Postfix, Lokae Accounts und mangelnde Ã?berprüfung

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
rǃppz
Posts: 127
Joined: 2003-04-02 14:14

Postfix, Lokae Accounts und mangelnde Ã?berprüfung

Post by rǃppz » 2005-10-10 22:07

Hallo,

habe mir ein paar Gedankten über die Sicherheit von Multiusersystemen gemacht gerade bei einem Konfigurationssystem wie Confixx. Ich kann bei Confixx jede beliebige Domain eintragen ohne das sie auf meinen Server geroutet werden muss. Ich könnte z.B. bei einem Reselleraccount bei einem Provider die Domains web.de und gmx.de und noch ein paar weitere Eintragen einen Catchall Account einrichten und damit jeglichen E-Mailtransfer abfangen. Denn Postfix schaut ja erst nach ob die entsprechende Domain als lokale Domain existiert. Ist dies in der Praxis wirklich so einfach denn bei meinem Rootserver war nacht Einrichtung durch den Provider genau das der Fall oder liegt das hier an einer Fehlkonfiguration das die Domain nicht erst per DNS aufgelöst wird?

herrchen
Posts: 19
Joined: 2005-08-23 12:50
Location: Berlin

Re: Postfix, Lokae Accounts und mangelnde Ã?berprüfung

Post by herrchen » 2005-10-10 22:22

ich verstehe dein problem irgendwie nicht.
ja, man kann ein system falsch konfigurieren.

herrchen

ps. "always_bcc = me@localhost"

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Postfix, Lokae Accounts und mangelnde Ã?berprüfung

Post by flo » 2005-10-10 22:37

Ja, bei Mieten eines Servers wird vorausgesetzt, daß man verantwortungsvoll damit umgeht. Als DNS-Admin ist es auch möglich, sämtliche Domains umzuleiten, das heißt aber nicht, daß man dies auch tun sollte.

flo.