Alexander (HH): Mailserver unter Linux - Rat erwünscht

Beitrag lesen

Moin Moin!

Thunderbird ist meiner Ansicht nach unter Windows konkurrenzlos.

Sag sowas nicht laut, wenn Outlook-Fetischisten in der Nähe sind ... ;-)

Und wie steht es mit der Sicherheit?
Wenn man der Beschreibung glauben darf, ziemlich gut. Aber das ist auch für mich ein nebensächliches Thema ...
Dir ist bewußt, dass Du Daten aus dem Netz verarbeitest?

Ja, und genau das: Daten. Daten, die überall, außer ganz am Ende der Kette im Mailclient, nur durchgereicht werden.

Irrtum!

Schon fetchmail interpretiert und manipuliert die Daten, die aus dem Netz kommen. Und erst recht der lokale MTA, der anhand der via SMTP angelieferten Daten entscheiden muß, ob, wie und wohin diese Daten weitergereicht oder abgelegt werden. Und auch Dovecot muß die Daten interpretieren, wenigstens wenn Du das mbox-Format benutzt.

Werden die validiert, bevor sie in Dovecot hineinlaufen? Wohl kaum.

Nein. Aber sie werden ja auch nicht in dem Sinn "benutzt", sondern einfach nur gespeichert und zum Abruf bereitgehalten.

Nein, eben nicht.

Was will ich an e-Mails validieren? Das sind Textfetzen, von denen der Mailclient als letzte Instanz Teile auch noch als Dateianhang interpretieren und speichern kann.

Irrtum. Mails haben ein recht komplexes Format, bei dem es immer wieder Interpretationsspielräume gab und gibt. Das führt zu unterschiedlichem Verhalten bis hin zu Fehlern.

So gesehen könnte es mir sogar egal sein, wenn irgendein anderer Prozess außer dem fetchmail/procmail-Tandem zusätzliche Dateien in die Maildirs schreibt, solange er nicht vorhandene Daten verändert oder löscht.

Erstens ist außer fetchmail und procmail auch noch der MTA beteiligt.

Zweitens ist es bei Maildir/Maildir++/IMAPdir sogar erlaubt, zusätzliche Dateien in die Verzeichnisse zu packen -- aber eben durch Anwendungen, nicht durch Malware.

Drittens hast Du in dem Moment ein Riesenproblem, in dem Malware Schreibrechte auf den Maildirs hat. Damit hat sie nämlich auch automatisch das Recht, Dateien zu löschen.

Aber Dovecot läßt permanent etwas Code mit Root-Rechten laufen, dieser Prozess ist u.a. auch für das Logging zuständig.
Ja. Na und?
Ein Loch an der Stelle und ein Angreifer ist root.

Und wo soll dieser Angreifer herkommen?

Aus dem Netz, woher sonst? Das muß nicht einmal gezielt auf Dich gerichtet sein. Genauso wie der ILOVEYOU/LOVELETTER-Wurm nicht gezielt auf einen bestimmten User gerichtet war, sondern stumpf gegen jeden Outlook-Nutzer gerichtet war. Genauso wie der SQL Slammer. Ein einziger Buffer Overflow reicht schon aus.

Wenn Du mal Zeit hast, arbeite Dich durch http://cr.yp.to/2004-494.html.

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".