[Postfixbuch-users] gewollte Mailverzoegerung mit Postfix

Alexander Stoll technoworx at gmx.de
Di Apr 17 15:18:21 CEST 2007


Robert Felber schrieb:

> Wieso ist das *blanker* Unsinn?

Es ist blanker Unsinn anzunehmen, dass 1h Verzögerung + Signaturupdate einen
von weiteren Erwägungen bzgl. Infrastruktur entbindet, wer das glaubt, ist der
Werbung div. Softwarehersteller aufgesessen...
Ich habe noch ein Image eines trojanisierten Kunderechner, da findet heute
noch kein Scanner am Markt die Malware, selbst 2 Wochen Signaturupdates haben
nichts gebracht, sowas zeigt ganz deutlich die Grenzen heute am Markt
befindlicher Scanner, dies heißt NICHT, dass Virenscanner nicht eine wichtige
Komponente sind!

> Und, was meintest du mit "konzeptionelle Dinge zu erschlagen"?
Beantwortest Du Dir unten selber.

> Uebrigens, auch plain/text kann gefaehrlich sein. Zumindest wenn es um 
> Header-Exploits geht (auch wenn jene nicht mehr vorkommen duerften).
Jede Software ist fehlerbehaftet und ich bin sicher, irgendein Produkt wird
auch diese Schwachstelle irgendwann wieder aufweisen.

> Grundsaetzlich ist jede Masznahme in ein Kosten/Nutzen Verhaeltnis zu 
> setzen. Die Kosten fuer 2-4 Stunden Verspaetung koennen die Kosten fuer den
>  Verlust einer Infrastuktur oder fuer das Weitergeben pers. Daten an Dritte
>  aufwiegen.
Dafür ist eben diese Maßnahme vom Verhältnis sehr schlecht, was damit zu
bewirken ist, was sie kostet, mit anderen Dingen erreicht man mehr...

> Gerade "neue" Viren verbreiten sich nicht-linear. Man ist daher darauf 
> angewiesen, eine gewisse mindest Zeit verstreichen zu lassen um solche 
> neuen Viren anhand versch. Scanner zu erkennen. Wieviel Scanner der OP 
> einsetzt hat er nicht gesagt.
Das ist mir wieder zuviel Vertrauen in diese Software. Bekannter Wurm XY
vielleicht, "erhöhter Schutzbedarf" im Sinne von gezielter Kompromittierung
von kritischer Infrastruktur = keine Relevanz, bevor ich was auf die Reise
schicken würde -> Virustotal, kein Scanner allein würde das aufhalten...

> Auch hat er nicht gesagt, dass er die Sicherheit an einem bestimmtes 
> Software Produkt fest macht, sondern dass er Risikomanagement betreibt, und
>  eben ein Risiko *verringern* will (wobei ihm auch klar sein wird, dass
> 100% risikofrei nicht geht).
Hat er überhaupt nicht gesagt, es erscheint nur, dass er sich offensichtlich
von dieser Maßnahme einen relevanten Effekt verspricht.

> Und natuerlich kann er in Sachen Potential was reissen. Du musst beachten, 
> um wieviel Empfaenger es sich handelt. Ist es nur ein Empfaenger, ist das 
> Kosten/Nutzen Verhaeltnis eher gering, sind es aber 500 Empfaenger, so hat
>  das durchaus seinen Nutzen, da es 499 potentielle Gefahrgut-Empfaenger
> mehr sind - da du 499 mal mehr davon ausgehen musst, dass 1 neuer Virus 
> durchkommt und bei einem der 499 Empfaenger Schaden anrichtet.
Auch wenn mir das jetzt zuviel trockene Zahlens sind, bestreitet niemand
einen Effekt, ob er gegenüber anderen Maßnahmen relevant ist, ist fraglich. Er
soll ja auch den Virenscanner nicht weglassen, dass würde wohl niemand
ernsthaft empfehlen...

> Inwiefern sich der 1 Schaden auf die Infrastruktur auswirken kann, weiss 
> keiner vorher. Also, ist es nicht abewig, die Auslieferung zu verzoegern 
> und die Chance zu erhoehen, dass der eine neue Virus mit erkannt wird.
Kein Vergleich gegen Maßnahmen wie Doppelerweiterungen von Dateinahmen
auszufiltern, etc. - aber das soll hier keine konkrete Beratung werden, wie Du
schon selbst bemerkt hast, wissen wir über die konkrete Infrastruktur nicht genug.

> Ausser, man hat nix zu verlieren, bzw eine Infrastruktur waere schnell 
> wieder Hergestellt, dann waer das natuerlich Quatsch.
Das hat damit nichts zu tun, es kostet definitiv IMMER Geld, ob durch
Ausfallzeiten, Datenverlust o.ä. .

Also bevor das nun OT wird, ich denke, die eigentliche Intention wird nun
ausreichend klar und wir lassen es dabei bewenden.

mfG AS
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070417/717ffbaa/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users