sind, z. B. von @irgendwer.com . Diese duerfen aber NICHT
> urspruenglich von meinem MTA kommen.
Kommen Sie ja auch nicht.
Wenn ICH dir eine Mail an info at raikweb.de schicke, dann kommt, oh
Wunder, die Verbindung von hauptpostamt.charite.de zum Mailserver und
die Mail geht an info at raikweb.de. Wie sonst soll die Mail denn auf dem
Mailserver ankommen? Per FTP? Per rsync? Ausser wenn du dir selbst
Mail sendest werden immer Verbindungen von aussen kommen.
> Ich hatte mir gestern aus dem "boesen Internet" eine gefaelsche
> e-Mail an meine lokale Adresse geschickt: 'ich.bin.ein at spammer.com'
> und dabei UNSEREN MTA als SMTP-Server benutzt. Dadurch kann
> natuerlich jeder der gefaelschte Mails
Was ist hier gefälscht? Was unterscheidet eine "gefälschte Mail" (was
auch immer das sein mag) von einer "authentischen Mail"?
> an unsere lokalen Postfaecher schickt, sich perfekt verstecken.
Noe. Du hast ja die IP des Absenders.
> Ich hoffe, ich konnte das Problem naeher bringen.
Jeder kann beliebige Absenderadressen faelschen. Ich kann mail als
president at whitehouse.gov versenden. Es gibt KEINE Authentifizierung.
Postfix sieht "Ah, die Mail geht an info at raikweb.de, da bin ich wohl
zustaendig". Und stellt zu. Was Du willst sind ein paar
Plausibilitaetsprüfungen, auch bekannt als Spamchecks.
--
Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de
Charite Campus Mitte Tel. +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916
AIM: ralfpostfix
Mehr Informationen über die Mailingliste Postfixbuch-users