Søg

Undgå at blive postkontor for hackere

Virksomhedens server til e-post kan misbruges på mange måder. Den kan fungere som centralpostkontor for spam eller give hackere adgang til fortrolige oplysninger. Vi giver gode råd til, hvordan man sikrer sin mail-server, så man ikke ufrivilligt bliver postkontor for hackere udefra.

24. maj 2002 kl. 11.01
Torben B. Sørensen Torben B. Sørensen

Sårbare postservere

Næst efter web-servere er postservere nogle af de mest populære mål blandt hackere. Ifølge den amerikanske standardiseringsorganisation NIST skyldes det, at e-post er en tjeneste, næsten alle organisationer med IT understøtter. Så en hacker kan altid regne med at finde en e-postserver. Om han kan bruge den til noget, afhænger af konfigurationen.

Hvis en angriber ønsker at finde en server, der kan videresende reklamer, som modtagerne ikke har bedt om (spam), leder han efter et såkaldt åbent mail-relæ. Det er en postserver, der accepterer at videresende e-post fra alle og enhver.

Hvis virksomhedens postserver tillader den form for videresendelse, skyldes det som regel en konfigurationsfejl. De fleste postserverprogrammer kan indstilles til kun at videresende post, der kommer fra brugere i samme net-domæne, som serveren sidder på.

- Faren ved at fungere som åbent mail-relæ er, at virksomhedens server nemt kan ende på en sort liste. Det betyder, at alle, der abonnerer på listen, vil nægte at modtage e-post fra virksomheden fremover. Det er nemt at komme på listen, men det kan være meget svært at komme af igen, siger chefkonsulent Preben Andersen, Uni-C. Han leder den danske CERT-funktion (Computer Emergency Response Team), der beskæftiger sig med sikkerhed på internettet.

De fleste producenter af postserverprogrammer har udviklet anvisninger til, hvordan man lukker for et åbent postrelæ. De kan findes på producenternes websider.

En anden risiko består i, at uvedkommende får adgang til fortrolige oplysninger. Det kan være en e-mail, der indeholder oplysninger om brugernavn og adgangskode til en ny medarbejder. Eller det kan være tilbuddet til et kundeemne. Risikoen forstærkes her af, at kryptering er meget lidt udbredt ved e-post over internet. Så når en angriber først har fået fat i en e-mail, er den som regel lige til at læse.

Normalt sendes brugernavn og adgangskode som ren tekst mellem postprogram og server. Hvis nogen opsnapper dele af den kommunikation, kan de dermed udnytte brugerens adgangskode. Nyere postserverprogrammer understøtter teknologien SMTP AUTH, hvor brugernavn og adgangskode krypteres.

- Krypterede adgangskoder til mailservere er desværre ikke særlig udbredte. Det skyldes sikkert, at metoden som standard ikke er slået til i postserverprogrammerne, siger Preben Andersen.

Hackere og virus

Postservere kan også udnyttes som en vej ind i systemet for hackere. Således findes der en række kendte sårbarheder i postserverprogrammer. Der kan for eksempel være tale om bufferoverløb, der giver en angriber mulighed for at afvikle kode på systemet. Eller en sårbarhed kan give adgang på administratorniveau.

- Uanset hvilket system man kører, er det altid en god ide at kontrollere det for kendte sårbarheder. I DK-CERT er vi for øjeblikket i gang med at opbygge en database over sårbarheder i de mest udbredte serverprogrammer, fortæller Preben Andersen.

I den amerikanske sårbarheds­database ICAT er der registreret 23 sårbarheder i Sendmail, der er et udbredt postserverprogram under Unix. Nogle af dem giver en angriber mulighed for at få administrator­privilegier. De er rettet i nyere versioner af programmet.

Beskyt med antivirus
Postserveren er som regel det sted, hvor den største del af udefra­kommende information strømmer ind i virksomheden. Dermed løber viruser også gennem den. Det kan virksomheder beskytte sig mod ved at installere et antivirusprogram på serveren.

- Vi anbefaler, at man både installerer et antivirusprogram på postserveren og ude på klienterne, da det øger chancen for at fange alle virus, siger Preben Andersen.

Endvidere råder han også virksomhederne til kun at bruge postserveren som postserver. Hvis den samtidig skal fungere som web-server eller filserver, øger det risikoen for misbrug, da der så er flere sikkerhedshuller, der skal lukkes.

Web giver nye udfordringer
Dedikerede postklienter som Eudora og Outlook Express er ikke længere den eneste mulighed for at læse post: De fleste e-postsystemer kan nu også nås fra web. Det giver nye sikkerhedsmæssige udfordringer. En mulighed er at sikre kommunikationen mellem browser og server med kryptering. Det kan ske via SSL-standarden, der nu hedder TLS (Transport Layer Security).

Skønt det er muligt at beskytte en postserver på mange måder, findes der stadig angreb, som det er meget svært at gøre noget ved. Det gælder for eksempel mails, der sendes med falsk afsenderadresse. Hvis der er tale om spam, vil modtageren ofte blive irriteret og sende et vredt brev retur. Hvis brevets modtageradresse er ugyldig, sender postserveren hos modtageren det retur med besked om, at det ikke kan afleveres. Hvis en spam-afsender udsender store mængder spam med forfalskede afsenderadresser, kan serveren hos den virksomhed, der ejer afsenderadressen, gå i knæ under presset fra de mange returnerede mails.

? For øjeblikket ser vi en del tilfælde af virussen Klez. Den sender sig selv videre fra en inficeret pc, hvorpå den både finder en modtager og en afsenderadresse. Derfor kan modtagerne af virussen ikke vide, hvilken maskine den reelt er afsendt fra, siger Preben Andersen fra DK-CERT.

Ti gode råd

Ti gode råd om sikring af postservere:


  • Konfigurer serveren, så den ikke fungerer som åbent mailrelæ.

  • Installer et antivirusprogram på serveren.

  • Brug altid autentificeret adgang til postserveren. Det betyder, at adgangskoden krypteres.

  • Kør ikke andre tjenester end postserverprogrammet på serveren.

  • Installer alle relevante programrettelser og sikkerhedsopdateringer til
    styresystemet.

  • Installer alle relevante programrettelser og sikkerhedsopdateringer til
    postserverprogrammet.

  • Brug SSL-kryptering ved web-adgang til e-post.

  • Hold virusdefinitionerne opdaterede ? mange programmer kan gøre det
    automatisk.

  • Abonner på informationsbreve fra producenterne. Her kommer nyheder om sårbarheder og patches hurtigt ud.

  • Opdater systemerne, så snart der kommer en ny patch.
Man skal huske at sætte kryds de rigtige steder i Outlook Express, hvis postserveren er indstillet til at kryptere adgangskoden. Der skal flueben i "Log på med godkendelse af sikker adgangskode". Desuden anbefaler DK-CERT også, at man bruger adgangskode til udgående post ved at sætte kryds ved "Min server kræver godkendelse".

Yderligere information:
Vejledning i sikring af postservere fra National Institute of Standards and Technology
Råd fra DK-CERT om lukning af åbne mail-relæer

Torben B. Sørensen er journalist ved Uni-C. Denne artikel stammer fra den trykte udgave af Computerworld.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    BEC

    Java software engineer (regular)

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Sektionschef til Cloud Platform Operations ved Program for Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Karup, Aalborg eller København

    Nordjylland

    Leasing Fyn A/S

    Forretningsorienteret systemkonsulent / Business Central specialist

    Fyn

    Netcompany A/S

    Network Engineer

    Nordjylland

    Se flere it-stillinger
    Få en hurtigere, billigere og mere sikker AI-rejse

    Annonceindlæg fra Conscia

    Få en hurtigere, billigere og mere sikker AI-rejse

    Slip for uforudsigelige omkostninger i skyen og opnå fuld datakontrol med en AI-pod, der samler al nødvendig infrastruktur i dit eget datacenter.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Nyt dansk Microsoft-hus åbner nyt storkontor i København
    2 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    3 Morgen-briefing: Dansk app med over 300.000 brugere søger nye ejere / Industriens Pension får ny it-driftschef / Danskere svindles for stigende beløb ved netbanksvindel / Tilsyn med SMS-filtre i gang
    4 IBM fyrer: Vil skille sig af med tusindvis af ansatte
    5 Stor opdatering på vej til din Chrome-browser: Kan nu overtage flere opgaver
    6 TDC Erhvervs nye kvantechef har en stram deadline: Algoritmen til at bryde al kryptering er allerede skrevet
    7 Nyt træk i handelskrigen med Vesten: Kina åbner for ultrabillig energi til kinesiske it-selskaber - på en betingelse
    8 Alle vil arbejde hjemmefra: Men sikkerheden har vi efterladt på kontoret

    Se seneste uge