mboost-dp1
unknown
Det er værd at være opmærksom på MS03-046+047, som også kom i går og vedrører Exchange. Det ene er et fix for remote DoS og eventuel afvikling af kode (exch2000), hvis SMTP er åben udefra direkte til Exchange-serveren.
Det er altid kritisabelt at være sent ude med rettelser, meen så længe der ikke er kommet noget virus som anvender disse huller kan det jo være ligegyldigt.
#6:
Hvilket jeg så heller kunne finde på. Gys. Foretrækker at lade Exchange serveren aflevere til Qmail/Exim/postfix som smartrelay. Det andet siger jeg nej tak til.
Exchange er meget godt, men jeg ville personlig ikke bryde mig om at have den til at stå for afsendelse selv. Exchange serveren bør efter min mening stå på sit eget lukkede net hvor intet kan nå den udefra. Det har så også fordelen at man kan få nogle billige spamfiltre(spamassassin) som kan køres inden mailen når exchange serveren.
Min betragtning med ovenstående er blot at MS meget ofte bliver udsat for angreb og Qmail/postfix/Exim sammenlignet har færrere fejl udaftil. Som krølle på halen ville det heller ikke være sjovt med Sendmail.
#6:
Hvilket jeg så heller kunne finde på. Gys. Foretrækker at lade Exchange serveren aflevere til Qmail/Exim/postfix som smartrelay. Det andet siger jeg nej tak til.
Exchange er meget godt, men jeg ville personlig ikke bryde mig om at have den til at stå for afsendelse selv. Exchange serveren bør efter min mening stå på sit eget lukkede net hvor intet kan nå den udefra. Det har så også fordelen at man kan få nogle billige spamfiltre(spamassassin) som kan køres inden mailen når exchange serveren.
Min betragtning med ovenstående er blot at MS meget ofte bliver udsat for angreb og Qmail/postfix/Exim sammenlignet har færrere fejl udaftil. Som krølle på halen ville det heller ikke være sjovt med Sendmail.
#8: Jeg ville skam også hellere end gerne have SMTP-post kørt igennem noget foran vores Exchange-server, men i den virkelige verden er den slags jo som oftest et spørgsmål om ressourcer, tidsmæssigt såvel som "fysisk".
Jeg kan nævne at vores Exchange 5.5 har haft sin SMPT-port åben direkte udadtil i 3 år hos os, og jeg erindrer kun den en eneste gang er gået ned uden grund (kun internet mail service), om det skyldes sabotage ved jeg ikke, men sagen er altså at det absolut er muligt at have det uden de store problemer. Indgående mailflow hos os ligger på 1-2000 om dagen.
Omkring afsendelse udad tør jeg også godt overlade den opgave til Exchange, både 5.5 og 2000 klarer den opgave ganske fint i mine øjne, og brugerne får nogen ganske udmærkede fejlbeskeder - at de så får de samme fejl igen og igen og igen på de samme emails de STADIG ikke kan sende til og ignorerer dem fuldstændigt er en anden sag...
Jeg kan nævne at vores Exchange 5.5 har haft sin SMPT-port åben direkte udadtil i 3 år hos os, og jeg erindrer kun den en eneste gang er gået ned uden grund (kun internet mail service), om det skyldes sabotage ved jeg ikke, men sagen er altså at det absolut er muligt at have det uden de store problemer. Indgående mailflow hos os ligger på 1-2000 om dagen.
Omkring afsendelse udad tør jeg også godt overlade den opgave til Exchange, både 5.5 og 2000 klarer den opgave ganske fint i mine øjne, og brugerne får nogen ganske udmærkede fejlbeskeder - at de så får de samme fejl igen og igen og igen på de samme emails de STADIG ikke kan sende til og ignorerer dem fuldstændigt er en anden sag...
Jesus .. for fjerde dag i træk med 2 "kritiske opdateringer" som har remote huller der tillader afvikling af kode .. Enten opdaterer jeg ikke mit FreeBSD tit nok eller er det kun på MS platformen der er -så- mange remote huller .. til trods for at der er langt større muligheder for at exploit remote på *bsd?
.. og her til aften, ENDNU en "remote exploit update" .. slut prut og finale med remote update. Det kan godt være det er brugerens ansvar at "opdatere" sit windows, men jeg kunne jo ansætte en mand til at gøre det 24/7 .. ja, der -er- autoopdatering .. men jeg gider ikke have ALLE patches, de fylder og enkelte har vist sig at fux0r op ens system ..
OK, jeg brokker mig konstant, det er en gammel tråd, jeg er pissed og kan du ikke lide det har vi et minus eller kryds til venstre ;) Jeg mangler bare et sted at afreagere min harme over et ellers velfungerende Windows XP ... prrrrrt!
OK, jeg brokker mig konstant, det er en gammel tråd, jeg er pissed og kan du ikke lide det har vi et minus eller kryds til venstre ;) Jeg mangler bare et sted at afreagere min harme over et ellers velfungerende Windows XP ... prrrrrt!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund