Rainer W. Gerling, Datenschutzbeauftragter der Max-Planck-Gesellschaft
Vom 20. September 1997 20:00 Uhr bis zum 21. September 11:55 Uhr ist der Mail-Server des MPI, ein Alpha-Unix Rechner, verwendet worden, um eine Mail aus New-York an 23800 Benutzer weiter zu schicken. Als Absender wurde ein lokaler Benutzername bestehend aus einer Ziffernfolge, z.B.: 123142312324322341222122@xxx.mpg.de, benutzt.
Auf dem Mail-Server des UNIX Rechners läuft das Programm sendmail. Das sendmail verwendet das Simple Mail Transfer Protocol (SMTP). Ein Mißbrauch eines Mail-Servers als Mail-Relay (d.h. sowohl der Absender als auch der Empfänger liegen außerhalb der eigenen Domain) ist mit jeder sendmail Version auf allen UNIX Rechnern möglich. Die Ursache hierfür liegt darin, daß sendmail sowohl zum Empfangen, als auch zum Versenden von Mails verwendet wird.
Mögliche Abhilfe bietet:
Der Firewall, als mögliche Abhilfe, konnte nicht getestet werden, da das Institut keinen Firewall besitzt.
Der TCP-Wrapper kann nur verwendet werden, um den Start vom sendmail einzuschränken. Da aber sendmail für jede ankommende Mail gestartet wird, kann man es nur einzelnen Rechnern oder Domains verbieten, die als "Bösewichte" bekannt sind. Allen anderen muß man es erlauben, da man natürlich auch weiterhin Mails aus aller Welt empfangen will.
Die dritte Möglichkeit erlaubt es, zwischen Mails von intern nach intern, von intern nach extern, von extern ansch intern und von extern nach extern zu unterscheiden.Hierzu mußte die im Betriebssystem enthaltene Version von sendmail durch die neueste (Version 8.8.7 von ftp.cert.dfn.de) ersetzt werden. Die sendmail-Regeln wurden durch die von Claus Assmann (Universität Kiel) entwickelten Erweiterungen ergänzt.
Eine sehr gute Beschreibung findet man unter http://www.informatik.uni-kiel.de/%7Eca/email/check.html#check_mail. Für diese Erweiterungen ist das Verständnis der Arbeitsweise von sendmail, sowie dessen Installation und Konfiguration notwendig. Die neue sendmail Version muß nicht nur auf dem Mail-Server des Instituts, sondern natürlich auch auf allen UNIX Rechnern, die vom Internet erreichbar sind und auf denen SMTP zum Empfangen und Verschicken von Mails vorhanden ist, installiert werden.
Das Unterbinden der Nutzung des Mailservers als Relay für Fremde ist rechtlich zulässig. Das Filtern (=Vernichten) von eMail durch ein Rechenzentrum aufgrund von Absenderangaben ist in Deutschland ohne Auftarg des Empfängers rechtlich nicht zulässig. Siehe dazu die Ausführungen über Mailfilter.
© Copyright 1997, H. Lenk und Rainer W. Gerling
Herkunftsadressen:1Cust33.max73.new-york.ny.ms.uu.net 212.new-york-19.ny.dial-access.att.net 55.new-york-17.ny.dial-access.att.net |
Zieladressen:a*@aol.com, b*@aol.com, c*@aol.com d*@aol.com, e*@aol.com, f*@aol.com
|
Der Sender ist offensichtlich im Besitz einer Adressenliste von AOL-Nutzern. Die Mail ging an Empfänger mit den Anfangsbuchstaben a bis f.
Inhalt der Mailhttp://www.xxxgirlz.com This is the newest and most comprehensive FREE Adult Site Offer Available on the net.... 110 WILD XXX RATED LIVE CHANNELS - 2 ALL BLONDE CHANNELS 2 MULTIPLE GIRL CHANNELS - 2 CHANNELS OF REDHEADS AND BRUNNETTES 1 ALL BLACK CHANNEL - 1 INTERNATIONAL GIRLS FROM AROUND THE W0RLD 2 TEEN CHANNELS (18 AND 19 YR OLD BABES) - 4 CHANNELS REAL SEX SHOWS-MALE/FEMALE-LESBIAN) http://www.xxxgirlz.com |
zuletzt geändert am 15. Oktober 1997 von Rainer W. Gerling