Es ist möglich ohne auth z.B.: per telnet Mails an die interne Organisation zu senden. Beispiel:
telnet mail.test.com 25
Trying 69.63.239.124…
Connected to mail.test.com.
Escape character is ‘^]’.
220 mail.test.com ESMTP Postfix
EHLO mail.test.com
250-mail.test.com
250-PIPELINING
250-SIZE 50240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:test@test.com
250 2.1.0 Ok
RCPT TO:manager@test.com
250 2.1.5 Ok
DATA
354 End data with .
Subject: YOUR ARE FIRED
FIRED!
.
250 2.0.0 Ok: queued as 2AFDC6482660
Frage:
Das kann doch nicht der normale Zustand sein, oder doch? Wir bekommen nämlich so viele SPAM Mails mit einem validen Absender. Zumindest denken die Nutzer es wäre so. Das Problem besteht eher darin das man sich als jemand anderes ausgeben kann.
Es muss doch irgendwie möglich sein eine Authetifizierung zu haben.
Unser Setup:
UCS 4.2.0
OX 7.8.3-17-UCS1
mit Postfix und Dovecot
Bitte um Hilfe. Wir haben sogar eine gültige Subscription.