Stefan Förster schrieb:
- Gerald Nowitzky whl@igne.de wrote:
Die Lösung mit dem "smtpd_sasl_authenticated_header = yes" wollte ich nicht nehmen, weil dann a) Der Benutzername im Header erscheint b) Das Erkennungsmerkmal nur bei authetifizierten Mails vorhanden ist, und damit gefälscht werden kann.
Ich warte gespannt auf ein Beispiel, wie Du das fälschen würdest :-)
Ciao Stefan
der Einwand ist durchaus teilweise berechtigt weil immerhin schon der smtp auth username im header dann ersichtlich ist denkbar waere dann ein passwort hacking auf diesen usernamen die Realitaet zeigt aber das dies in dieser Form so nicht stattfindet bzw so oder so stattfindet, und die Schwachstelle waere dann ja eigentlich ein schwaches Passwort , ich hab zumindest noch keinerlei negative Auswirkungen durch Verwendung des Parameters fesstellen koennen