Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-12-2023, 12:33 door Anoniem

Wat is hier nou zo bijzonder aan? Er is geen authenticatie van headers in SMTP email. Je kan er letterlijk nooit op vertrouwen dat From aangeeft van wie de email vandaan komt. Dit is bij elke pure SMTP server zo. Autorisatie op basis van IP maakt het geen open relay. Dat ontstaat pas als ongeauthenticeerde "gasten" in staat worden gesteld SMTP email te verzenden. Een gastnetwerk dient geen toegang tot mail servers te hebben. Dus men heeft niets nieuws of belangrijks ontdekt. @Erik van Straten: SMTP authenticatie heeft geen invloed op headers, dus spoofing is in principe mogelijk. Alleen een filter op headers kan dit voorkomen. Bijvoorbeeld een controle of de geauthenticeerde user gerechtigd is bepaalde afzenderadressen te gebruiken in specifieke headers. Overigens kan ik me nog de tijd herinneren (in deze eeuw nog) dat het universteitsnetwerk wereldwijd open stond bij de TU Delft. Je kon bijvoorbeeld als buitenstaander printopdrachten sturen naar printers. Academische vrijheid.

Beschrijf je klacht (Optioneel):

captcha