Port 143 - open

Sers Leute!

Wie unsicher ist es auf nem kleinen Mailserver @home den Port 143 - IMAP offen zu lassen?
Es ist einfach urpraktisch alle Mails unterwegs zur Verfügung zu haben.
(Gleicher Stand - alle eMail Adressen etc.)

Wie sicher ist der ganze Spass?

greetz

CAD

In so einem Fall würd ich einen relativ hohen Port nehmen ... idealerweise einen, der nicht "zufällig" ein beliebter Trojaner-Port ist. Die gängigen Ports werden ja recht gern gescannt (z.B. von div. Providern, Scriptkiddies, ...), auch die Ports <1024, wenn ich mich net irre. Bei einem allgemeinen Port >10000 scannt einer schon eine Weile, bis er Deinen Server findet. Da gibt's dann ja auch so nette Programme, die einen Portscan erkennen und automatisch unterbinden, damit sollte dann nurmehr Kommissar Zufall Deinen Server finden.

Hab mich grad ein bisserl im Net umgeschaut, mir war so, als gäbe es Software, die einen Scan erkennt und den Rechner dann automatisch für eine bestimmte Zeit sperrt. Ist aber offenbar doch nicht so leicht zu finden ... ich schau mich mal noch weiter um.
Eine Firewall wirst Du ja natürlich installiert haben , vielleicht kann sie das ja sogar schon?

Zitat von rettich

eine firewall wie "blackice defender" (http://www.networksolutions.com ?) sollte unbefugte zugriffe auf ports erkennen und unterbinden.

Das Problem ist ja, daß C-A-D von jedem beliebigen Computer im Internet aus auf seine Mails zugreifen können will, aber sonst sollte das keine können. Bei einer normalen Firewall muß er daher seinen IMAP-Port freigeben für alle IPs. Interessant wäre jetzt ein Programm das den IMAP-Port grundsätzlich freigibt, bei einem Portscan aber sperrt (ev. +SMS-Benachrichtigung).

EDIT: Bzw. sollte es ja auch reichen die IP des Angreifers für einige Zeit zu sperren, wenn er einen Portscan probiert.

So, hab etwas gefunden: Outpost von Agnitum. Im Handbuch findet sich der Hinweis (Seite 54), daß man bei einem Portscan entweder den gesamten Verkehr, die IP des Angreifers oder das Subnet des Angreifers für eine definierbare Zeit sperren kann.
Klingt eigentlich recht interessant, leider brauch ich's nicht.
Aja, es ist übrigens Freeware.

FreeWare IMAP-SLL wirst SEHR wenig finden wenn überhaupt was. Mir ist nichts bekannt.

Zitat von FIREBIRD

zum thema sms benachrichtigung!
Das kann gewaltig nach hinten losgehen!

ich hab einen vergl. service aktiviert(cfg file versaut) bis ich in der firma war(1h fahrzeit) erhielt ich >1000 Warnmails meines Servers!

==> SELF FLOODING :-((

Naja, kommt halt schon draufan was ich mir alles per SMS schicken lasse.
Vom Vereins-Server laß ich mir z.B. nur die wirklich kritischen Fehlermeldungen schicken, dann noch die E-Mails vom Verein (externer Mailserver auf der Uni) um kritische Attachments gleich zu erkennen und zu bekämpfen und dann natürlich noch meine eigenen Mails. Aja, und von meiner Homepage laß ich mir auch noch jedes Mal eine SMS schicken, wenn sie jemand aufruft ... das sind auch net so viele.
Kleiner Server + kleiner Verein + kleiner Student = nicht sehr viele SMS

Bei einer Portscan-Benachrichtigung würd ich mir ja auch nicht jeden Zugriff mit einer eigenen SMS schicken lassen sondern für einen Scan über einene größeren Bereich von einer IP aus eine einzige SMS. Sollte man dann noch bombardiert werden mit SMS dann rennt sowieso was schief, weil 1000 Portscans von unterschiedlichen IPs pro Stunde sollt max. ein Server von M$ haben, aber kein kleiner privater Mailserver.

NACHTRAG: Im Zweifelsfall kann man ja die Benachrichtigung auch erst mal an einen eigenen Mail-Account schicken, dann sieht man eh innerhalb kurzer Zeit ob's flutet oder net. Erst wenn alles paßt gehen die Mails dann eben ans Handy.