Inhaltsverzeichnis
Werbung
E-Mail
nutzer eine E-Mail-Adresse in der ausgewählten Domain erhält. Dabei
werden auch die in seiner Benutzerkonfiguration angelegten Alias-
Adressen berücksichtigt. Zusätzlich muss der Benutzer aber noch die
Berechtigung Lokale Mailbox einrichten besitzen, damit überhaupt
ein Postfach angelegt wird.
Es empfiehlt sich, all diese Berechtigungen in einer eigenen
Gruppe, etwa „Mailuser", zusammenzufassen. Dadurch wird die
Konfiguration übersichtlicher und kann später einfacher geändert
werden.
13.1.10 Erweiterung der Sicherheit
Da das gesamte E-Mail-System bereits recht alt ist, hat es einige
Schwachstellen, die von Personen mit unlauteren Absichten ausge-
nutzt werden.
Zum einen ist die gesamte E-Mail während der SMTP- bertragung
reines Transportgut. Das bedeutet, dass kein Mailserver prüft, ob
die Angaben im Header der E-Mail stimmen. So ist es ohne weiteres
möglich, den Absender einer E-Mail zu fälschen, gefälschte Received-
Zeilen einzubauen, um die Herkunft der E-Mail zu verschleiern, usw.
Der Inhalt einer E-Mail bzw. der Name des Absenders kann durch
den Einsatz von digitalen Signaturen gegen Modifikationen gesichert
werden. Dabei führen Änderungen im Text sofort zu einer ungültigen
Prüfsumme. Die Nutzung solcher Möglichkeiten ist allerdings nicht
weit verbreitet.
Der gesamte Relay-Mechanismus war ursprünglich dazu gedacht,
ein in sich stabiles Netz aufzubauen. Bei großen Entfernungen und
schlechten Verbindungen wurden die E-Mails über mehrere Mailserver
übertragen, so dass die einzelnen Wege weniger kritisch waren.
Dazu wurden die Mailserver als „offene Relays" betrieben, d. h., sie
446
Werbung
Inhaltsverzeichnis
