[Postfixbuch-users] OT Ironport Versteher gesucht

Peer Heinlein p.heinlein at heinlein-support.de
Mi Jul 16 21:38:57 CEST 2008


Am Mittwoch, 16. Juli 2008 schrieb Jan Theofel:


> Sprich es ist Out-of-the-Box schlecht eingestellt. Und glaubst du
> wirklich daran, dass sich jemand, der sich so ein Produkt kauft
> groß Gedanken über soclhe Dinge macht und das ändert. Das dürfte
> nur in äußerst seltenen Fällen der Fall sein. Leider.

Naja, immerhin noch besser als die Symantec-Firewall, die ich kürzlich 
bestaunen durfte. Wenn deren SMTP-Firewall-Proxy ("der schützt das 
Mailsystem") nicht gleich sofort einen SMTP-Connect bekommen hat, weil 
Postfix bereits maxcproc erreichte, so hat der einen erneuten zweiten 
Verbindungsaufbau an Postfix unternommen -- aber in diesem Fall dann 
nicht mehr sauber DNAT, sondern stattdessen auch SNAT gemacht. Sprich: In 
diesem Falle kam die Verbindugn dann von der IP der Firewall (!!) und 
damit aus mynetworks (!!!).

Sprich: Server mit vielen Verbindungen bombardieren und anschließend ist 
es ein Open Relay.

Aber gut, daß die Symtanc den Postfix beschützt. Nicht, daß der Postfix da 
mal was falsch macht und was schief geht...

Lieben Gruß

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users