[Berlin-wireless] t-online mail im ffnetz

[David Kuehling]

>>>>> "René" == René Galow <rensky at gmx.de> writes:

> Hey, ich wollte heute jemand eine t-online mail über pop 3 einrichten
> und dabei hab ich einen ziemlich schreck bekommen

> A B ff mit internet ---------ffnetz------------ff client anschluss
> mail tool über t-online (pop.t-online.de,mailto.t-online.de)

> und zwar konnte ich von B einfach ohne Benutzername und x-beliebiges
> passwort einfach mails schicken die da mit dem name von A versendet
> wurden, ich nehme mal an das er dann automatisch sagt ok ich bin ja
> beim anschluss A und sende dann auch mit der addresse von A

liegt wohl am masquerading (NAT), B hat nach außen die IP-addresse von
A, und t-online macht nur nen einfachen IP-check (smtp after pop, oder
sowas?).

> wirds denn was bringen wenn ich pop.t-online.de auf eine blacklist im
> ffrouter stecke, oder wie währe es am besten das ganze zu unterbinden?

Wie wär's damit einfach port 25 (smtp) komplett zu blocken?  Schließlich
wär's auch unabhängig von t-online möglich, dass jemand unbemerkt per
freifunk spam-mails etc. verbreitet.  Auch bei GMX-leuten, die
smtp-after-pop konfiguriert haben, reicht es aus, dass *ein* einziger
user unter den ff clients seinen GMX account abruft, danach kann ein
jeder client im gleichen ff-netz nach belieben GMX emails verschicken.

Gruß,

David
-- 
GnuPG public key: http://user.cs.tu-berlin.de/~dvdkhlng/dk.gpg
Fingerprint: B17A DC95 D293 657B 4205  D016 7DEF 5323 C174 7D40
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 188 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20090414/33865063/attachment.pgp>