Re: sendmail-Banner

From: <jan(at)hundert6.de>
Date: Wed, 18 Apr 2001 19:21:51 -0000 (GMT)

> > Gib zu, Du wußtest, daß ich da nachhaken würde ;o))
>
> Ja. Erwischt. :-)

Ha!
>
> Das mit dem internen Host-Namen bzw. der Domain ist ein
> guter Grund. Akzeptiert. (Zumindest rein als kosmetisches
> Problem. Ist halt nicht "schön".)

Eben. Außerdem macht das nur Leute neugierig und lädt ggf. zu
irgendwelchen Spooferein ein (nicht, daß das gehen würde), aber es
stört mich halt.

> > ESMTP unterstützt wird, sollte schon mit rein.
>
> In der Tat, ja. Aber dafür sorgt sendmail schon automa-
> tisch.

Naja, eigentlich machen sie das doch alle. Ist nur ganz praktisch, wenn
man's mal von Hand versucht, um zu debuggen.
 
> Andere Admins, um möglicherweise Mailprobleme zu debuggen.

Naja, aber... Also ich mach das immer mit telnet und schaue dann, ob
alles geht ;o)) Ist mir doch egal, was neben der 220 steht, irgendwann
kriegt man soundso mit, was läuft :-)
 
> > Ist eine ehrliche Frage, kein flamebait ;o)) Mir fällt kein Grund
> ein.
>
> Mir fällt auch kein guter Grund ein, es zu verschleiern.
> Die Sicherheit würde es jedenfalls nicht verbessern, denn
> das wäre lediglich ,,security by obscurity``, und das hilft
> niemals wirklich.

Das stimmt natürlich. Aber ich denke immer an solche Viecher wie
nmap+v, die Dir nicht nur sagen, welcher Port generell offen ist,
sondern auch, welcher server ganz konkret läuft. Obwohl das natürlich
nicht so wild ist, könnte ich mir vorstellen, daß ein 'sendmail' am
ehesten nach default installation riecht und daher eine gewisse
Klientele anzieht.

Was ich zwar nicht als Bedrohung sehe (*yawn*), was aber manchmal ganz
schön nervt und außerdem der signal to noise ratio nicht so zuträglich
ist, wir zahlen hier für den Traffic.

Aber ich gebe schon zu, eigentlich ist es obsolet und ich bin wieder
im 'annoy your local sKr1Pt K1dd13' - Modus ;o))
 
> > Sehe ich genauso. Außedem hat's Geschichte ;o)
>
> Stimmt.
> Vermutlich gibt es nur ganz wenige andere Sourcen -- wenn
> überhaupt -- die von so vielen Augen angeschaut (auch von
> meinen), untersucht und Security-Audits unterworfen wurden.
> Irgendwie habe ich da ein gutes Gefühl bei. :)

Nachdem es allerdings für einen der ersten echten Internet-Hämmer
zuständig war...

Wußtest Du / wußtest Ihr eigentlich, daß Bob Morris jr, damals für den
Wurm zuständig, der Sohn von Robert Morris sen, dem damaligen
Vorsitzenden der Kommission für COmputersicherheit bei der NSA war???

Aber ansonsten halte ich sendmail inzwischen für, wie sagt man, rock
solid.

Gruß, Jan

-- 
Radio HUNDERT,6 Medien GmbH Berlin
- EDV -
j.muenther(at)radio.hundert6.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 18 Apr 2001 - 19:21:15 CEST

search this site