Gefahren

Im Zusammenhang mit SMTP zeigen sich mehrere Gefahren:

So besteht die Möglichkeit, daß ein Mitarbeiter mit Hilfe einer Mail wichtige Daten nach außen schleust. Da den Mitarbeitern aber auch andere Möglichkeiten zur Verfügung stehen, interne Daten nach außen zu schaffen, die nicht mit Hilfe eines Firewalls unterbunden werden können (z.B. Disketten), erscheint es aber nicht sinnvoll, das Verschicken von e-mail auf Nachrichten von innen nach außen zu begrenzen, da dies auch zu einer großen Unzufriedenheit bei den Benutzern führen dürfte.

Außerdem ist es nicht möglich, den Absender einer Mail mit Sicherheit zu bestimmen, was es einem Angreifer ermöglicht, Mail unter falschem Namen zu versenden. Insbesondere kann ein Angreifer unter dem Namen root Benutzer auffordern, ihr Paßwort zu ändern oder sonstige Tätigkeiten auszuführen. Ein unbedarfter Benutzer wird dieser Aufforderung vielleicht Folge leisten und dem Angreifer somit Möglichkeiten eröffnen, weiterführende Angriffe zu starten.

Ein weiteres Sicherheitsproblem stellt die Möglichkeit dar, Mail-Aliases auf den tatsächlichen Login-Namen abzubilden. Mit Hilfe des 'VRFY'-Kommandos, wird zu einem gegebenen Alias der Login-Name ausgegeben. Dies ermöglicht es dem Angreifer einerseits, zu testen, welche Logins auf dem Rechner existieren, um daraufhin zu versuchen, ein Paßwort eines dieser Accounts zu erraten. Andererseits besteht die Möglichkeit, Aliases wie postmaster bzw. root auf den tatsächlichen Login-Namen abzubilden, um somit Informationen zu erhalten, welche Accounts ein besonders lohnendes Ziel für einen Angriff darstellen.

Sendmail, die verbreitetste Implementierung des SMTP-Protokolls, enthält in sich eine große Anzahl von Sicherheitslücken, auf die allerdings erst an späterer Stelle eingegangen wird (siehe Kap. ).