salam thx link-nya, ini bisa dipakai untuk cek authentikasi user ga ya ? soalnya kalo source address local networknya udah di permit di main.cf, user apapun bisa ngirim email pake ip local. Gimana ya caranya hanya autenticated user yang bisa kirim email ?
wassalam ic > address spoofing kayak gini memang agak2 sudah kalo yg ngelakuin dari > dalam trusted network. karena squiirellmail source address pasti di > permit di main.cf. > dan selama user authenticated via squirellmail dia bisa ngirim apa aja > dengan nama sender apa aja, kecuali kalo destinationnya ngecheck > validasi sender. > > kalau yg akses dari luar network, mungkin ada orang luar yg tau user > password salah satu user bapak. > > kalau emailnya di kirim melalaui smtp auth, via client, seperti outlook > atau thunderbird bisa di akali seperti ini: > http://www.felipe-alfaro.org/blog/2006/02/19/block-sender-address-spoofing-with-smpt-auth/ > > > > cmiiw > > > PT.CITRA SARI MAKMUR > SATELLITE & TERRESTRIAL NETWORK > > Connecting the distance - anytime, anywhere, any content > http://www.csmcom.com > > -- Imam Cartealy Linux registered user #481374
