CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Undgå at blive postkontor for hackere

Virksomhedens server til e-post kan misbruges på mange måder. Den kan fungere som centralpostkontor for spam eller give hackere adgang til fortrolige oplysninger. Vi giver gode råd til, hvordan man sikrer sin mail-server, så man ikke ufrivilligt bliver postkontor for hackere udefra.

24. maj 2002 kl. 11.01
Torben B. Sørensen Torben B. Sørensen

Sårbare postservere

Næst efter web-servere er postservere nogle af de mest populære mål blandt hackere. Ifølge den amerikanske standardiseringsorganisation NIST skyldes det, at e-post er en tjeneste, næsten alle organisationer med IT understøtter. Så en hacker kan altid regne med at finde en e-postserver. Om han kan bruge den til noget, afhænger af konfigurationen.

Hvis en angriber ønsker at finde en server, der kan videresende reklamer, som modtagerne ikke har bedt om (spam), leder han efter et såkaldt åbent mail-relæ. Det er en postserver, der accepterer at videresende e-post fra alle og enhver.

Hvis virksomhedens postserver tillader den form for videresendelse, skyldes det som regel en konfigurationsfejl. De fleste postserverprogrammer kan indstilles til kun at videresende post, der kommer fra brugere i samme net-domæne, som serveren sidder på.

- Faren ved at fungere som åbent mail-relæ er, at virksomhedens server nemt kan ende på en sort liste. Det betyder, at alle, der abonnerer på listen, vil nægte at modtage e-post fra virksomheden fremover. Det er nemt at komme på listen, men det kan være meget svært at komme af igen, siger chefkonsulent Preben Andersen, Uni-C. Han leder den danske CERT-funktion (Computer Emergency Response Team), der beskæftiger sig med sikkerhed på internettet.

De fleste producenter af postserverprogrammer har udviklet anvisninger til, hvordan man lukker for et åbent postrelæ. De kan findes på producenternes websider.

En anden risiko består i, at uvedkommende får adgang til fortrolige oplysninger. Det kan være en e-mail, der indeholder oplysninger om brugernavn og adgangskode til en ny medarbejder. Eller det kan være tilbuddet til et kundeemne. Risikoen forstærkes her af, at kryptering er meget lidt udbredt ved e-post over internet. Så når en angriber først har fået fat i en e-mail, er den som regel lige til at læse.

Normalt sendes brugernavn og adgangskode som ren tekst mellem postprogram og server. Hvis nogen opsnapper dele af den kommunikation, kan de dermed udnytte brugerens adgangskode. Nyere postserverprogrammer understøtter teknologien SMTP AUTH, hvor brugernavn og adgangskode krypteres.

- Krypterede adgangskoder til mailservere er desværre ikke særlig udbredte. Det skyldes sikkert, at metoden som standard ikke er slået til i postserverprogrammerne, siger Preben Andersen.

Hackere og virus

Postservere kan også udnyttes som en vej ind i systemet for hackere. Således findes der en række kendte sårbarheder i postserverprogrammer. Der kan for eksempel være tale om bufferoverløb, der giver en angriber mulighed for at afvikle kode på systemet. Eller en sårbarhed kan give adgang på administratorniveau.

- Uanset hvilket system man kører, er det altid en god ide at kontrollere det for kendte sårbarheder. I DK-CERT er vi for øjeblikket i gang med at opbygge en database over sårbarheder i de mest udbredte serverprogrammer, fortæller Preben Andersen.

I den amerikanske sårbarheds­database ICAT er der registreret 23 sårbarheder i Sendmail, der er et udbredt postserverprogram under Unix. Nogle af dem giver en angriber mulighed for at få administrator­privilegier. De er rettet i nyere versioner af programmet.

Beskyt med antivirus
Postserveren er som regel det sted, hvor den største del af udefra­kommende information strømmer ind i virksomheden. Dermed løber viruser også gennem den. Det kan virksomheder beskytte sig mod ved at installere et antivirusprogram på serveren.

- Vi anbefaler, at man både installerer et antivirusprogram på postserveren og ude på klienterne, da det øger chancen for at fange alle virus, siger Preben Andersen.

Endvidere råder han også virksomhederne til kun at bruge postserveren som postserver. Hvis den samtidig skal fungere som web-server eller filserver, øger det risikoen for misbrug, da der så er flere sikkerhedshuller, der skal lukkes.

Web giver nye udfordringer
Dedikerede postklienter som Eudora og Outlook Express er ikke længere den eneste mulighed for at læse post: De fleste e-postsystemer kan nu også nås fra web. Det giver nye sikkerhedsmæssige udfordringer. En mulighed er at sikre kommunikationen mellem browser og server med kryptering. Det kan ske via SSL-standarden, der nu hedder TLS (Transport Layer Security).

Skønt det er muligt at beskytte en postserver på mange måder, findes der stadig angreb, som det er meget svært at gøre noget ved. Det gælder for eksempel mails, der sendes med falsk afsenderadresse. Hvis der er tale om spam, vil modtageren ofte blive irriteret og sende et vredt brev retur. Hvis brevets modtageradresse er ugyldig, sender postserveren hos modtageren det retur med besked om, at det ikke kan afleveres. Hvis en spam-afsender udsender store mængder spam med forfalskede afsenderadresser, kan serveren hos den virksomhed, der ejer afsenderadressen, gå i knæ under presset fra de mange returnerede mails.

? For øjeblikket ser vi en del tilfælde af virussen Klez. Den sender sig selv videre fra en inficeret pc, hvorpå den både finder en modtager og en afsenderadresse. Derfor kan modtagerne af virussen ikke vide, hvilken maskine den reelt er afsendt fra, siger Preben Andersen fra DK-CERT.

Ti gode råd

Ti gode råd om sikring af postservere:


  • Konfigurer serveren, så den ikke fungerer som åbent mailrelæ.

  • Installer et antivirusprogram på serveren.

  • Brug altid autentificeret adgang til postserveren. Det betyder, at adgangskoden krypteres.

  • Kør ikke andre tjenester end postserverprogrammet på serveren.

  • Installer alle relevante programrettelser og sikkerhedsopdateringer til
    styresystemet.

  • Installer alle relevante programrettelser og sikkerhedsopdateringer til
    postserverprogrammet.

  • Brug SSL-kryptering ved web-adgang til e-post.

  • Hold virusdefinitionerne opdaterede ? mange programmer kan gøre det
    automatisk.

  • Abonner på informationsbreve fra producenterne. Her kommer nyheder om sårbarheder og patches hurtigt ud.

  • Opdater systemerne, så snart der kommer en ny patch.
Man skal huske at sætte kryds de rigtige steder i Outlook Express, hvis postserveren er indstillet til at kryptere adgangskoden. Der skal flueben i "Log på med godkendelse af sikker adgangskode". Desuden anbefaler DK-CERT også, at man bruger adgangskode til udgående post ved at sætte kryds ved "Min server kræver godkendelse".

Yderligere information:
Vejledning i sikring af postservere fra National Institute of Standards and Technology
Råd fra DK-CERT om lukning af åbne mail-relæer

Torben B. Sørensen er journalist ved Uni-C. Denne artikel stammer fra den trykte udgave af Computerworld.




Navnenyt fra it-danmarkVis alle »
Magdalena Kalin
Magdalena Kalin
Mikkel Poulsen
Mikkel Poulsen
Julie Suksdorf Vestergaard
Julie Suksdorf Vestergaard
Mette Cecilie Devald Bisgaard
Mette Cecilie Devald Bisgaard

Malik Tayyar
Malik Tayyar
Palle Stubberup Ebeling
Palle Stubberup Ebeling
Nicolas Kjeldsen
Nicolas Kjeldsen
Christian Jeppesen
Christian Jeppesen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
Glenn Thelin
Glenn Thelin
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
Søren Koed
Søren Koed
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Læs indlæg
Artikel teaser billede

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Artikel teaser billede

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Artikel teaser billede

Piotr Korzeniowski

Privatlivsbeskyttelse er gået fra at være burner til at være earner

Artikel teaser billede

Mogens Nørgaard

Nørgaard: NIS2 er stærkt forsinket, men til gengæld er der ikke afsat tid til reflektion og debat - det er den perfekte måde at bekæmpe lovsjusk på

Mest læste klummer og blogs
Husk nu din menneskelige firewall på ferien
Klumme: Selv om pilen peger på sommerferie og den kollektive sommerstemning har lagt sig over landet, er det vigtigt at minde sig selv om, at de cyberkriminelle hverken har slået ’auto-svar’ til eller har slukket computeren.
Af: Glenn Thelin
Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?
Klumme: En sammenhængende og brugervenlig oplevelse er afgørende for, at borgerne nemt og effektivt kan få adgang til nødvendige tjenester.
Af: Karina Hansborg-Soerensen
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Klumme: Kunstig intelligens (AI) har katapultereret sig ind i stort set alle virksomheders strategiplaner. Undskyld mig, men vi har altså brug for lidt perspektiv. For selv om potentialet ER stort, så er de fleste AI-anvendelser indtil nu mest af alt hypede koncepter pakket ind i flotte røgslør.
Af: Kristoffer Okkels
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
opinion Kristoffer Okkels
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Læs indlæg

Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Sådan gør du: Elektronisk dokumentudveksling i praksis
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »