---

Hello
Vi har brug for Jmail på en af vores servere men sysadmin er ikke meget for
at installere kombonenten. Er der nogen fare, bagdøre eller andet snavs ved
at installere Jmail ?
Lars

---

"Nederbasse" <laneNOSPAM@jubiipost.dk> wrote in message
news:aqdelf$2mm5$1@news.cybercity.dk...
> Hello
> Vi har brug for Jmail på en af vores servere men sysadmin er ikke meget
for
> at installere kombonenten. Er der nogen fare, bagdøre eller andet snavs
ved
> at installere Jmail ?

Det er en af de mest brugte komponenter, som stort set alle udbydere har
installeret.
Jeg mener på baggrund af det at kunne konkludere, at diverse bagdøre
allerede var blevet opdaget, hvis der var nogen.

Er det i virkeligheden ikke bare Jeres sysadm's måde at undgå ekstra arbejde
på?

Mvh
Jimmy

---

>SNIP
> Det er en af de mest brugte komponenter, som stort set alle udbydere har
> installeret.
> Jeg mener på baggrund af det at kunne konkludere, at diverse bagdøre
> allerede var blevet opdaget, hvis der var nogen.
>
> Er det i virkeligheden ikke bare Jeres sysadm's måde at undgå ekstra
arbejde
> på?
>
> Mvh
> Jimmy
>
>
Faktisk tror jeg der er lidt paranoia omlring installering af kombonenter
som webdesignerne ønsker.

Lars
def: Paranoia = matched set of two noia's

---

<klip>

Grunden til deres frygt er, at komponenten kan bruges til spam fra jeres
mailsystem. Så I står som afsender..... det dog kun hvis jeres mailsystem
IKKE kræver verificering af udgående trafik SMTP.

Dog kan man angive username/password i selve .asp siden for at kunne sende
ud alligvel.

Så sikkerheden kommer faktisk an på hvordan sysadm. har sat jeres mailserver
op.

Husk også at undgå brugen af .inc filer til includes.... den bliver IKKE
fortolket, brug .asp i stedet for. (Her tænkes isæt på brugen af user/pass i
dokumentet)

Mvh Kenneth M.
Mentor-IT