Postfix a mailertable

[Lubos Kaspar]

> Date: Wed, 24 Apr 2002 10:59:11 +0200
> From: Peter Mann <Peter.Mann na tuke.sk>
> To: sendmail na linux.cz
> Subject: Re: Postfix a mailertable
> ...
> kavupdate pracuje ok, v mailing liste avcheck bol nejaky perlovy skript,
> ktory automaticky stahuje updaty a restartuje av demona (ja som ho
> zatial neskusal - mal som nejaky vlastny skript, ktory asi zrejme mojou
> vinou raz nespustil av demona a cez vikend cakali posty vo fronte) -
> este keby som mal trochu casu sa na to pozriet a uz by to chodilo bez
> zasahu
> 
> je to nas hlavny MX server a cez neho su odosielane posty aj smerom von
> (smtp server pre odch. posty ma nastaveny smarthost/relayhost prave
> tento server)
> ...

A neni to ponekud (dost) nebezpecne nechat si obsahem posty prijate
odkudsi z Internetu updatovat hlavni MX-server? Nebo je to zasifrovane a
autentizovane?

Zase se sem vraci jako obtizny hmyz "problematika" MS-viru, ktera podstatou
nijak nesouvisi s MTA. Vyse uvedeny odstrasujici priklad je dokladem toho,
jak v zajmu pofiderni ochrany nespolehlivych systemu je funkce MTA jako
celku znejistovana (ci spise primo mrsena) nasilnym vclenenim zcela
neustrojnych doplnku. Navic muze byt nezakonne svevolne odnimat nebo menit
obsah tela zpravy.

Ucelnym pristupem je pouze pozadovat na dodavateli zavirovatelneho OS
odstraneni bezpecnostnich bugu (MS-sw prece neni zadarmo). To by ovsem
MS-patolizalove museli odmitnost nechvalne znamou Gatesovu doktrinu "this
is not a bug, this is a feature" (neni to chyba, je to rys systemu).
--
                                                Lubos Kaspar