Hi, * On Saturday, February 17, 2001 at 17:32, Daniel M.Ludwig wrote:
Ich hatte gerade von einem möchte-gern Cracker eine Anleitung bekommen, wie man mit sendmail anonyme mails verschicken kann. Natürlich wollte ich ihm zeigen, daß es nicht geht und baute über telnet eine Verbindung zu meinem localhost über Port 25. Zu meiner totalen Verblüffung ließ mich sendmail ohne Passwort, Loginabfrage etc einfach mal rein und ich konnte tatsächlich solche Mail verschicken! Ist es denn normal so, oder ist in meinem privaten Rechner ein Sicherheitsloch? Wieso wird denn dann von SuSE sendmail standardmäßig so konfiguriert?
Ja freilich ist das in Ordnung. Bei SMTP gibt's kein Einloggen oder sontiges. Probier das verschicken über Deinen REchner doch mal von einem anderen Rechner aus und lies Dir nebenbei /etc/mail/access durch. BTW: Sieh Dir mal den Header Deiner "gefakten" Email an. Adalbert