Re: sendmail-Banner

From: <jan(at)hundert6.de>
Date: Thu, 19 Apr 2001 16:14:35 -0000 (GMT)

> Das halte ich für unwahrscheinlich. Im Gegenteil: Selt-
> same oder verschleiernde Messages dürften die Leute eher
> neugierig machen.

Mag sein. Mich macht beides neugierig ;o)

> > alles geht ;o)) Ist mir doch egal, was neben der 220 steht,
> irgendwann
> > kriegt man soundso mit, was läuft :-)
>
> Dann hast Du noch nicht wirklich ein Mail-Problem debuggen
> müssen. Da spielt es nämlich gelegentlich durchaus eine
> Rolle, was ein bestimmter MTA auf dem Weg für eine Software
> bzw. Version dieser Software laufen hat.

Bin gerade dabei, eines zu debuggen, leider liegt's offensichtlich
nicht (allein) an den MTAs, vielleicht daher mein etwas subjektiv
verschleierter Blick. Vielleicht ist auch mein Gedanke, daß soundso
alle das gleiche / die gleichen Protokolle unetrstützen, etwas
idealistisch. Es gibt leider nicht nur qmail, sendmail, postfix und
exim, sondern auch MS Exchange und noch viel grauenvollere Kollegen.

> > nmap+v, die Dir nicht nur sagen, welcher Port generell offen ist,
> > sondern auch, welcher server ganz konkret läuft.
>
> Dazu braucht man kein nmap. :-)

Das ist natürlich auch richtig, aber viele der Kerle benutzen es halt.
Und wenn nicht das, dann aber irgendwelchen anderen
Fingerprinting-Kram.
 
> > nicht so wild ist, könnte ich mir vorstellen, daß ein 'sendmail'
> am
> > ehesten nach default installation riecht und daher eine gewisse
> > Klientele anzieht.
>
> Das halte ich eigentlich für eine unbewiesene Vermutung.

Ist es, absolut. Wie ich schon sagte, wahrscheinlich höre ich wieder
die Flöhe husten bzw. die Flöhe am falschen Ende des Hundes keuchen
;o))
 
> Wenn Dir Security und Privacy am Herzen liegen, solltest Du
> eher überlegen, ob Du so Dinge wie VRFY und EXPN abschalten
> möchtest. Das würde schon eher Sinn ergeben.

Das sollte man ohnehin machen. Der smap aus dem TIS fwtk (benutze ich
gerade, macht übrigens Ärger unter OpenBSD) VRFYt und EXPNt jede
eingebene Adresse, allerdings wird sie nur 'echoed'. Das ist zwar auch
security through obscurity und außerdem ein Gegensatz zum von mir
vorhin gesagten, aber das default behaviour und ich hab's noch nicht
geändert ;o))
 
> > Nachdem es allerdings für einen der ersten echten Internet-Hämmer
> > zuständig war...
>
> Das ist aber schon verdammt lange her, und seitdem sind
> zahlreiche Versionen gekommen und gegangen.

Hm... 2001-1988=13
Könnte man in der Tat sagen.

> Ich würde es
> als eine Art Jugendsünde von sendmail betrachten. :-)
> Damals war es ohnehin mit der Sicherheit im Allgemeinen
> noch nicht so weit her, und vermutlich hätte man zahlreiche
> andere Programme auch dafür hernehmen können. Aber send-
> mail war einfach am verbreitetsten.

Außerdem war smtp schon recht dominant und da bietet sich ein MTA als
Angriffsfläche / Experimentierfeld natürlich an. Im übrigen hatte auch
z.B. der Emacs damals ein hammerhartes Sicherheitsproblem, aber dem
kräht kein Hahn mehr hinterher und da beschwert sich auch keiner über
Komplexität.

Ciao, Jan

-- 
Radio HUNDERT,6 Medien GmbH Berlin
- EDV -
j.muenther(at)radio.hundert6.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 19 Apr 2001 - 16:13:58 CEST

search this site