sslug-teknik team mailing list archive

Thread
Date

Re: Vedr.: Re: [TEKNIK] Mailserver til flere domæner?

To: sslug-teknik@xxxxxxxx
From: Rasmus Andersen <rasmus@xxxxxxxxx>
Date: Fri, 27 Apr 2001 13:15:33 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3AE96B6D.16563.135D8F@localhost>; from ht@ohlsen.dk on Fri, Apr 27, 2001 at 12:51:57PM +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.2.5i

On Fri, Apr 27, 2001 at 12:51:57PM +0200, Hans-Henrik T. Ohlsen wrote:
[...] 
> Postfix bedre sikkerheds-historie?
> 
[...] 
> En af spammerne har fundet ud af, at jeg har et domæne med email-
> konti kørende hos et webhotel/ISP, der bruger Postfix, og han 
> sender mig dagligt en spam via min ISP's Postfix-server. Jeg har 
> haft lange og dybe snakke med ISP-folkene, som alle er ingeniør-
> typer, der har godt styr på det seneste nye, og implementerer det - 
> men spammeren kommer alligevel igennem, og kan relaye spams 
> via dem så meget han lyster. De har identificeret hvilken af serverne 
> han bruger - længere er de ikke kommet.
> 
> Samtidig har jeg den ligeledes til enhver tid seneste version af mit 
> postprogram kørende på min RedHat 7.0 maskine, der også er 
> platform for Apache og dermed mine hjemmesider - og altså også 
> Sendmail. Her kan jeg se en lind strøm af forsøg på at bryde 
> igennem og hacke sig ind, men det er til dato ikke lykkedes.
> 
> Så - hvilket postprogram er sikrest? Jeg har mine erfaringer.
> 

Som postfix-foretraekker kan jeg jo ikke sidde dette overhoerigt :)

Der er to ting vi skal have klaret mht. det du skriver ovenstaaende:

1) Du lader til at blande sikkerhed sammen med konfiguration/realy'ing.
   Sikkerhed betyder at (resten af) din maskine ikke kan/er blevet
   kompromitteret via din MTA. Her har postfix en bedre track record
   end sendmail, men sammenligningen er ikke fair da sendmail er
   mere brugt etc blahblah. Specielt kan du ikke skrive at sendmail
   er sikrere da du ikke faar spam igennem den i din egen konfigura-
   tion, men faar igennem din ISPs postfix konfiguration. Apples
   and oranges.
2) Du antyder, at siden din ISPs ingenioertyper ikke kan finde
   ud af at stoppe spam til dig gennem deres postfix MTA, er
   postfix en daarligere MTA end sendmail (som du har konfigureret
   saa du ikke faar saa meget spam). Hvis du med rimelighed kan
   sandsynliggoere at det er en integral defekt i postfix (og ikke
   bare en konfigureringsdetalje) som foerer til dette, kan du
   konkludere at sendmail er en bedre MTA mht. spam (men ikke
   sikkerhed pr. 1)). Men jeg tvivler. At din spamven skulle have
   gennemskuet en konfigurationsfejl hos din ISP lyder mere
   rimeligt end at han skulle have gennemskuet en kode-/funktions-
   fejl i postfix. Ikke mindst fordi han i sidstnaevnte tilfaelde
   kunne saelge denne viden for gode penge til sine kollegaer og
   vi alle derpaa ville se en masse spam i en overgang.

Rasmus

Follow ups

Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?
From: Hans-Henrik T. Ohlsen, 2001-04-27

References

Vedr.: Re: Mailserver til flere domæner?
From: Klavs Klavsen, 2001-04-27
Re: Vedr.: Re: [TEKNIK] Mailserver til flere domæner?
From: Hans-Henrik T. Ohlsen, 2001-04-27