[Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
Robert Felber
r.felber at ek-muc.de
Di Apr 17 14:27:09 CEST 2007
On Tue, Apr 17, 2007 at 02:03:58PM +0200, Alexander Stoll wrote:
> Andreas Schulze schrieb:
> >> Jetzt verrate aber mal, welchen Zweck das erfüllen soll?
> > wir wollen Zeit schinden ...
> > es geht um den Transport von Mails in ein Netz mit höherem Schutzbedarf.
> >
> > nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> > schon wieder ein neueres Virenpatten bereit, mir dem möglich Schädlinge
> > erkannt werden können.
>
> Aber hallo... das ist mit Verlaub - blanker Unsinn. Wie hier schon
> angeschnitten wurde, sind solche Dinge nur mit konzeptionellen Dingen zu
> erschlagen. Welche Anhänge (überhaupt), plain Text. Es ist immer ein
> Trugschluß, Sicherheit absolut an ein bestimmtes Softwareprodukt wie
> Virenscanner aufzuhängen, damit wirst Du in Sachen Gefährdungspotential, mit
> dieser Verzögerung nichts relevantes reißen...
Wieso ist das *blanker* Unsinn?
Und, was meintest du mit "konzeptionelle Dinge zu erschlagen"?
Uebrigens, auch plain/text kann gefaehrlich sein. Zumindest wenn es um
Header-Exploits geht (auch wenn jene nicht mehr vorkommen duerften).
Grundsaetzlich ist jede Masznahme in ein Kosten/Nutzen Verhaeltnis zu setzen.
Die Kosten fuer 2-4 Stunden Verspaetung koennen die Kosten fuer den Verlust
einer Infrastuktur oder fuer das Weitergeben pers. Daten an Dritte aufwiegen.
Gerade "neue" Viren verbreiten sich nicht-linear. Man ist daher darauf
angewiesen, eine gewisse mindest Zeit verstreichen zu lassen um solche
neuen Viren anhand versch. Scanner zu erkennen. Wieviel Scanner der OP einsetzt
hat er nicht gesagt.
Auch hat er nicht gesagt, dass er die Sicherheit an einem bestimmtes Software
Produkt fest macht, sondern dass er Risikomanagement betreibt, und eben ein
Risiko *verringern* will (wobei ihm auch klar sein wird, dass 100% risikofrei
nicht geht).
Und natuerlich kann er in Sachen Potential was reissen. Du musst beachten, um
wieviel Empfaenger es sich handelt. Ist es nur ein Empfaenger, ist das
Kosten/Nutzen Verhaeltnis eher gering, sind es aber 500 Empfaenger, so hat
das durchaus seinen Nutzen, da es 499 potentielle Gefahrgut-Empfaenger mehr
sind - da du 499 mal mehr davon ausgehen musst, dass 1 neuer Virus durchkommt
und bei einem der 499 Empfaenger Schaden anrichtet.
Inwiefern sich der 1 Schaden auf die Infrastruktur auswirken kann, weiss keiner
vorher. Also, ist es nicht abewig, die Auslieferung zu verzoegern und die
Chance zu erhoehen, dass der eine neue Virus mit erkannt wird.
Ausser, man hat nix zu verlieren, bzw eine Infrastruktur waere schnell
wieder Hergestellt, dann waer das natuerlich Quatsch.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users