Hallo Tuxianer! Ich hatte gerade von einem möchte-gern Cracker eine Anleitung bekommen, wie man mit sendmail anonyme mails verschicken kann. Natürlich wollte ich ihm zeigen, daß es nicht geht und baute über telnet eine Verbindung zu meinem localhost über Port 25. Zu meiner totalen Verblüffung ließ mich sendmail ohne Passwort, Loginabfrage etc einfach mal rein und ich konnte tatsächlich solche Mail verschicken! Ist es denn normal so, oder ist in meinem privaten Rechner ein Sicherheitsloch? Wieso wird denn dann von SuSE sendmail standardmäßig so konfiguriert? Gruß Daniel M. Ludwig -- Ein Computer ein hochkomplexes System ist, in dem alles Mögliche und Undurchschaubare geschieht, so daß es an ein Wunder grenzt, wenn ab und zu tatsächlich das passiert, was passieren soll
* Daniel M.Ludwig:
Hallo Tuxianer!
Ich hatte gerade von einem möchte-gern Cracker eine Anleitung bekommen, wie man mit sendmail anonyme mails verschicken kann. Natürlich wollte ich ihm zeigen, daß es nicht geht und baute über telnet eine Verbindung zu meinem localhost über Port 25. Zu meiner totalen Verblüffung ließ mich sendmail ohne Passwort, Loginabfrage etc einfach mal rein und ich konnte tatsächlich solche Mail verschicken!
SMTP ist ohne Passwortabfrage, schon immer. Deswegen wurden auch solche Sachen wie POP before SMTP erfunden, damit man sich mit POP zuerst identifizieren muss. Eine Lösung wäre, Sendmail von aussen abzuschalten mittels eines Paketfilters. Thorsten -- 10.5.4 Special Comments Use XXX in a comment to flag something that is bogus but works. Use FIXME to flag something that is bogus and broken. (Code Conventions for the Java Programming Language)
Hi, * On Saturday, February 17, 2001 at 17:32, Daniel M.Ludwig wrote:
Ich hatte gerade von einem möchte-gern Cracker eine Anleitung bekommen, wie man mit sendmail anonyme mails verschicken kann. Natürlich wollte ich ihm zeigen, daß es nicht geht und baute über telnet eine Verbindung zu meinem localhost über Port 25. Zu meiner totalen Verblüffung ließ mich sendmail ohne Passwort, Loginabfrage etc einfach mal rein und ich konnte tatsächlich solche Mail verschicken! Ist es denn normal so, oder ist in meinem privaten Rechner ein Sicherheitsloch? Wieso wird denn dann von SuSE sendmail standardmäßig so konfiguriert?
Ja freilich ist das in Ordnung. Bei SMTP gibt's kein Einloggen oder sontiges. Probier das verschicken über Deinen REchner doch mal von einem anderen Rechner aus und lies Dir nebenbei /etc/mail/access durch. BTW: Sieh Dir mal den Header Deiner "gefakten" Email an. Adalbert
Hallo Daniel! On Samstag, 17. Februar 2001 17:39 Daniel M.Ludwig wrote:
Ich hatte gerade von einem möchte-gern Cracker eine Anleitung bekommen, wie man mit sendmail anonyme mails verschicken kann. Natürlich wollte ich ihm zeigen, daß es nicht geht und baute über telnet eine Verbindung zu meinem localhost über Port 25. Zu meiner totalen Verblüffung ließ mich sendmail ohne Passwort, Loginabfrage etc einfach mal rein und ich konnte tatsächlich solche Mail verschicken!
Das ist IMHO völlig normal, warum sollte localhost nicht über seinen eigenen MTA Mails verschicken dürfen?!
Ist es denn normal so, oder ist in meinem privaten Rechner ein Sicherheitsloch? Wieso wird denn dann von SuSE sendmail standardmäßig so konfiguriert?
Das SMTP-Protokoll als solches sieht außerdem keine Authentifizierung vor, dies obliegt dem MTA, in Deinem Fall also sendmail. Interessant wird es, wenn Du einen Zugriff von außen versuchst, also nicht von localhost aus. Hier sollte - und dürfte - nicht jeder Zugriff haben, sondern sollte einen "550 relaying denied" bekommen. Stichworte: - "/etc/mail/access" - "relaying" - "/etc/mail/relay-domains" usw. HTH, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage *Homepage updated: Short survey on SSH-login with 'authorized_keys'*
participants (4)
-
Adalbert Michelic -
Daniel M.Ludwig -
Stephan Hakuli -
Thorsten Jens