[Postfixbuch-users] [OT] redseliger Courier

Alexander Dalloz ad+lists at uni-x.org
So Jul 29 22:28:03 CEST 2007


Alexander Dalloz schrieb:
> usenet at deiszner.de schrieb:
>> Hallo,
>>
>> ist zwar OT, aber der Courier gibt beim ersten einloggen per Telnet von sich
>>
>> * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT
>> THRE
>> AD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright
>> 1998
>> -2005 Double Precision, Inc.  See COPYING for distribution information.
>>
>> Gibts nicht eine Möglichkeit, ihm diese redseligkeit auszutreiben?
>> Bei Postfix hab ich schliesslich auch bloß im Banner den Hostnamen drin.
>>
>> gruß
>>
>> Sebastian
> 
> Was soll das bringen?
> 
> http://de.wikipedia.org/wiki/Security_through_obscurity
> 
> Alexander

Um den Kommentar zu präzisieren: Ich bezog mich mit dem "security by
obscurity" Verweis auf das Unterdrücken einer Applikationsbezeichnung
(evtl. auch Version) - hier: Courier-IMAP.

Wie Patrick klarstellt, ist die CAPABILITY Liste durchaus für Clients
relevant und sollte nicht mutwillig und ohne vollen Durchblick
verstümmelt werden.

Was übrigens die greet message Deines Postfix anbetrifft: Solltest Du
tatsächlich das "ESMTP" rausoperiert haben, dann hast Du sicher
entsprechende RFCs nicht gelesen.

Die generelle Aussage bleibt bestehen; das Unterdrücken von
Programmbezeichnungs- und Versionsinformationen schützt in keinster
Weise bei grundsätzlichen Anfälligkeiten (bugs) der Anwendung.

Gruß

Alexander





Mehr Informationen über die Mailingliste Postfixbuch-users