Raphael
Warum die Freigabe von bestimmten Diensten auf 0.0.0.0 Probleme verursachen kann.
Anhand eines Zitates möchte ich eine Problematik, mal ganz unabhängig von der Frage nach möglichen Sicherheitsrisiken verdeutlichen, die auftritt, wenn man bestimmte Dienste (speziell Socks und Proxy) an 0.0.0.0 öffnet:
Ein Zitat eines Mailserver-Betreibers:
In einer Testinstallation habe ich mal einen kategorischen Rückconnect
auf Port 1080 (SOCKS) vornehmen lassen. War der Rückconnect erfolgreich,
wurde Mail nicht angenommen. Beschwerden über erwünschte und nicht
zugestellte Mails gab es nicht. Spams hingegen wurden deutlich reduziert,
da Relaying über SOCKS-Server im Moment Spamming-Methode Nr. 1 ist.
Was sagt uns dies:
Warum ich das ganze hier schreibe:
Anhand eines Zitates möchte ich eine Problematik, mal ganz unabhängig von der Frage nach möglichen Sicherheitsrisiken verdeutlichen, die auftritt, wenn man bestimmte Dienste (speziell Socks und Proxy) an 0.0.0.0 öffnet:
Ein Zitat eines Mailserver-Betreibers:
In einer Testinstallation habe ich mal einen kategorischen Rückconnect
auf Port 1080 (SOCKS) vornehmen lassen. War der Rückconnect erfolgreich,
wurde Mail nicht angenommen. Beschwerden über erwünschte und nicht
zugestellte Mails gab es nicht. Spams hingegen wurden deutlich reduziert,
da Relaying über SOCKS-Server im Moment Spamming-Methode Nr. 1 ist.
Was sagt uns dies:
- Viele Diensteanbieter nehmen einen Rückconnect vor, um festzustellen, ob ein Rechner, der sie kontaktiert, als Proxy fungiert.
- Wird ein Rechner als Proxy identifiziert, indem z.B. ein offener Socks oder HTTP-Proxy gefunden wird, wird beispielsweise die Annahme von Emails von diesem Rechner, aber auch IRC etc verweigert.
Warum ich das ganze hier schreibe:
- Weil oben genannte Vorgehensweise der Provider eine bisher recht unbekannte mögliche Ursache für z.B. Emailprobleme sein kann, und meine Aufgabe ist es ja, Fehlerquellen aufzuzeigen, und davor zu warnen.