Dnia sob 11. października 2003 15:12, Marcin Gryszkalis napisał: > On 2003-10-10 20:20, Krzysztof Jóźwiak wrote: > >>Zawsze można wysłać bezpośrednio do serwera adresata (a nie relay > > > > moj postfix sprawdza czy adres nadawcy zgadza się z jego IP i na odwrót. > > Czyli raczej trudno byłoby Ci się podszyć bo: > > * aby wysłać list jako użytkownik lokalny musiałbyś byś nim faktycznie > > być bo byś musiał się zalogować (a i przed czymś takim chroni odpowiednia > > mapa), * aby wysłać list jako użytkownik zdalny mysiałbyś wysyłać go z > > kompa, za którego się podajesz (albo sfałszować zapytanie mojego DNSa o > > tą domenę), > > w pytaniu bylo ze [EMAIL PROTECTED] poszywa sie pod [EMAIL PROTECTED] (NIE > y.pl).
A gdzie u mnie masz iż y podszywa się pod y.pl? >Jesli x > ma konto z shellem na x.pl to chyba nie odroznisz go od smtpd na tej > samej maszynie? No zogda, tylko kto teraz daje konta shellowe? Ja na 500 kont nam KILKA kont shellowych, nawet pracownicy firmy nie mają kont shelowych.... W przypadku serwera pocztowego (bez kont shellowych) i odpowiedniej konfiguracji programów serwerów pocztowych na obu maszynach (odbiorczej i nadawczej) praktycznie nie istnieje możliwość podszycia (poza przekupieniem adminstratorów) gdyż: 1. Na serwerze wysyłającym obowiązkowa jest autoryzacja oraz sprawdzane jest czy użytkownik wysyłający (zalogowany już) wysyła pocztę w swoim imieniu (opdowiednia mapa), 2. Na serwerze odbiorcy nie jest przyjmowana poczta od klientów (innych programów), którzy nie mają tej samej nazwy domenowej co adresu IP (czyli nie następuje podszycie klienta pod nazwę domenową). tak więc przy odpowiedniej konfiguracji serwerów pocztowych możliwe jest uniemożliwienie podszywania się... No ale mogę się mylić... > pozdrawiam > -- > Marcin Gryszkalis > jabber jid:[EMAIL PROTECTED] > gg:2532994 > http://fork.pl -- Pozdrawiam Krzysztof Jóźwiak Administrator serwerów linuksowych w firmie Laser Systemy Informatyczne (www.laser.pl)
