sslug-teknik team mailing list archive

Thread
Date

Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?

To: "Hans-Henrik T. Ohlsen" <ht@xxxxxxxxx>
From: Rasmus Andersen <rasmus@xxxxxxxxx>
Date: Sat, 28 Apr 2001 14:13:20 +0200
Cc: sslug-teknik@xxxxxxxx
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3AEA0753.2182.371A24@localhost>; from ht@ohlsen.dk on Fri, Apr 27, 2001 at 11:57:07PM +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: rasmus@xxxxxxxxx
User-agent: Mutt/1.2.5i

On Fri, Apr 27, 2001 at 11:57:07PM +0200, Hans-Henrik T. Ohlsen wrote:
[...] 
> > Hmm. Her tilbageviser du mit argument for at det ikke er et postfix-
> > problem men et postfix-konfigurationsproblem med at grunden til at vi
> > ikke har set mere af denne type spam er at det er et postfix-
> > konfigurationsproblem?? Er det mig der ikke kan laese dig korrekt
> > ovenfor eller giver du mig ret mens du pakker det anderledes ind?
> 
> Det er bestemt forkert læst. Hvad jeg siger, er, at selvom han har 
> fundet et hul i en Postfix-server, der tilfældigvis befinder sig i 
> Danmark, så synes spammerne generelt at have en forkærlighed for 
> Korea og Kina mht. relay-valg.
> 
> > I oevrigt maa en spammers drivkraft vaere oensket om penge. Saa
> > hvis din spamfjende i Texas kendte til en fejl postfix ville det
> > ikke vaere relevant om han arbejder sammen med nogen. Han ville
> > stadig sagtens kunne afsaette den viden til en masse mennesker
> > uden at skulle arbejde/have arbejdet sammen med dem. Derfor maa
> > min pointe om, at hvis den fejl du mener er i postfix virkelig
> > er der og en spammer kender den, saa ville den blive solgt og
> > udnyttet pronto, stadig gaelde </run-on sentence galore>.
> 
> Nej, det er jo netop ikke et validt argument - det er at bede folk, der 
> synes det er fedt at relaye via fx Koreanske servere, at skifte til en 
> Dansk ditto, og tilmed forlange penge for det?
> 
[...] 

(Vi er maaske ved at slaa i dyner her men hvad...)

En opsummering af argumenterne relevatnte til ovenstaaende:

1) Du paastaar at sendmail er sikrere end postfix baseret paa
   dine egne konkrete oplevelser med "spoegelsesspam" gennem
   en postfix MTA hos din udbyder. Specielt mener du, at det
   er en fejl i postfix og ikke i konfigurationen. Ergo er
   postfix mindre sikkert (mener du).
2) Jeg paapeger, at hvis der var en saadan fejl i postfix
   generelt, ville den blive udnyttet til meget mere end
   at sende irritationsspam fra texas til dig. En spammer
   vil have penge, og en saadan fejl i postfix ville sikkert
   kunne give en del. Da der ikke er set saadan spam, kon-
   kluderer jeg tentativt, at fejlen ikke er i postfix men
   i postfix-som-installeret-og-konfigureret-hos-din-ISP.
3) Du paapeger ovenstaaende (citerede tekst), hvori du siger
   at verdens spammere ikke er interesserede i et relay i danmark;
   der er masser af open relays i verden. Men det er praecis
   min pointe: Hvis din spamfjende kun kan saelge dette som
   et relay i dk taler det for at det er postfix-som-
   konfigureret-hos-din-ISP der er noget galt med. Ellers
   kunne han saelge dette exploit over hele verden -> vi
   ville se det i andre forbindelser end din.

-- 
        Rasmus(rasmus@xxxxxxxxx)

A chicken and an egg are lying in bed. The chicken is smoking a
cigarette with a satisfied smile on it's face and the egg is frowning
and looking a bit pissed off. The egg mutters, to no-one in particular,
"Well, I guess we answered THAT question..."

References

Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?
From: Hans-Henrik T. Ohlsen, 2001-04-27
Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?
From: Rasmus Andersen, 2001-04-27
Re: Vedr.: Re: [TEKNIK] Mailserver til fle re domæner?
From: Hans-Henrik T. Ohlsen, 2001-04-27