[ babula @ 17.02.2003. 13:37 ] @
cobalt, red hat 7

zelim korisnicima na nasem portalu da ponudim webmail-servis - s punom funkcionalnoscu (i attachments, recimo...)

na hotscripts.com sam naisao na nekoliko gotovih webmail-sistema, koji su mahom besplatni, a mahom kostaju neku svotu. naravno, da mi je milija besplatna varijanta.

e, sad dolazimo do Unix Security-ja:

Jedan covek mi, naime, rece kako su "mejl-serveri najveci skupljaci virusa". kaze i da to nije posao za potcenjivanje - sto se tice sekjuritija.

- zanima me koliko je ovo tacno?
- na koje viruse je verovatno mislio? na win-viruse za klijente? ili na neke unix-viruse?
- koja je, osim virusa, opasna tacka u pogledu pruzanja besplatnog webmail-servisa? mogucnost hakerskog napada? na sta treba obratiti paznju?

=======================
da li je realna sledeca varijanta:
- skinemo neki webmail-sistem, instaliramo ga, angazujemo nekog unix-strucnjaka da prispita rupe, da nadje patcheve, da se brine malko o tome?


imate li prakticnog iskustva sa webmail-ovima na unixu i sigurnoscu? svaki savet ili ukaz je dobrodosao.

hvala unapred na odgovorima,
pozdrav
[ stinger @ 17.02.2003. 17:16 ] @
http://webmail.drenik.net/

qmail+antivirusscanner+patches :)
[ babula @ 17.02.2003. 19:23 ] @
zdravo Stingeru

1. Koliko ljudi se brine o tom webmail-u? Ko administrira i koliko je zahtevno u pogledu vremena i komplikovanosti?

2.Da li imate i mogucnost besplatne registracije preko brauzera (kao hotmail)? koji sistemi nude to?

3. Koji software koristite?
4. Koliko cesto budzite patcheve?
5. Je li bilo sigurnosnih problema do sada? Kako ste ih resavali?
6. Da li bi preporucio laicima da se bakcu oko ponude besplatnog webmail? Ako ne, zasto?
7. Ima li nekih interesantnih stranica o tome?
8 I sta mi preporucujes (onako bratski)?

nadam se na se ne ljutis sto sam te ovako zasuo pitanjima. bio bih ti neverovatno zahvalan, kad bih me makar malko uputio, jer se bakcem s ovim problemom vec nedeljema, medjutim "sta zna dizajner sta je juniks...".


[ Juga @ 23.07.2003. 08:05 ] @
Luka,
Zasto taj drenik webmail ne ide preko ssl-a?
[ freelancer @ 23.07.2003. 14:38 ] @
Citat:
stinger:
http://webmail.drenik.net/

qmail+antivirusscanner+patches :)


Kaže ovo:

Code:
Niste autorizovani da koristite ovaj servis!


Peh! :)
[ freelancer @ 23.07.2003. 14:40 ] @
Pogledaj openwebmail - http://www.openwebmail.com , mislim da moze da zadovolji tvoje potrebe.
[ Donald.Secret @ 17.08.2003. 09:26 ] @
Predlažem ti squirrelmail.
[ B o j a n @ 18.08.2003. 19:32 ] @
Pa taj squirrelmail je jedan od najvecih sakupljaca cross script rupcaga ... neka hvala.

openwebmail -- jos jedan glas ...
[ DownBload @ 18.08.2003. 22:38 ] @
Da XSS a.k.a CSS rupe - rupe koje to ustvari nisu :).
[ B o j a n @ 19.08.2003. 11:42 ] @
Pa cuj, sa sistemske strane xss je totalno nebitan ... ali poslednje sto korisnik zeli jeste da mu neko drpne sesiju i trkeljise mu po mbox-u, hm? :P