Zitat:
Original von Chris
Ja, auf Servern, welce SMTP-Auth auf "off" haben. Diese Luecke wird aber mehr und mehr geschlossen. Zu Recht, denn sie erlaubt es nur noch angemeldeten Usern eMails zu verschicken. Ausserdem kann man damit zurueckverfolgen, WER denn die eMail verschickt hat, was bisher mit SMTP-Server-eigenen Methoden nicht moeglich war.
|
Entschuldigung, Du verwechselst da etwas. In meinem Beispiel ging es darum, sich auf einen Server zu verbinden, auf dem die Email meines "Gegners" gehostet wird, um dort eine Mail
einzuliefern. In diesem Fall gibt es nie eine Authentifizierung, da ansonsten kein Mailserver je eine Mail an einen anderen ausliefern könnte (probiers einfach mal aus). Du meinst aber, dass ich mich auf einem Mailserver anmelde, auf dem
meine Adresse gehostet wird, und ich von dort aus gefakte Mails verschicken will. In diesem Fall - so der Mailer entsprechend konfiguriert ist - benötige ich eine Authentifizierung. Allerdings kann ich die auch recht einfach aushebeln (zumindest, wenn ich dort selbst einen Account habe). Je nach dem, wie gut der Mailer konfiguriert ist, kann ich mich nun per Hand auf "meinen" Mailer authentifizieren, und dann eben doch gefakte Mails verschicken. Allerdings kann das dann in den Logs nachvollzogen werden.