Am Donnerstag, 2. September 2004 08:37 schrieb Helmut Zengerling:
Nur für die Vergesslichen, ihr solltet euch zum Thema Sicherheit mal die Geschichte von Sendmail anschauen.
Vollkommen richtig. Microsoft durchlebt jetzt mit Exchange & Co. die Phase, die Sendmail Mitte der 80er bis 90er hatte: "Hauptsache es läuft erstmal". Der Unterschied ist bloss, dass zu Zeiten von Sendmail's "Bug of the Hour" vielleicht 10.000 Leute weltweit überhaupt einen Internetzugang hatten und Windows noch nicht einmal wusste, was TCP/IP ist. Trotzdem hat sich der erste Sendmail-Wurm erschreckend schnell verbreitet.
Zum anderen sollte man seine Mailserver so aufbauen, dass prinzipiell alle "bösen" attachments in den Mülleimer wandern und die Mails mit mindestens 2 unterschiedlichen Virenscannern untersucht werden, das hilft schon einigermaßen, auch wenn die Benutzer Fluchen ..
Definiere "böse". Ist ein "file.html" in einem "file.zip" in einem "document.rar", welches eine (mit Javascript "verschlüsselte") URL enthält, die, wenn mit dem IE geöffnet, einen aus dem Internet geladenen Trojaner aktiviert, "böse"? Ja, sowas ist mir bereits mehrfach untergekommen. Wie kriegt man sowas (und viele, viele andere kreative Ideen) automatisiert mit halbwegs vernünftiger Performance raus? -- Dipl.-Ing. Jens Benecke http://www.hitchhikers.de - Europas kostenlose Mitfahrzentrale seit 1998 http://www.rb-hosting.de - Webhosting mit Extras - PHP ab €9 - SSH ab €19 http://www.spamfreemail.de - 100% saubere Postfächer, garantiert!