Ik heb er al eens over geschreven en breng dit terug even in de aandacht. Opmerkelijk hoeveel mailservers nog steeds onbeveiligd werken. Sommigen zijn slecht geconfigureerd en doen gewoon dienst als ‘open relay‘ mailserver, deze worden meestal snel misbruikt en worden super-traag en/of komen op zwarte lijsten te staan als zijnde ’spammers’ met een hele reeks nare gevolgen. Anderen zijn eveneens slecht geconfigureerd in termen van ‘veiligheid’ met betrekking tot de gebruikte namen en paswoorden. Met de toevloed van mobiele apparaten in deze tijd moeten meer en meer mailservers niet alleen toegangkelijk zijn via een webtoegang, maar ook via onveilige versies van POP of IMAP. Al deze protocollen zijn met een beetje inspanning ‘veiliger’ te maken door het gebruik van SSL-certificaten zodat namen en paswoorden gecodeerd in plaats van in ‘leesbare tekst’ over het internet verstuurd worden.
In mijn werkterrein spreek ik hier over de mailserver van Mac OS X Server, de Kerio mailserver en de FirstClass mailserver. Deze servers zijn allemaal met SSL te configureren zodat ze op een veilige manier kunnen gebruikt worden via een webbrowser of via een mobiel apparaat (Windows Mobile of iPhone).
En dit geldt voor alle servers die via het internet toegangkelijk zijn. Als ik de logs bekijk van FTP-servers bij klanten dan zie ik pas hoeveel inbraakpogingen er zijn, dagelijks (!), om toch maar toegang te kunnen krijgen tot die servers. Ook FTP-servers kunnen secure gemaakt worden!