Public Spot E-Mail Whitelist Problem

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:

Public Spot E-Mail Whitelist Problem

Beitrag von Christoph_vW »

Ich habe gerade auf einem 1906VA einen Public Spot mit Anmeldung per E-Mail (SmartTicket) eingerichtet.

Damit sich nicht jeder Zugangsdaten schicken lassen kann, habe ich eine Whitelist mit Adressen in Form " @domain.tld" eingerichtet, allerdings kann man sich trotzdem mit jeder beliebigen Adresse anmelden...

Hab ich etwas übersehen?

FW. 10.40 Rel.
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:

Re: Public Spot E-Mail Whitelist Problem

Beitrag von Christoph_vW »

OK... Das sind wohl mehrere Probleme...

1. Handbuch
https://www.lancom-systems.de/download/ ... pot_DE.pdf
Seite 67: Geben Sie die Domains im Format @web-domain.de an.

Das ist FALSCH! Die Adresse muss im Format domain.tld eingegeben werden. Ohne @


2. LCOS
Ist eine Liste im Format "@web-domain.de" in der Whitelist, hätte ich erwartet, dass es entweder wie im Handbuch beschrieben funktioniert - oder zumindest keine Domain mehr angenommen wird (wenn die Info mit dem @ falsch ist. Stattdessen wurden alle Domains akzeptiert.

3. LANtools
Falsche Eingaben sollten unterbunden werden - z.B. wenn @ nicht zulässig ist, sollte es nicht möglich den Eintrag hinzuzfügen.


So wird das ganze schnell zum Sicherheitsproblem!
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Public Spot E-Mail Whitelist Problem

Beitrag von Jirka »

Hallo Christoph,

es funktioniert also ohne @ korrekt? Dann würde ich mal sagen Fehler im LCOS. Denn wenn domain.tld akzeptiert wird (also "user@domain.tld"), dann würde er ja möglicherweise praefix-domain.tld auch akzeptieren (also "user@praefix-domain.tld") oder meinst Du das LCOS schaut dann wirklich auf Übereinstimmung nach dem @ - müsste man ausprobieren. Eine praefix-domain.tld wäre ja schnell erstellt, wenn auch in den meisten Fällen wohl nicht kostenfrei.
Drittens wäre auf alle Fälle ein Folgefehler vom LCOS, welches in der Domain-List das @ als zulässiges Zeichen erlaubt.

Viele Grüße,
Jirka
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: Public Spot E-Mail Whitelist Problem

Beitrag von ittk »

Christoph_vW hat geschrieben: 02 Jul 2020, 17:26 OK... Das sind wohl mehrere Probleme...

1. Handbuch
https://www.lancom-systems.de/download/ ... pot_DE.pdf
Seite 67: Geben Sie die Domains im Format @web-domain.de an.

Das ist FALSCH! Die Adresse muss im Format domain.tld eingegeben werden. Ohne @


2. LCOS
Ist eine Liste im Format "@web-domain.de" in der Whitelist, hätte ich erwartet, dass es entweder wie im Handbuch beschrieben funktioniert - oder zumindest keine Domain mehr angenommen wird (wenn die Info mit dem @ falsch ist. Stattdessen wurden alle Domains akzeptiert.

3. LANtools
Falsche Eingaben sollten unterbunden werden - z.B. wenn @ nicht zulässig ist, sollte es nicht möglich den Eintrag hinzuzfügen.


So wird das ganze schnell zum Sicherheitsproblem!
Man hat dem Thema nun am 13. Juli 2020 einen KB-Artikel "spendiert", aber ka, ob Dein Wunsch zum Abfangen ungueltiger Angaben - sowohl im LCOS als auch in LANconfig beruecksichtigt worden sind: LANCOM Public Spot: Besonderheiten der "E-Mail-Domains" bei Versand der Zugangsdaten per E-Mail
Antworten