home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / os / vms / 19564 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  2.8 KB
  1. Path: sparky!uunet!usc!cs.utexas.edu!swrinde!elroy.jpl.nasa.gov!nntp-server.caltech.edu!SOL1.GPS.CALTECH.EDU!CARL
  2. From: carl@SOL1.GPS.CALTECH.EDU (Carl J Lydick)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: Anonymous SMTP
  5. Date: 19 Dec 1992 12:00:34 GMT
  6. Organization: HST Wide Field/Planetary Camera
  7. Lines: 39
  8. Distribution: world
  9. Message-ID: <1gv2t2INNlv7@gap.caltech.edu>
  10. References: <9212171518.AA10066@ucbvax.Berkeley.EDU>,<1992Dec18.111355.1396@galaxy.gov.bc.ca>
  11. Reply-To: carl@SOL1.GPS.CALTECH.EDU
  12. NNTP-Posting-Host: sol1.gps.caltech.edu
  13.  
  14. In article <1992Dec18.111355.1396@galaxy.gov.bc.ca>, ewilts@galaxy.gov.bc.ca (Ed Wilts) writes:
  15. >In article <9212171518.AA10066@ucbvax.Berkeley.EDU>, CM3BCH11@staffordshire.ac.uk writes:
  16. >> 
  17. >> Someone may have mentioned this, but the best way of stopping people
  18. >> accessing port 25 is to recompile telnet with a check in the code
  19. >> to stop people specifying port 25. Thats what i'd do.
  20. >
  21. >When you have PCs and MACs on your network, you'll quickly find out that you're
  22. >only fooling yourself on this one.  For example, I can easily issue a forgery
  23. >at any time from my Mac without even breathing hard.  I just tried it and the
  24. >only thing that gave me away was the mail header that included my IP address. 
  25. >If I had a MAC or PC Telnet product that allowed me to specify the port #, my
  26. >forgery would be even easier.
  27.  
  28. Sounds like you need to upgrade the SMTP software on your VAX.  The better
  29. products will take the name you give in your HELO line and compare it with a
  30. lookup of the name[s] associated with the IP address from which you're
  31. connecting.  I.e., they'll gladly let you forge the username, but not the host
  32. name.  Of course, you COULD forge enough intermediate headers that it looks
  33. like the system from which you're committing the forgery was just one of many
  34. hops the message took.
  35.  
  36. >I believe it was Ray Kaplan that once brutally explained in a Decus seminar
  37. >that one of the first things you need to learn is that there are people out
  38. >there smarter than you are.  Hurts the ego doesn't it?
  39.  
  40. I'm afraid, then, that Ray was also lulling his audience into a false sense of
  41. security.  One of the points that James (the Amazing) Randi (a stage magician)
  42. makes in his lectures is that the person trying to fool you doesn't have to be
  43. smarter than you;  he just has to have run across something that never occurred
  44. to you.
  45. --------------------------------------------------------------------------------
  46. Carl J Lydick | INTERnet: CARL@SOL1.GPS.CALTECH.EDU | NSI/HEPnet: SOL1::CARL
  47.  
  48. Disclaimer:  Hey, I understand VAXen and VMS.  That's what I get paid for.  My
  49. understanding of astronomy is purely at the amateur level (or below).  So
  50. unless what I'm saying is directly related to VAX/VMS, don't hold me or my
  51. organization responsible for it.  If it IS related to VAX/VMS, you can try to
  52. hold me responsible for it, but my organization had nothing to do with it.
  53.