sslug-teknik team mailing list archive

[Troels Arvin <troels@xxxxxxxx>]

On Fri, 11 Feb 2005 10:11:12 +0100, Kresten Skovsted Buch wrote:

> "POP3 har længe haft sin fremtid bag sig og burde forlængst være
> afløst af IMAP4 protokollen alle vegne.

Enig. Men ISPer er glade for POP3, fordi protokollen lægger op til, at
brugerne henter posten ned lokalt i stedet for at lade den ligge på
serveren (POP3 _kan_ dog godt lade post ligge på serveren).

> Desværre er det så forbandet
> let bare at definere en server til indgående post og en server til
> udgående post og så nøjes med POP3, men ingen administrator, der er
> ved sine fulde fem, kan drømme om at åbne op for firewall'ens port 25
> og port 110, hvis der bag denne også befinder sig servere, der udover
> post også tager sig af andre opgaver."

Frygten for åbne porte har taget overhånd og har tilsyneladende også
fravristet den sunde fornuft fra nogle. En interessant konsekvens er, at
flere og flere services efterhånden kører over port 80/tcp, hvorved
den sært tro på portens "uskyld" bliver mere barok.

Port 80/443 (HTTP/HTTPS) er ikke pr. definition sikrere end andre porte.
Man skal ikke fokusere på portnumre eller antallet deraf, men man skal
fokusere på fornuftige softwarevalg i forhold til éns ønsker til
funktionalitet. Når man så har foretaget valget, skal man sikre bedst
(herunder: sikrest) drift, gennem god systemadministration.

Hvis man ikke er tryg ved Exchange, så bør man vælge et andet
mail-server produkt i stedet for at omgive Exchange med sære
indskrænkninger i funktionalitet, såsom kun at tillade web-adgang (ud
fra en tvivlsom opfattelse af HTTP som "uskyldig"/"ufarlig").

-- 
Greetings from Troels Arvin, Copenhagen, Denmark