Mail-Anbindung einer Firmenaussenstelle

Andre Landwehr andre.landwehr at gmx.net
Fri Nov 21 15:03:01 CET 2003


On Fri, Nov 21, 2003 at 02:44:35PM +0100, Maximilian Wilhelm wrote:
> Notes kann zwar alles, aber nichts richtig.
> Schau Dir einfach mal die Mails an, die da unten rausfallen...

ja, genau.. ich glaube nicht, daß es irgend ein RFC gibt, das sie
vollständig einhalten.
Abgesehen davon ist das Ding wohl ein einziges Sicherheitsloch,
jeder mit einer entsprechenden Programmierumgebung kann Scripte
in die Mails einbauen, die mit den Rechten des Empfängers(!)
ausgeführt werden. Also erstmal die halbe Datenbank löschen, den
Rest an die Konkurrenz übertragen und dann die Mail selbst so
verändern, daß das Script nicht mehr nachweisbar ist, ist
angeblich kein Problem.
Der einzige Grund warum sowas selten passiert ist wohl, daß sich
kaum jemand damit auskennt. Security by obscurity.

Andre

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20031121/beb86472/attachment.sig>


More information about the Linux mailing list