sslug-teknik team mailing list archive

["Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>]

Hey,

	Jeg vil umiddelbart skyde på at med bedre sikkerheds-historie
menes at der har været færrere tilfælde hvor en hacker har kunnet komme
ind på systemet via. postfix, end der har været via. sendmail. Postfix
kører også som flere processer hvor alle processerne (ud over master)
kører som en bruger der kun har adgang til folks mail, og ikke andet.

Sendmail kører i de fleste default opsætninger som root, hvilket gør
problemerne større, hvis en hacker skulle komme igennem. 

Derudover er der nogle rent design messige ting, hvor postfix er
sendmail klart overlegen. Hvor sendmail er et stort program, så er
postfix mange små programmer som har hver deres lille opgave, hvilket
klart er lettere at overskue, og vedligeholde.

Mht. til dens sikkerhed mht. relaying, ved jeg ikke særligt meget, men
det lyder umiddelbart underligt at den ikke kan spærre ordentligt. Under
alle omstændigheder er det ikke mit største kriterie når jeg skal vælge
post-system...

Kunne man forøvrigt ikke forestille sig at spammeren havde adgang til en
af de maskiner som brugte din udbyder som ISP, og som derfor har lov til
at relay'e post igennem deres servere? Jeg indrømmer blankt at jeg ikke
ved så meget om hvordan sådan noget virker, men det lyder da rimeligt?

On Fri, Apr 27, 2001 at 12:51:57PM +0200, Hans-Henrik T. Ohlsen wrote:
> 
> > Jeg vil nu også sige, at Postfix er nemmere end sendmail.. og vigtigst
> > af alt, har den en betydelig bedre sikkerheds-historie.. også er den
> > også bygget op, så det minimerere risikoen for sikkerhedsproblemer..
> > og sidst men ikke mindst.. har jeg læst om mange rundt omkring i
> > verden der har kunne måle en betydelig bedre performance med postfix -
> > i forhold til sendmail..
> 
> Postfix bedre sikkerheds-historie?
> 
> Jeg er aktiv spam-bekæmper ved hjælp af SpamCop (spamcop.net), 
> og kan derfor se, at jeg mildest talt ikke er blevet populær hos 
> spammerne rundt omkring i verden, bl.a. fordi der somme tider går 
> få minutter fra de sender en spam, til deres hjemmesideplads og 
> email-konti er blevet lukkede, så deres "arbejde" er spildt, og de kan 
> begynde forfra. Jeg får mine email-konti poppede af SpamCop, som 
> så holder de suspekte mails tilbage til min gennemseen og 
> godkendelse/rapporteren på SpamCop hjemmesiden, og ellers 
> sender resten videre til en speciel konto, jeg så selv popper posten 
> fra.
> 
> En af spammerne har fundet ud af, at jeg har et domæne med email-
> konti kørende hos et webhotel/ISP, der bruger Postfix, og han 
> sender mig dagligt en spam via min ISP's Postfix-server. Jeg har 
> haft lange og dybe snakke med ISP-folkene, som alle er ingeniør-
> typer, der har godt styr på det seneste nye, og implementerer det - 
> men spammeren kommer alligevel igennem, og kan relaye spams 
> via dem så meget han lyster. De har identificeret hvilken af serverne 
> han bruger - længere er de ikke kommet.
> 
> Samtidig har jeg den ligeledes til enhver tid seneste version af mit 
> postprogram kørende på min RedHat 7.0 maskine, der også er 
> platform for Apache og dermed mine hjemmesider - og altså også 
> Sendmail. Her kan jeg se en lind strøm af forsøg på at bryde 
> igennem og hacke sig ind, men det er til dato ikke lykkedes.
> 
> Så - hvilket postprogram er sikrest? Jeg har mine erfaringer.
> 
> 
> Med venlig hilsen
> 
> Hans-Henrik
> 
> 
> ---
> 
> ht@xxxxxxxxxxx   http://www.ohlsen.dk/ht/
> www.ohlsen.dk/ht/wap/index.wml ICQ: 4630900
> 

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/