Am Mon, 20 Aug 2012 15:21:23 +0200 schrieb Michelle Konzack <linux4michelle@tamay-dogan.net>: > Hello Michael Stummvoll, > > Am 2012-08-20 13:16:07, hacktest Du folgendes herunter: > > Das sowas existiert ist ein Mythos. > > Und was willste bei einem Mailserver konfigurieren? > > Ein nOOb wird mit den ganzen configs nicht zurechtkommen, aber mit > einem einfachen Webinterface schon... Bis er mal etwas will, das mit dem Webinterface nicht geht. Oder das Webinterface selbst aus irgendeinem Grund nicht mehr geht. > Wrum sollte jetzt ein nOOb der ein dutzend Angestellte haben > eine schweine teure Plex Lizenz kaufen oder jemand beauftragen, > der noch teurer als Plex ist? Weil der Mailserver ein Server ist, der im Internet steht und quasi Permanent befeuert wird. Zum einen mit Mails, zum anderen mit Angriffen. Jemand, der einen derartigen Server administriert, muss Ahnung davon haben, was er tut. Alles andere ist fahrlässig, im worst case sogar strafbar. Mindestens kann es jedoch teuer werden (Ein Provider lässt es sich gern gut bezahlen, sich selbst aus Blacklisten austragen zu müssen) So ein Server stellt man ja nicht hin und gut. Er muss geupdatet werden, bei dist-upgrades eventuell auch konfigurationen migriert und neu getestet. Dazu kommen z.B. penetrationstest. Ich bezweifel, dass ein Webinterface all das einem "n00b" DAU-Freundlich bieten kann. Lass mal in irgendeiner dieser Weboberflächen einen 0-Day-Exploit sich auftun. - Wer weisst den Kunden darauf hin? (Wenn nicht, muss der Kunde sich selbst immer über den aktuellen Stand der Software informieren, und welche bekannte schwachstellen haben.) - Wer führt das Upgrades durch? (Wenn nicht, muss der Kunde selbst das Upgrade durchführen) - Wer prüft ab, ob sich in der Zwischenzeit wer an dem exploit zu schaffen gemacht hat? (Oder muss das dein Kunde auch selbst machen?) Diese Kompetenz MUSS da sein. Entweder intern oder extern. Und ja, für lau gibts diese Kompetenz nicht, zumindest nicht in der Wirtschaft. Da will halt wer bezahlt werden von. Liebe Grüße, Micha
Attachment:
signature.asc
Description: PGP signature