...frueher ...hatten wir einen Kaiser...Scherz...
aber auch: (in exim) eine strenge Senderpruefung
zumindest fuer Adressen aus unserem Adressraum (unsere
Domains...nur wer gelistet war, durfte senden
...jetzt machen wir nur normale Sender-Verifys...d.h. Domain
muss existieren...reject_unlisted_sender habe ich wieder
ausdokumentiert...da wir den ganzen Wildwuchs auf unseren
Uni-Webserervern eh' nicht bewaeltigen koennten...Unser Chef
sieht das so...dass wir die Freiheit der Wissenschaft
sichern muessen...mehr dazu nicht...sonst aergere ich mich am fruehen
Morgen...
...aber: mal wieder rollt eine Welle von Password-Fischern ueber uns
hinweg ...von aussen (also nicht aus unserem Netz und bei den
Adressen der Absender stimmt nur die Domain...)
Lohnt es, Regeln einzubauen, die zumindest fuer die Aussenwelt
Sender-Checks wieder "genauer" durchfuehrt ...und wie mache ich das
dann ??? Gibt es bedingte Checks der Form
wenn nicht aus unserem Netz dann reject_unlisted_sender
???
Lohnt es ueberhaupt, so was auszudenken ??? Es ist ja nicht so
schwer, richtige Adresse zu finden ...
--
MfG Margrit Lottmann
Otto-von-Guericke-Universitaet Magdeburg
Abt. Anwendungen
Tel.: 0391 67 58572 Fax: 0391 67 11134
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
