Stefan Förster schrieb: > * Gerald Nowitzky <[EMAIL PROTECTED]> wrote: >> Die Lösung mit dem "smtpd_sasl_authenticated_header = yes" wollte ich nicht >> nehmen, weil dann >> a) Der Benutzername im Header erscheint >> b) Das Erkennungsmerkmal nur bei authetifizierten Mails vorhanden ist, und >> damit >> gefälscht werden kann. > > Ich warte gespannt auf ein Beispiel, wie Du das fälschen würdest :-) > > > Ciao > Stefan
der Einwand ist durchaus teilweise berechtigt weil immerhin schon der smtp auth username im header dann ersichtlich ist denkbar waere dann ein passwort hacking auf diesen usernamen die Realitaet zeigt aber das dies in dieser Form so nicht stattfindet bzw so oder so stattfindet, und die Schwachstelle waere dann ja eigentlich ein schwaches Passwort , ich hab zumindest noch keinerlei negative Auswirkungen durch Verwendung des Parameters fesstellen koennen -- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
