ungeschützder mailserver |
||
|---|---|---|
| #0
| ||
|
03.05.2003, 21:01
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
03.05.2003, 22:35
Moderator
 Beiträge: 6466 |
#2
Mit ungeschützt meinst Du "schlecht konfiguriert" !?... und dass Du ihn gewissermaßen verwenden könntest um x-beliebige Mails oder Spam zu verschicken.
Zitat ist es möglch sich irgentwie zu dem server zu connecten Ich kann mir nicht vorstellen, daß ein Mailserver der Art schlecht konfiguriert ist. Also man muss da schon gewaltig nachhelfen. Ein unangenehmer Nebeneffekt ist dabei, daß ein für Spam missbrauchter Mailserver recht schnell auf einer "schwarzen Liste" erscheinen kann, die von anderen Mailservern mitverwendet wird um unerwünschte Post nicht ins Haus zu lassen. Das kann für eine Firma unter Umständen bedeuten, dass sie Probleme bekommt, ihre völlig reguläre Email-Post zuzustellen. Das kann Kunden, Aufträge, Geld kosten. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
05.05.2003, 15:00
Member
Beiträge: 124 |
#3
Ich würd da zwei mögliche "Schwachstellen" unterscheiden:
Einmal die von joschi angesprochenen Konfigurationsfehler, zum anderen echte Bugs im verwendeten SMTP-Server. Schwachstellen bei der Konfiguration sind zum Beispiel die fehlende bzw. mangelhafte Authentifizierung von Benutzern und in dem Zusammenhang eine "offenes" Relaying. In beiden Fällen kann der entsprechende Server wie schon gesagt, für Spam etc. mißbraucht werden. Auch wer Mailware/Trojaner/Viren in Umlauf bringen will, wird sich über einen offenen SMTP-Server sicher freuen. Über den Server ins System zu gelangen sollte über's Relaying aber nicht möglich sein. Anders verhält es sich, wenn der Server eine SENDMAIL-Version 5.79 bis 8.12.7. verwendet. Hier gibt es einen Bug, sowohl bei der Open-Source- als auch bei der kommerziellen Variante, der es einem Angreifer ermöglicht, den Mailserver komplett zu übernehmen... das allerdings hat dann nicht mit der eigentlichen Konfiguration der Mailservers zu tun. Grüße, dicon __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
welchen schaden könnte ein angreifer anrichten
wenn ein mailserver nicht geschützt ist
dass heißt man kann über diese ding mails versenden
ist es möglch sich irgentwie zu dem server zu connecten
und dort zb.: mails mitzulesen und mails abzufangen ?
ich habe einen gefunden der offen ist will aber keinen schaden anrichten möchte nur die firma auf das
sicherheitsloch aufmerksam machen
gruß
fenster