Jetzt zu Schulschluss hat mir ein Schüler gezeigt, wie leicht es ist, über einen Mailserver fingierte Nachrichten zu schicken. Dies funktioniert bei den meisten Mailservern, auch von "Profis" wie OE3, aon, ..... (nicht aber z.B. gmx) ---- und natürlich auch den schuleigenen Server. Obwohl telnet deaktiviert ist, ist es möglich sich mittels telnet 'einzuloggen'. Zum Beweis schicke ich hier den header der Probemail, den der Schüler vor meien Augen verfasst hat:
(---- Außer der Empänger-Emailadresse stimmt sonst hier gar nichts !!!
---)
Return-Path:
Received: from mail.bgstpoelten.ac.at (www.bgstpoelten.ac.at
[193.170.208.61])
by pop-a.netway.at (8.11.6/8.11.6) with ESMTP id g5KCRZb24029
for ; Thu, 20 Jun 2002 14:27:35 +0200
Received: from www.oe3.at ([192.168.1.24])
by mail.bgstpoelten.ac.at with SMTP id g5KCr9306302
for jagl@asn.netway.at; Thu, 20 Jun 2002 14:53:16 +0200
Date: Thu, 20 Jun 2002 14:53:16 +0200
From: jagel@gmx.net
Message-Id: <200206201253.g5KCr9306302@mail.bgstpoelten.ac.at>
X-Mozilla-Status: 8001
X-Mozilla-Status2: 00000000
X-UIDL: P3J"!
-------------------------
Das letzte Update meines Linux Wbservers war zu Ostern.
Gibt es schon wieder neue Sicherheitslücken ??
Ich trage mich daher mit dem Gedanken, einen eigenen
Rechner als Firewall vorzuschalten.
Liebe Kollegen -- wie ist da Eure Meineung dazu ?
Gibt es bereits Erfahrungen ?
Könnte über die Ferien unser System überarbeiten.
--mit Urlaubsgrüßen --
-----------------------
Mag. Peter Jagl
-----------------------
BGBRG St.Pölten
--
Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden
an osterreichischen Schulen.
Diese Liste wird vom Computer Communications Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.