Phriedrich schrieb am 5. Juni 2011 13:17
> Würde ich jetzt an seiner Stelle auch etwas peinlich finden, nicht
> mal nen eigenen Mailserver zu haben. Außer es handelt sich um sein
> privates Konto.
>
Vor allem kann man die POP3- oder IMAP-Ports nach außen abschotten
und sie nur über einen verschlüsselten Tunnel im VPN abrufbar machen.
Aber sowas ist einer Sicherheitsfirma wohl unbekannt.
> In diesem Fall war aber für den Angriff nicht die Art des Kontos
> entscheidend, sondern, dass er sein Passwort mehrfach verwendete. Mit
> dem wären sie also auch auf das Postfach in seinem eigenen Server
> gekommen, wenn er sich halt so deppert anstellt.
>
Es ist bitter, selbst für SMTP und POP3/IMAP kann man verschieden
Zugangsdaten verwenden, aber sowas ist einer Sicherheitsfirma wohl
ebenfalls unbekannt.
Karl-Uwe
> Würde ich jetzt an seiner Stelle auch etwas peinlich finden, nicht
> mal nen eigenen Mailserver zu haben. Außer es handelt sich um sein
> privates Konto.
>
Vor allem kann man die POP3- oder IMAP-Ports nach außen abschotten
und sie nur über einen verschlüsselten Tunnel im VPN abrufbar machen.
Aber sowas ist einer Sicherheitsfirma wohl unbekannt.
> In diesem Fall war aber für den Angriff nicht die Art des Kontos
> entscheidend, sondern, dass er sein Passwort mehrfach verwendete. Mit
> dem wären sie also auch auf das Postfach in seinem eigenen Server
> gekommen, wenn er sich halt so deppert anstellt.
>
Es ist bitter, selbst für SMTP und POP3/IMAP kann man verschieden
Zugangsdaten verwenden, aber sowas ist einer Sicherheitsfirma wohl
ebenfalls unbekannt.
Karl-Uwe