Imam Cartealy wrote:
salam
thx link-nya, ini bisa dipakai untuk cek authentikasi user ga ya ? soalnya kalo
source address local networknya udah di permit di main.cf, user apapun bisa
ngirim email pake ip local. Gimana ya caranya hanya autenticated user yang bisa
kirim email ?
wassalam
ic
address spoofing kayak gini memang agak2 sudah kalo yg ngelakuin dari
dalam trusted network. karena squiirellmail source address pasti di
permit di main.cf.
dan selama user authenticated via squirellmail dia bisa ngirim apa aja
dengan nama sender apa aja, kecuali kalo destinationnya ngecheck
validasi sender.
kalau yg akses dari luar network, mungkin ada orang luar yg tau user
password salah satu user bapak.
kalau emailnya di kirim melalaui smtp auth, via client, seperti outlook
atau thunderbird bisa di akali seperti ini:
http://www.felipe-alfaro.org/blog/2006/02/19/block-sender-address-spoofing-with-smpt-auth/
smtpd_*_restrictions =
permit_mynetworks, <--------- ini di buang aja
permit_sasl_authenticated, <--------- cuma authenticated
user yg allowed
reject_unauth_destination,
reject_unlisted_recipient,
............
sebenarnya authenticated user juga bisa spoof sender address, di link yg
saya kasih di jelaskan cara mencegahnya, saya sendiri belum ocba sih hehe...
cmiiw
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
http://www.csmcom.com