[Postfixbuch-users] OT: Namens-Trick öffnet Mailserver
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Do Aug 6 13:58:07 CEST 2009
* Oliver Pürsten <lists at puersten.de>:
> Moin,
>
> für alle die es noch nicht gelesen haben:
>
> http://www.heise.de/newsticker/Namens-Trick-oeffnet-Mailserver--/meldung/143123
>
> Würde mich ja mal interessieren was für Mailserver denn Relaying anhand von
> Namen bzw. Hostnamen erlauben und nicht anhand der IP Adressen?
Schlechte.
> Wenn ich das richtig verstehe dann würde das ja quasi vergleichbar
> bedeuten das man in den mynetworks einen Hostnamen einträgt, genau
> localhost und das wiederrum ist dann die Schwachstelle. Versteh ich das
> jetzt richtig?
Ja, aber da localhost auf 127.0.0.1 auflöst und nicht 123.27.3.81,
222.252.80.188 oder 123.16.13.188 resultiert als hostnamer "unknown".
Gähn. Der ist 10 Jahre alt.
Muss wohl Sommerloch sein.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users