Postfix, Lokae Accounts und mangelnde Ã?berprüfung
Posted: 2005-10-10 22:07
Hallo,
habe mir ein paar Gedankten über die Sicherheit von Multiusersystemen gemacht gerade bei einem Konfigurationssystem wie Confixx. Ich kann bei Confixx jede beliebige Domain eintragen ohne das sie auf meinen Server geroutet werden muss. Ich könnte z.B. bei einem Reselleraccount bei einem Provider die Domains web.de und gmx.de und noch ein paar weitere Eintragen einen Catchall Account einrichten und damit jeglichen E-Mailtransfer abfangen. Denn Postfix schaut ja erst nach ob die entsprechende Domain als lokale Domain existiert. Ist dies in der Praxis wirklich so einfach denn bei meinem Rootserver war nacht Einrichtung durch den Provider genau das der Fall oder liegt das hier an einer Fehlkonfiguration das die Domain nicht erst per DNS aufgelöst wird?
habe mir ein paar Gedankten über die Sicherheit von Multiusersystemen gemacht gerade bei einem Konfigurationssystem wie Confixx. Ich kann bei Confixx jede beliebige Domain eintragen ohne das sie auf meinen Server geroutet werden muss. Ich könnte z.B. bei einem Reselleraccount bei einem Provider die Domains web.de und gmx.de und noch ein paar weitere Eintragen einen Catchall Account einrichten und damit jeglichen E-Mailtransfer abfangen. Denn Postfix schaut ja erst nach ob die entsprechende Domain als lokale Domain existiert. Ist dies in der Praxis wirklich so einfach denn bei meinem Rootserver war nacht Einrichtung durch den Provider genau das der Fall oder liegt das hier an einer Fehlkonfiguration das die Domain nicht erst per DNS aufgelöst wird?