[Berlin-wireless] t-online mail im ffnetz
David Kuehling
dvdkhlng
Di Apr 14 00:24:33 CEST 2009
>>>>> "René" == René Galow <rensky at gmx.de> writes:
> Hey, ich wollte heute jemand eine t-online mail über pop 3 einrichten
> und dabei hab ich einen ziemlich schreck bekommen
> A B ff mit internet ---------ffnetz------------ff client anschluss
> mail tool über t-online (pop.t-online.de,mailto.t-online.de)
> und zwar konnte ich von B einfach ohne Benutzername und x-beliebiges
> passwort einfach mails schicken die da mit dem name von A versendet
> wurden, ich nehme mal an das er dann automatisch sagt ok ich bin ja
> beim anschluss A und sende dann auch mit der addresse von A
liegt wohl am masquerading (NAT), B hat nach außen die IP-addresse von
A, und t-online macht nur nen einfachen IP-check (smtp after pop, oder
sowas?).
> wirds denn was bringen wenn ich pop.t-online.de auf eine blacklist im
> ffrouter stecke, oder wie währe es am besten das ganze zu unterbinden?
Wie wär's damit einfach port 25 (smtp) komplett zu blocken? Schließlich
wär's auch unabhängig von t-online möglich, dass jemand unbemerkt per
freifunk spam-mails etc. verbreitet. Auch bei GMX-leuten, die
smtp-after-pop konfiguriert haben, reicht es aus, dass *ein* einziger
user unter den ff clients seinen GMX account abruft, danach kann ein
jeder client im gleichen ff-netz nach belieben GMX emails verschicken.
Gruß,
David
--
GnuPG public key: http://user.cs.tu-berlin.de/~dvdkhlng/dk.gpg
Fingerprint: B17A DC95 D293 657B 4205 D016 7DEF 5323 C174 7D40
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 188 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20090414/33865063/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin