[Postfixbuch-users] Frage zu postgrey

Alexander Stoll technoworx at gmx.de
Do Okt 16 18:22:01 CEST 2008


Peer Heinlein schrieb:

> Ja, es gibt sehr sicherheitsbewußte Firmen die tatsächlich Mails 2 
> Stunden "liegen lassen" um genau das zu erreichen. Wenn man maximale 
> Sicherheit braucht, dann ist das ggf. auch ein sinnvolles/notwendiges 
> Verhalten.

Tut mir leid Peer, sofern das nicht ironisch gemeint ist, kann ich _diesmal_
in keiner Wiese zustimmen. Das entstammt höchstens einem überzogenen Vertrauen
in signaturbasierte Virenscanner und AV Industrie.
Wurm 08/15 sollte man besser (auch) mit konzeptionellen Dingen draußen halten,
für die gezielte Kompromittierung eines Netzwerks stelle ich _vorher_ sicher,
dass kein auf dem Markt befindlicher Scanner mein Werkzeug vorzeitig
auffliegen lässt...
Ich möchte hier nicht den Einsatz von AV Software relativieren, nur, dass die
Verzögerung von 2h irgendwo einen _praktischen_ Nutzen hat und das
Gefährdungspotential in relevanter Größe minimiert, halte ich für blanken Unsinn.
Mag sein, dass ein technikfremder Papierhengst irgendwo in seiner
Risikobewertung noch n paar (für ihn) relevante Prozentpünktchen schindet und
dann damit besser schläft - hey, wir pappen doch ständig Schlangenöl für diese
Spezies irgendwo ran, damit Ruhe ist, ich sag nur Disclaimer - aus der
"Nerd"-Perspektive halt ich das aber für sowas von Unsinn....
Jedenfalls ist _dieser_ Aufwand an anderer Stelle 10-fach besser investiert.

Gruß, AS

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3859 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081016/8ddd6759/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users