Zojuist kreeg ik de vraag via IM om te assisteren bij het opzetten van een mailserver op een linux bak. Zijn eerdere pogingen waren weinig succesvol en dreef hem lichtelijk tot waanzin. Het betrof hier om Postfix die weigerde mail te ontvangen als te versturen. Na enkele aanwijzingen van mijn kant werkte de bak en werd ik hartelijk bedankt voor de genomen tijd. Niks aan de hand zou je zeggen, maar bij mij bekroop er toch het gevoel dat de mail server niet echt veilig was geconfigureerd. Op zich een nobel streven van een “noobie” om een dergelijk project op zich te nemen, maar er hangen wat gevaren aan. Niet alleen voor de persoon in kwestie maar ook voor ons mede-internetgebruikers. Na een simpele test werd mijn vermoeden bevestigt, de mail server draaide gezellig in ‘open relay’.

Als een mail server ‘open relay’ draait zal hij mails versturen voor iedereen die hem dat vraagt zonder te controleren wie die persoon is. Wanneer je dan ook nog eens poort 25 (nodig om mails te versturen vanaf buiten) op je de firewall open zet, geef je in feite groen licht voor alle spammers in de wereld. Uit ervaring kan ik vertellen een open relay mail server binnen een minuut of 10 ontdekt wordt en vanaf dat moment grote hoeveelheden mail staat te versturen.

Dus aan één ieder die zonder enige kennis een mail server wilt gaan installeren: spijker eerst poort 25 dicht. Mocht je klaar zijn met configureren, gooi hem dan pas open en test je server op kwetsbaarheden met één van de volgende sites:

abuse.net/relay
mxtoolbox.com
wormly.com

Doe je dit niet dan is de kans groot dat je domeinnaam op een zwarte lijst komt te staan of dat je door je provider wordt afgesloten. Dusss…

Een weekje geleden was ik voor een project administratiesoftware aan het bekijken. Elk pakket heeft zo zijn eigen kijk, invalshoek of visie op het aanpakken van een bedrijsadministratie. Op de website van een van die pakketten stond een functionaliteitenlijst die zeer veel belovend leek. Eenmaal geinstalleerd bekeek ik de basishandelingen en werd steeds blijer van wat ik zag. Gebruiksvriendelijkheid van de GUI was boven verwachting en de workflow kort en bondig.

Net toen ik dacht: we hebben een winnaar, stuitte ik op een probleem. De software had (nog) geen volledige licentie en werd zodoende beperkt in gebruiksduur en functionaliteit, lang leve try-before-you-buy. Op geen enkele manier kreeg ik er een winst en verlies rekening uitgeperst. Jammer, want zo kon ik niet bepalen of de software cum laude geslaagd was. De kosten voor een licentie lag op 1400 euro, niet echt een bedrag wat je even neerlegt voor een testje.

Er zat niks anders op dan tijdelijk op het boevenpad te gaan en een crack, serial of key generator te zoeken op het almachtige internet. De laatste was al snel gevonden op een soort community-achtige website. Ondanks het feit dat dit soort praktijken niet echt legaal is zag het er toch redelijk betrouwbaar uit. Achteraf had dit een waarschuwing voor me moeten zijn, maar ach… het enige wat ik wilde is snel verder met m’n goedscorende softwarepakket. Waarschijnlijk zie de bui al hangen…

Na openen van de key generator sloot Internet Explorer zichzelf of om vervolgens 30 mooie venstertjes te openen met de meest fantastische advertenties. Domme domme ik…

De preek die ik menig keer heb gehouden bij klanten, wanneer ik voor de zoveelste keer hun computer van een verse windows installatie voorzag, was zelfs bij mij weggezakt.

De gebruiker is het grootste beveiligingslek van de computer.