Thread Absender-IP verifizieren
(11 answers)
Opened by WasIHacked at 2011-07-03 14:00
topeg hat ja schon ein paar Sachen zu IP-Spoofing gesagt. Der Begriff "IP-Poisoning" wiederum sagt mir nichts. ARP-Poisoning klar, aber das geht ja nur im eigenen Subnetz. Und DNS-Poisoning ist hier eher irrelevant.
Abgesehen davon verstehe ich aber nicht, was jetzt das Problem ist. Was meinst du mit "angeblich von einem Server kommen"? Keine größere Firma oder gar Behörde hat ihren Internetanschluss bei einem Zugangsprovider, natürlich erhält man da IP-Adressen von irgendeinem Server, meist halt der Web-Proxy des Unternehmens, der Stadt-Verwaltung oder was auch immer. Dabei kann die IP natürlich auch dieselbe sein wie die des Web- oder SMTP-Servers, wenn der Server mehrere Aufgaben übernimmt (was nicht unbedingt ratsam ist). Und ich kann mir natürlich auch privat auf meinem gemieteten Server einen Proxy anlegen, z.B. wenn ich via VPN auch in offenen WLANs sicher surfen will. Daran finde ich nichts komisches. Kurz gesagt: Wenn's eine global gültige IP-Adresse hat, darf es auch IP-Pakete versenden. Die sind damit per definitionem "gültig". Ob daraus für dich "gültige" Einträge in Blogs etc. folgen, ist die Sache eurer Policy. |