[Postfixbuch-users] e-Mail via Telnet - Return-Path - beeinflussen?

Klaus Tachtler klaus at tachtler.net
Sa Apr 20 10:02:16 CEST 2013


Hallo Igor,

> Hallo,
>
> Klaus Tachtler schrieb:
>> danke an Alle, für die Hinweise, das der empfangende MTA den
>> "Return-Path" setzt.
>>
>> Wir zeigen bei uns in der Arbeit, dass man e-Mails nicht einfach so
>> vertrauen sollte und machen hier eine kleine Demonstration für
>> "Endbenutzer", wie leicht es ist, e-Mails in fremden Namen zu
>> versenden.
>
> Schau dir mal 'sendmail -f' an.

Danke, für die Idee... eine Einlieferung via Telnet ist für "Endbenutzer"
immer etwas "spektakulärer", denke ich.

> Würde die Mail darüber einkippen.
>
> Auf gut konfigurierten Systemen führt der Gebrauch dieses Parameters
> mindestens zu einer Warnung im Header, sofern der Nutzer dazu nicht
> berechtigt war.
>
> Bei der Demonstration würde ich auf Webhostern und PHP verweisen:
> Mindestens 7 von 10 werden keinen festen Absender konfiguriert haben. Im
> Gegenteil: Es ist viel bequemer wenn der Nutzer da freie Hand hat.
> Verursacht weniger Support-Aufkommen und spart damit Geld. Wer wird denn
> schon die Funktion missbrauchen und einen nicht authorisierten Absender
> verwenden...

Ich denke ich werden einfach "mail from: <irgenwer at domain.tld> verwenden, da
dies auch zum gewünschte Erfolg führen sollte, wie Patrick Ben Koetter  
angemerkt hat.

Danke aber für den Hinweis und den Parameter -f !

Grüße
Klaus


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------




Mehr Informationen über die Mailingliste Postfixbuch-users