[Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste]
Robert Felber
r.felber at ek-muc.de
Mi Mai 21 22:20:57 CEST 2008
On Wed, May 21, 2008 at 02:22:03PM +0200, Joerg Backschues wrote:
> > Ihre Aussage "Bei Mail4Kidz bestimmst du selbst, wer dir schreiben darf"
> > erweckt eine falsche Sicherheit bei den Kindern und darf meines Erachtens
> > so nicht weiter verwendet werden.
Korrekt.
> Unsere Aussgage ist richtig.
Typisch
> Die Kinder können über ihre Freundeliste und über ihre Sperrliste
> bestimmen, wer ihnen schreiben darf und wer nicht.
Amen.
Solange das System am oeffentlichen Verkehr teilnimmt, und
externe Mail an interne Kids geht, ist die Aussage falsch.
Proof-of-concept:
HELO somehost.dyndns.org
MAIL FROM: trusted at bar.tld
RCPT TO: kid at destination.tld
oder
HELO real-fqdn.domain.tld
...
...
oder
oder
oder
In die Mail kann dann ein Link gepackt werden, sodass Kids nicht per
Mail antworten muessen.
Problem: es wird tatsaechlich perfekte Sicherheit fuer die Kids suggeriert,
was zur Folge hat, dass Kids dem System blind vertrauen.
Gleiches Problem bei Phishing Filtern.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users