Re: [ml] Re: postfix ed exchange

On Feb 2, 2005, at 11:00 AM, Igor Falcomata' wrote:

> Riduttivo.  Non e'  necessario per  forza compromettere  il postfix;  
> un
> accesso con privilegi di amministrazione  (o per lo meno la 
> possibilita'
> di  creare traffico  arbitrario) a  L2 (quindi  tipicamente in  dmz) 
> con
> il  postfix  ti  permette  _facilmente_ di  falsificare  traffico  
> verso
> l'exchange  in lan  come se  venisse  dal postfix  (vedi arp  
> poisoning,
> spoofing, traffic injection). Sempre che  non parlassimo di traffico 
> vpn
> tra exchange e postfix, ma non mi sembrava.

Non necessariamente VPN, potrebbe anche bastare uno stunnel , nel caso 
(posto che si sposta solo il problema da un'altra parte, portando il 
problema sulle vulnerabilità -eventuali- di questo).
Oppure un giro di vite applicato per tramite di restrizioni sulle porte 
dello switch, se dimensioni della DMZ e le features dello switch lo 
rendono applicabile.

Ok, sto zitto...

--
The Skull says:
A Linux machine! Because an (i386|ppc|alpha|PA-RISC) is a terrible 
thing to waste!