Re: sendmail-Banner

From: Oliver Fromme <olli(at)secnetix.de>
Date: Thu, 19 Apr 2001 14:36:29 +0200 (CEST)

jan(at)hundert6.de wrote:
> > Das mit dem internen Host-Namen bzw. der Domain ist ein
> > guter Grund. Akzeptiert. (Zumindest rein als kosmetisches
> > Problem. Ist halt nicht "schön".)
>
> Eben. Außerdem macht das nur Leute neugierig und lädt ggf. zu
> irgendwelchen Spooferein ein

Das halte ich für unwahrscheinlich. Im Gegenteil: Selt-
same oder verschleiernde Messages dürften die Leute eher
neugierig machen.

> > Andere Admins, um möglicherweise Mailprobleme zu debuggen.
>
> Naja, aber... Also ich mach das immer mit telnet und schaue dann, ob
> alles geht ;o)) Ist mir doch egal, was neben der 220 steht, irgendwann
> kriegt man soundso mit, was läuft :-)

Dann hast Du noch nicht wirklich ein Mail-Problem debuggen
müssen. Da spielt es nämlich gelegentlich durchaus eine
Rolle, was ein bestimmter MTA auf dem Weg für eine Software
bzw. Version dieser Software laufen hat.

> > Mir fällt auch kein guter Grund ein, es zu verschleiern.
> > Die Sicherheit würde es jedenfalls nicht verbessern, denn
> > das wäre lediglich ,,security by obscurity``, und das hilft
> > niemals wirklich.
>
> Das stimmt natürlich. Aber ich denke immer an solche Viecher wie
> nmap+v, die Dir nicht nur sagen, welcher Port generell offen ist,
> sondern auch, welcher server ganz konkret läuft.

Dazu braucht man kein nmap. :-)

> Obwohl das natürlich
> nicht so wild ist, könnte ich mir vorstellen, daß ein 'sendmail' am
> ehesten nach default installation riecht und daher eine gewisse
> Klientele anzieht.

Das halte ich eigentlich für eine unbewiesene Vermutung.

Wenn Dir Security und Privacy am Herzen liegen, solltest Du
eher überlegen, ob Du so Dinge wie VRFY und EXPN abschalten
möchtest. Das würde schon eher Sinn ergeben.

> > Stimmt.
> > Vermutlich gibt es nur ganz wenige andere Sourcen -- wenn
> > überhaupt -- die von so vielen Augen angeschaut (auch von
> > meinen), untersucht und Security-Audits unterworfen wurden.
> > Irgendwie habe ich da ein gutes Gefühl bei. :)
>
> Nachdem es allerdings für einen der ersten echten Internet-Hämmer
> zuständig war...

Das ist aber schon verdammt lange her, und seitdem sind
zahlreiche Versionen gekommen und gegangen. Ich würde es
als eine Art Jugendsünde von sendmail betrachten. :-)
Damals war es ohnehin mit der Sicherheit im Allgemeinen
noch nicht so weit her, und vermutlich hätte man zahlreiche
andere Programme auch dafür hernehmen können. Aber send-
mail war einfach am verbreitetsten.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 19 Apr 2001 - 14:36:32 CEST

search this site