problem s E-Mailem

[Frantisek Krupka]

Vladimir Tichy wrote:
> 
> Dobry den,
> 
>      muze mi prosim nekdo poradit? Spravuji v praci pocitac s Linuxem
> (plni funkci routeru nase sit <-> Internet a nameserveru) a velice me
> trapi fakt, ze pokud kdokoliv na nektere ze stanic site pouzije jakykoliv
> E-mailovaci program (osobne jsem zkousel napriklad Eudoru pro Wokna),
> nastavi si jako SMTP server tento pocitac a jako svoje jmeno moje jmeno,
> nemuze sice bez hesla do meho mailboxu, muze vsak vesele posilat pod cizim
> jmenem dopisy do sveta. DA SE MU V TOM ZABRANIT ? Ale tak, abych ja, pokud
> si sednu ke konzoli, nebo se na ten pocitac prihlasil telnetem, posilat
> mohl.
>      Pro uplnost uvedu, ze ta sit bezi pod Novellem a bezny uzivatel pro
> praci s postou pouziva Pegasus Mail, ktery postu posila a prijima pres
> Mercury na tom Novellu.
>      Doufam, ze svym dotazem nebudu nikoho inspirovat, jak kompromitovat
> ostatni uzivatele Internetu.
> 
>                dekuji za namety

Tomu, cemu se chcete branit, se rika mail spoofing. K tomu, abych za
nekoho jineho poslal mail, mi staci telnet na IP adresu port 25
(sendmail). Zpusob, kterym se lze tomuto branit je identifikace a
autentizace mailu, lze pouzit napr PGP. Co musite vyresit, shodnout se s
vasimi protejky na pouziti prostredku (PGP atd.) a (bezpecne) si predat
verejne klice atd.

Popsany problem je velice dlouho (leta) obecne znam (alespon na urovni
spravce systemu). Zda mit obavu ze zneuziti teto informace je otazka na
delsi povidani. Sam jsem nekoho, kdo se v mailu vydaval za nekoho
jineho, chytal v prostredi rozsahle WAN (systemak, dostal jsem ho:-)
Relevantni informace byly v hlavicce, dalsi jiz bylo v auditech (ze 6
systemu). Vse se stalo potom, co jsem zverejnil (pro potreby systemaku)
informace o podobnych utocich (vcetne popisu takovych utoku). 

Proste se cas od casu takovy chytrak najde, co naplat. O problemu se
proste vi a lze jej resit, viz vyse.





                                                  Krupka F.