Hallo Daniel! On Samstag, 17. Februar 2001 17:39 Daniel M.Ludwig wrote:
Ich hatte gerade von einem möchte-gern Cracker eine Anleitung bekommen, wie man mit sendmail anonyme mails verschicken kann. Natürlich wollte ich ihm zeigen, daß es nicht geht und baute über telnet eine Verbindung zu meinem localhost über Port 25. Zu meiner totalen Verblüffung ließ mich sendmail ohne Passwort, Loginabfrage etc einfach mal rein und ich konnte tatsächlich solche Mail verschicken!
Das ist IMHO völlig normal, warum sollte localhost nicht über seinen eigenen MTA Mails verschicken dürfen?!
Ist es denn normal so, oder ist in meinem privaten Rechner ein Sicherheitsloch? Wieso wird denn dann von SuSE sendmail standardmäßig so konfiguriert?
Das SMTP-Protokoll als solches sieht außerdem keine Authentifizierung vor, dies obliegt dem MTA, in Deinem Fall also sendmail. Interessant wird es, wenn Du einen Zugriff von außen versuchst, also nicht von localhost aus. Hier sollte - und dürfte - nicht jeder Zugriff haben, sondern sollte einen "550 relaying denied" bekommen. Stichworte: - "/etc/mail/access" - "relaying" - "/etc/mail/relay-domains" usw. HTH, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage *Homepage updated: Short survey on SSH-login with 'authorized_keys'*