[Eisfair] Attacken auf Mailserver

[Marcus Roeckrath]

Hallo Kay,

Kay Martinen wrote:

>> Danke für den Hinweis, nur die "updatefaulen" Anwender werden das dennoch
>> eher weniger wahrnehmen, denn diese lesen hier nicht oder nicht ständig
>> mit.
> 
> Ich bin auch einer von den update-faulen,

Aber du liest hier ja regelmäßig mit.

> aber nach den Details dort 
> müsste der exim direkt aus dem Internet erreicht werden können (und wer
> tut das schon) und dann auch noch tagelang eine Verbindung offen haben.

Warum sollte nicht jemand einen extern erreichbaren Mailserver haben können,
auch wenn das nicht die verbreiteste Anwendung von eisfair ist.

> Es scheint mir also nicht zu gehen wenn man beispielsweise mails per
> fetchmail holt und lokal beim exim ein wirft. Was ich derzeit nicht
> aktiviert - es aber so vor habe.

Ich sehe in der Nutzung als lokaler Mailserver keine Gefahr, denn der
Angriff geht wohl über einen direkten Zugriff auf den Mailserver per
smtp-Protokoll.

> Die andere Möglichkeit ist wohl mit lokalem System-zugang. Und wer den
> Hacker schon so weit rein ließ hat schlimmere Probleme.

Da bräuchte ein Hacker auch nicht mehr nach weiteren Angriffsvektoren
suchen.

-- 
Gruss Marcus