[Postfixbuch-users] Frage zu postgrey

[Peer Heinlein]

Am Donnerstag, 16. Oktober 2008 schrieb Alexander Stoll:

> > Ja, es gibt sehr sicherheitsbewußte Firmen die tatsächlich Mails 2
> > Stunden "liegen lassen" um genau das zu erreichen. Wenn man maximale
> > Sicherheit braucht, dann ist das ggf. auch ein sinnvolles/notwendiges
> > Verhalten.
>
> Tut mir leid Peer, sofern das nicht ironisch gemeint ist, kann ich
> _diesmal_ in keiner Wiese zustimmen. Das entstammt höchstens einem
> überzogenen Vertrauen in signaturbasierte Virenscanner und AV
> Industrie.

Naja, Du scheinst angesichts dieser klaren Aussage bestens über ALLE 
Hintergründe dieses Falls informiert zu sein. Sogar besser als ich.

> Wurm 08/15 sollte man besser (auch) mit konzeptionellen Dingen draußen
> halten, für die gezielte Kompromittierung eines Netzwerks stelle ich
> _vorher_ sicher, dass kein auf dem Markt befindlicher Scanner mein
> Werkzeug vorzeitig auffliegen lässt...

Verdammt guter Tipp, darauf ist BESTIMMT niemand dort gekommen.

Du kannst sicher sein, daß es *zahlreiche* weitere Mechanismen gibt und 
diese Inbound-Verzögerung ein kleiner Baustein von vielen ist. Das ist 
die Sahnehaube auf dem Zwiebelschalenprinzip und dieses Unternehmen hat 
bei durchaus *sehr* fachkundigen Leuten offensichtlich beschlossen, daß 
es den Aufwand wert ist.

> Ich möchte hier nicht den Einsatz von AV Software relativieren, nur,
> dass die Verzögerung von 2h irgendwo einen _praktischen_ Nutzen hat und
> das Gefährdungspotential in relevanter Größe minimiert, halte ich für
> blanken Unsinn. 

Offensichtlich war demjenigen dort auch ein sehr geringer Vorteil den 
Aufwand wert.

> Mag sein, dass ein technikfremder Papierhengst irgendwo 
> in seiner Risikobewertung noch n paar (für ihn) relevante
> Prozentpünktchen schindet

Die dahinter stehenden Admins halte ich für durchaus kompetent. Nur nimmt 
man dort eben andere Maßstäbe an.

> Jedenfalls ist _dieser_ Aufwand an anderer Stelle 10-fach besser
> investiert.

Die *haben* auch an anderer Stelle den zehnfachen Aufwand getrieben.

Wie gesagt: Es gibt Bereiche, wo man auch für sehr wenig sehr viel Aufwand 
treibt. Zwischen einem Reisebus und einem Space Shuttle gibt es auch 
Unterschiede, was Restrisiken oder Ausfallsichereit angeht. Man darf hier 
die Anforderungen nicht einfach gleich setzen. Wenn für Unternehmen 
Millarden auf dem Spiel stehen, dann ist ein solcher Aufwand auch bei 
geringem Vorteil das u.U. einfach wert.

Nein, ich habe übrigens nicht behauptet, daß ich diese Taktik für alle 
beliebigen Unternehmen für eine gute Idee halte. Ich habe nur von diesem 
EInzelfall berichtet. Das ist keine generelle Aussage von mir gewesen, 
daß das generell gut ist und so gemacht werden sollte.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin