|
|
システム破壊その2
メールを出すという行為は仕様上匿名でも、他人の名前でも実行可能です。
手順
1.メールを出すターゲットを決める。
2.使用するSMTPサーバーを探す。他人もので出すなら、そのSMTPサーバーで
3.25番ポートにtelnetしてSMTPコードで先ず自分宛にメールを出す。自分の
IPアドレスやプロバイダーのアドレスがメールヘッダにあったら、ほかのプ
ロバイダーからアクセスする。
4.25番ポートにtelnetしてメールを出す。
システム防御その2
sendmailで必ずホスト名とそのIPアドレスが出るようにしましょう。あと、TCP
ラッパー、Sendmailラッパーなどにより、自前のホスト以外からはsendmailが使えないようにしま
しょう。PostOfficeでも同じです。
重要なメールなどは必ずPGP署名をしていただくようにしましょう。
|
