/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ASDL - Mail Relay.
Fra : Stig Johansen


Dato : 02-09-02 05:45

Hej Alle.

Hvad mener I om den løsning, der laves med 'Port 25'.?
Altså at alt mail køres via ISP'ens mail server?

--

Med venlig hilsen/Best regards
Stig Johansen
Stig.Johansen@udvikling.it.dk
(remove dot dk)






 
 
Anders Lund (02-09-2002)
Kommentar
Fra : Anders Lund


Dato : 02-09-02 05:57

Stig Johansen wrote:
> Hej Alle.
>
> Hvad mener I om den løsning, der laves med 'Port 25'.?
> Altså at alt mail køres via ISP'ens mail server?

Altså det som TDC laver?

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://flash.to/oe-quotefix
Keyboard counter - http://project-dolphin.net


Asbjorn Hojmark (02-09-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 02-09-02 06:15

On Mon, 2 Sep 2002 06:44:35 +0200, "Stig Johansen"
<stig.johansen@udvikling.it> wrote:

> Hvad mener I om den løsning, der laves med 'Port 25'.?

Tja, det er lavet for at undgå at tåbelige brugeres åbne mail
relays skal forårsage at store grupper af adresser bliver fil-
treret fra eller på anden måde blokkeret.

> Altså at alt mail køres via ISP'ens mail server?

Hvis du er bekymret over, at trafik sendes gennem via udbyders
net, så skulle du måske se på at finde en anden udbyder og/eller
finde en løsningsmodel, hvor du kan være ligeglad med at andre
kan se din trafik.

-A
--
http://www.hojmark.org/

Stig Johansen (02-09-2002)
Kommentar
Fra : Stig Johansen


Dato : 02-09-02 06:36

Hej.



"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:v9s5nuoqa4qopb1a06i0dsnej68afgq2jk@news.worldonline.dk...
> On Mon, 2 Sep 2002 06:44:35 +0200, "Stig Johansen"
> <stig.johansen@udvikling.it> wrote:
>
> > Hvad mener I om den løsning, der laves med 'Port 25'.?
>
> Tja, det er lavet for at undgå at tåbelige brugeres åbne mail
> relays skal forårsage at store grupper af adresser bliver fil-
> treret fra eller på anden måde blokkeret.

Ja, det ved jeg.

>
> > Altså at alt mail køres via ISP'ens mail server?
>
> Hvis du er bekymret over, at trafik sendes gennem via udbyders
> net, så skulle du måske se på at finde en anden udbyder og/eller
> finde en løsningsmodel, hvor du kan være ligeglad med at andre
> kan se din trafik.

Jeg var nu mere ude efter en generel vurdering.
Det er ikke så meget udbyders net, jeg tænker på, men det faktum, at mails
bliver modtaget, behandlet og videresendt af 3. mands mail server.

--

Med venlig hilsen/Best regards
Stig Johansen
Stig.Johansen@udvikling.it.dk
(remove dot dk)




Fischer & Døssing (02-09-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 02-09-02 06:59

Stig Johansen (stig.johansen@udvikling.it) skrev:

> Det er ikke så meget udbyders net, jeg tænker på, men det faktum, at
> mails bliver modtaget, behandlet og videresendt af 3. mands mail
> server.


Kanon ide, hvis det virker.
Og det gør det vist svjv.
Thumps up.

--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Stig Meyer Jensen (02-09-2002)
Kommentar
Fra : Stig Meyer Jensen


Dato : 02-09-02 13:12

"Stig Johansen" <stig.johansen@udvikling.it> skrev i en meddelelse
news:akut1g$qtm$1@sunsite.dk...

[snip]

> > Hvis du er bekymret over, at trafik sendes gennem via udbyders
> > net, så skulle du måske se på at finde en anden udbyder og/eller
> > finde en løsningsmodel, hvor du kan være ligeglad med at andre
> > kan se din trafik.
>
> Jeg var nu mere ude efter en generel vurdering.
> Det er ikke så meget udbyders net, jeg tænker på, men det faktum, at mails
> bliver modtaget, behandlet og videresendt af 3. mands mail server.

3. mand? Mener du ISP?

Tja, hvordan har du med at dine ip pakker modtages, behandles og
videresendes af din ISP's router?

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)





Kasper Dupont (02-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-09-02 14:40

Stig Meyer Jensen wrote:
>
> Tja, hvordan har du med at dine ip pakker modtages, behandles og
> videresendes af din ISP's router?

Det gør nu en forskel. Hvis din ISP ikke har styr på sin router, vil
det som regel blot betyde, at SMTP sessionen ikke kan gennemføres.
Afsenderen vil prøve igen, og de tabte pakker bliver ikke opbevaret
noget sted.

Hvis derimod problemet ligger i deres mail gateway, kan det nemere
gå meget mere galt. Deres mail gateway tager imod email og bekræfter
til afsenderen. Herefter vil afsenderen antage, at emailen er i
sikre hænder, og vil derfor ikke forsøge mere. Desuden kan emailen
nu i en kortere eller længere periode ligge på dennes harddisk.

Altså med denne mailgateway er risikoen for at mails går tabt eller
kommer i de forkerte hænder væsentligt større. Desuden er det nok
sværere at cracke en router end en mailgateway.

Men hvis sikkerheden virklig er vigtig, bør man slet ikke stole på
SMTP. Ved at bruge kryptering og signatur kan man sikre sig hvem
afsenderen er, og at emails ikke kommer i forkerte hænder. Men det
sikrer ikke mod mistede emails. Der findes desværre mig bekendt
ikke noget alternativ til SMTP, som løser det problem.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Stig Meyer Jensen (03-09-2002)
Kommentar
Fra : Stig Meyer Jensen


Dato : 03-09-02 19:29

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D736A45.D41F4A1F@daimi.au.dk...
> Stig Meyer Jensen wrote:
> >
> > Tja, hvordan har du med at dine ip pakker modtages, behandles og
> > videresendes af din ISP's router?
>
> Det gør nu en forskel. Hvis din ISP ikke har styr på sin router, vil
> det som regel blot betyde, at SMTP sessionen ikke kan gennemføres.
> Afsenderen vil prøve igen, og de tabte pakker bliver ikke opbevaret
> noget sted.
>
> Hvis derimod problemet ligger i deres mail gateway, kan det nemere
> gå meget mere galt. Deres mail gateway tager imod email og bekræfter
> til afsenderen. Herefter vil afsenderen antage, at emailen er i
> sikre hænder, og vil derfor ikke forsøge mere. Desuden kan emailen
> nu i en kortere eller længere periode ligge på dennes harddisk.

Point taken. Jeg havde egentlig mere fokus på om ISP kunne overvåge
posten...

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)



Thomas B. Maxe (04-09-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 04-09-02 09:15

"Stig Meyer Jensen" skrev:
> Point taken. Jeg havde egentlig mere fokus på om ISP kunne overvåge
> posten...
>
Ja, det er teknisk muligt for eksempelvis en ansat i driftafdelingen.
Imidlertid vil en omgange pille-rode-rage medføre fyring og muligvis
værre konsekvenser.

Reglerne er vel ikke meget anderledes end for postbude: Man må ikke stå
og åbne folks breve. Men hvis en kuvert er gået i stykker, vil postbudet
alligevel forsøge at bringe indholdet frem til modtageren - og så er han
naturligvis underlagt tavshedspligt, hvis han i den forbindelse
uforvarende får kendskab til kuvertens indhold.

Det må vel svare til, at en ISP-ansat ikke har lov til at snage i andres
post. Men han kan i forbindelse med sit arbejde uforvarende få kendskab
til kunders data i forbindelse med løsning af tekniske problemer, og så
er den ISP-ansatte naturligvis underlagt tavshedspligt.

Og så er der den praktiske side af sagen: Hvorfor skulle ISP'en snage i
dine e-mails?

Og er det overhovedet en reel trussel?
Ifølge TDC-koncernens årsregnskab 2001 (side 6) har TDC 1,5 mio.
internetkunder.
http://www.tdc.dk/tdc/menu/sm1035.htm [1]
Det bliver til rigtig mange e-mails.
Tror du seriøst på, at der er nogen, som vil sidde og kigge i din post?

[1] Jeg skal advare læsere med flossede nerver: Der er tale om en
kommerciel hjemmeside.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Andreas Plesner Jaco~ (04-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 04-09-02 09:28

In article <al4fec$83u$1@sunsite.dk>, Thomas B. Maxe wrote:
>
> Reglerne er vel ikke meget anderledes end for postbude: Man må ikke stå
> og åbne folks breve. Men hvis en kuvert er gået i stykker, vil postbudet
> alligevel forsøge at bringe indholdet frem til modtageren - og så er han
> naturligvis underlagt tavshedspligt, hvis han i den forbindelse
> uforvarende får kendskab til kuvertens indhold.

Ansatte hos teleselskaber er underlagt en skærpet udgave af
lovgivningen, der omhandler fortrolighed hos personer der udfører et
offentligt hverv.

--
Andreas Plesner Jacobsen | Honesty's the best policy.
|    -- Miguel de Cervantes

Thomas B. Maxe (04-09-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 04-09-02 10:14

"Andreas Plesner Jacobsen" skrev:
> Ansatte hos teleselskaber er underlagt en skærpet udgave af
> lovgivningen, der omhandler fortrolighed hos personer der udfører et
> offentligt hverv.
>
Ja, det er måske rigtigt, men desværre er ansatte hos ISP'er ikke
omfattet af helt samme skrappe regler.
Det hænger muligvis sammen med, at ISP'er - i modsætning til
teleselskaber - ikke er pålagt en forsyningspligt.

Under en høring om overvågning på Christiansborg (oktober 2001) udtalte
lederen af politiets Nationale Efterforskningsstøtte-Center bekymring
over den manglende lovregulering af ISP'erne. Som han sagde:

"Det er nemmere at få lov til at etablere sig som ISP, end det er at få
lov til at åbne en pølsevogn."

Hans bekymring gik/går på, at eksempelvis rockere skulle etablere sig
som ISP'er og dermed få til opgave at indsamle trafikdata for sig selv.
På den måde kunne de effektivt sikre sig, at politiet aldrig nogensinde
ville kunne få materiale til brug for efterforskning.

Referat af politiets indlæg i høringen kan du læse her:
http://csirt.dk/artikel.php?id=39567

Det må dog stadig være sådan, at et uretmæssigt kig i andres e-mail må
være et strafbart indgreb i meddelelseshemmeligheden. Det vil ikke være
utænkeligt, at dommeren vil betragte det som en skærpende omstændighed,
hvis det er en ISP-ansat, der kigger i en kundes post. (Det er en
jura-diskussion, som nok forbliver hypotetisk, indtil der kommer en
sag).

Jeg har ikke kendskab til, hvordan andre ISP'er gør, men hos TDC
forsøger man at holde sin sti ren ved bl.a. at forlange at se en
straffeattest inden ansættelse, ligesom visse stillinger forudsætter
sikkerhedsgodkendelse hos It- og Telestyrelsen. Sikkerhedsgodkendelse
indebærer som minimum en grundig søgning i kriminalregistrene og
forespørgsler hos PET.

I forlængelse af antiterrorlovpakken vil der i løbet af et års tid blive
stillet mere præcise krav til ISP'erne, herunder formentlig at visse
personer skal være sikkerhedsgodkendt:
http://www.folketinget.dk/samling/20012/udvbilag/reu/l35_bilag6.htm

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Andreas Plesner Jaco~ (04-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 04-09-02 12:32

In article <al4it2$19r$1@sunsite.dk>, Thomas B. Maxe wrote:

>> Ansatte hos teleselskaber er underlagt en skærpet udgave af
>> lovgivningen, der omhandler fortrolighed hos personer der udfører et
>> offentligt hverv.
>>
> Ja, det er måske rigtigt, men desværre er ansatte hos ISP'er ikke
> omfattet af helt samme skrappe regler.
> Det hænger muligvis sammen med, at ISP'er - i modsætning til
> teleselskaber - ikke er pålagt en forsyningspligt.

Det skal du ikke være sikker på. Loven nævner kun folk i "offentlige
hverv" - og fortiden har vist at dette også dækkede ansatte i
teleselskaber, så jeg tror godt at der kunne falde dom for at det også
gælder ISPer.
Det har ihvertfald intet at gøre med forsyningspligt, for det selskab
jeg er ansat i er ikke pålagt en sådan, og vi er omfattet af loven.

--
Andreas Plesner Jacobsen | Cobol programmers are down in the dumps.

Asbjorn Hojmark (02-09-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 02-09-02 22:32

On Mon, 2 Sep 2002 07:36:16 +0200, "Stig Johansen"
<stig.johansen@udvikling.it> wrote:

> Det er ikke så meget udbyders net, jeg tænker på, men det faktum,
> at mails bliver modtaget, behandlet og videresendt af 3. mands mail
> server.

Gør det en principiel forskel for dig, om din mail passerer din
udbyders routere eller hans servere? Virkelig? Hvorfor?

-A
--
http://www.hojmark.org/

Kasper Dupont (03-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-09-02 06:13

Asbjorn Hojmark wrote:
>
> On Mon, 2 Sep 2002 07:36:16 +0200, "Stig Johansen"
> <stig.johansen@udvikling.it> wrote:
>
> > Det er ikke så meget udbyders net, jeg tænker på, men det faktum,
> > at mails bliver modtaget, behandlet og videresendt af 3. mands mail
> > server.
>
> Gør det en principiel forskel for dig, om din mail passerer din
> udbyders routere eller hans servere? Virkelig? Hvorfor?

En fejlkonfigureret mailserver kan nemt værre meget
værre for din mail end en fejlkonfigureret router.
<news:3D736A45.D41F4A1F@daimi.au.dk>

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

David BL (28-09-2002)
Kommentar
Fra : David BL


Dato : 28-09-02 15:35

Kasper Dupont wrote:
> Asbjorn Hojmark wrote:
>
>>On Mon, 2 Sep 2002 07:36:16 +0200, "Stig Johansen"
>><stig.johansen@udvikling.it> wrote:
>>
>>
>>>Det er ikke så meget udbyders net, jeg tænker på, men det faktum,
>>>at mails bliver modtaget, behandlet og videresendt af 3. mands mail
>>>server.
>>
>>Gør det en principiel forskel for dig, om din mail passerer din
>>udbyders routere eller hans servere? Virkelig? Hvorfor?
>
>
> En fejlkonfigureret mailserver kan nemt værre meget
> værre for din mail end en fejlkonfigureret router.
> <news:3D736A45.D41F4A1F@daimi.au.dk>
>
tsk tsk.. Så få dig Pro@ccess ADSL Erhverv... Så kan du kun beabejde dig
selv hvis mailen ikke funger...


Kasper Dupont (02-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-09-02 07:01

Stig Johansen wrote:
>
> Hej Alle.
>
> Hvad mener I om den løsning, der laves med 'Port 25'.?
> Altså at alt mail køres via ISP'ens mail server?

Jeg mener ikke en udbyder kan tillade sig at gøre den slags
på et produkt de sælger som en internet opkobling. Hvis de
tydligt gør det klart, at det ikke er en komplet opkobling,
de sælger er det OK.

Men hvad har det overhovedet med sikkerhed at gøre?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Christian E. Lysel (02-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-09-02 17:57

Kasper Dupont wrote:
> Jeg mener ikke en udbyder kan tillade sig at gøre den slags
> på et produkt de sælger som en internet opkobling. Hvis de

Enig.

> tydligt gør det klart, at det ikke er en komplet opkobling,
> de sælger er det OK.

Hvad mon der sker den dag de fjerne filteret?


Stig Johansen (03-09-2002)
Kommentar
Fra : Stig Johansen


Dato : 03-09-02 09:46

Hej.

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3D72FE9C.472C4884@daimi.au.dk...
> Stig Johansen wrote:
> >
> > Hej Alle.
> >
> > Hvad mener I om den løsning, der laves med 'Port 25'.?
> > Altså at alt mail køres via ISP'ens mail server?
>
> Jeg mener ikke en udbyder kan tillade sig at gøre den slags
> på et produkt de sælger som en internet opkobling. Hvis de
> tydligt gør det klart, at det ikke er en komplet opkobling,
> de sælger er det OK.
>
> Men hvad har det overhovedet med sikkerhed at gøre?

Forøget risiko for:
- Aflytning
- Misbrug
- Krænkelse af brevhemmeligheden

Jeg vil lige sige, at jeg er lidt ude efter en generel diskussion, da jeg
ikke selv har 'problemet'.

--

Med venlig hilsen/Best regards
Stig Johansen
Stig.Johansen@udvikling.it.dk
(remove dot dk)




Andreas Plesner Jaco~ (03-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 03-09-02 09:43

In article <al1sh9$jpb$1@sunsite.dk>, Stig Johansen wrote:
>> > Hvad mener I om den løsning, der laves med 'Port 25'.?
>> > Altså at alt mail køres via ISP'ens mail server?
>>
>> Men hvad har det overhovedet med sikkerhed at gøre?
>
> Forøget risiko for:
> - Aflytning
> - Misbrug
> - Krænkelse af brevhemmeligheden

Nej. Om mail skal igennem en router eller en mailserver gør ingen
forskel på disse punkter.

--
Andreas Plesner Jacobsen | Never trust an operating system.

Kasper Dupont (03-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-09-02 13:22

Stig Johansen wrote:
>
> Hej.
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:3D72FE9C.472C4884@daimi.au.dk...
> >
> > Men hvad har det overhovedet med sikkerhed at gøre?
>
> Forøget risiko for:
> - Aflytning
> - Misbrug
> - Krænkelse af brevhemmeligheden

Er aflytning og krænkelse af brevhemmeligheden ikke ca.
det samme? Ja, Du har nok ret i, at risikoen for disse
er større. Men da emails i forvejen ikke er særligt
sikre på det punkt, bør man nok under alle omstændigheder
kryptere, hvis man er nervøs for aflytning.

Hvad angår misbrug behøves risikoen ikke blive større.
Man må formode, at formålet med TDCs konstruktion er at
begrænse nogle former for misbrug (Misbrug af kundernes
computere som åbne relays). Hvilke andre muligheder for
misbrug, der introduceres, kan jeg ikke få øje på. Men
jeg mener, at TDC burde have valgt en anden løsning. TDC
skulle hellere overvåge forbindelsen, og først gribe
ind, når de ser symptomer på et åbent relay. Dette burde
kombineres med tests af kundernes maskiner for åbne
relays. Periodiske tests og tests ved begrundet mistanke
om åbne relays mener jeg er acceptablet. Hvis det først
står klart, at en kunde har et åbent relay, vil jeg mene
en spæring af både udgående og indgående forbindelser på
port 25 er rimeligt.

>
> Jeg vil lige sige, at jeg er lidt ude efter en generel diskussion, da jeg
> ikke selv har 'problemet'.

Ditto.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Asbjorn Hojmark (03-09-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-09-02 16:39

On Tue, 3 Sep 2002 10:46:04 +0200, "Stig Johansen"
<stig.johansen@udvikling.it> wrote:

> Forøget risiko for:
> - Aflytning
> - Misbrug
> - Krænkelse af brevhemmeligheden

Næ, det kan gøres lige så nemt, hvis man har adgang til det ud-
styr mails bliver sendt over. Det bliver principielt ikke værre
med en mailserver, for hvis du ikke stoler på SP'ens konfigura-
tion eller drift af deres mailserver, hvorfor så stole på deres
konfiguration eller drift af routere, switch and whatnot?

-A
--
http://www.hojmark.org/

Peter Mogensen (02-09-2002)
Kommentar
Fra : Peter Mogensen


Dato : 02-09-02 08:25

Stig Johansen wrote:
> Hej Alle.
>
> Hvad mener I om den løsning, der laves med 'Port 25'.?
> Altså at alt mail køres via ISP'ens mail server?


Som TDCs?

- For det første har TDC indført den uden at underrette kunderne. Jeg
købte i sin tid TDC netop fordi der IKKE var lukket.

- Desuden er det et problem at TDC ikke vedkender sig nogen form for
support på deres SMTP-relay. Virker det, er kunderne bare heldige.
Virker det ikke, skal man ikke belemre TDC med det.

- Når det så er sagt så kan jeg godt forstå man gør det. Det er et ret
effektivt spam-bekæmpelses middel. Hvis de vel og mærke laver andet end
bare at relay'e mails. Jeg går ud fra at de bruger ORDB eller lign.
Hmmm.. men det kunne man jo med lidt snilde også sætte sin router til,
så det ikke var nødvendigt at ændre DNS.

- Det giver mig personlingt en smule øget sikkerhed, efter som slemme
folk ikke kan udnytte visse potentielle fejl i main amil-server software.

- Tilgengæld er der ting jeg ikke kan gøre. men de er ret eksotiske. Jeg
kan f.eks. ikke sætte en Authentikerende SMTP-server op med mindre jeg
kører den på en anden port. - hvilket jeg jo så også bare kan gøre.


Peter


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste