[Postfixbuch-users] Postfix-Konfiguration....?
Uwe Driessen
driessen at fblan.de
Do Jun 5 12:34:38 CEST 2008
Sebastian Deißner schrieb:
> Ich würde zudem gern die SMTP/IMAP Accounts/Logins aus Sicherheitsgründen
> von den Useraccounts "abkoppeln", d.h. Useraccount ungleich Mailaccount.
>
> Vorteile liegen hier meiner Meinung nach ganz klar im Sicherheitsbereich
> sowie beim Backup, sonst muss man jedesmal /home/*/Maildir
> excludieren......
Wenn dann müssen die PW sicher sein und nicht erratbar oder durch Wörterbuchattacken
knackbar sein.
Verwaltungsoberfläche Confixx, Plesk ??
Mailaccount != mailadressen (da können beliebig viele hinterlegt werden)
Außerdem bleibt auch bei Mailadresse = Mailaccount für den Angreifer noch die frage nach
dem verwendete Anmeldenamen (localpart, local und domainpart, systemuser, eigenständiger
Anmeldename) und dem dazu gehörenden PW das in der Regel erraten werden muß (sperre für X
min nach X fehlerhaften Anmeldeversuchen).
Den Einbruch in ein Mailkonto kann man in der Regel nicht verhindern nur verzögern, wer es
drauf anlegt kommt immer rein. Wie hoch der Aufwand ist, ist dann egal solange das
Ergebnis in der Relation dazu steht.
PW und Zugangsdaten holt man sich über trojaner vom User PC (die leichteste Hürde und der
geringste Zeitaufwand). Heißt nicht das man seinen Server nicht zu schützen braucht, die
Hacker kommen in der Regel allerdings über andere Sicherheitslücken in die Mailaccounts
rein.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users