/u/37235/crop5ec7af9e412c5_cropped.png?f=community)
Hi all,
Voor één van onze klanten beheer ik een applicatie. Ik wil hier een stuk bijprogrammeren, waardoor iedere keer als er een bepaalde handeling wordt verricht automatisch een e-mail verstuurd moet gaan worden (nee, geen Big Brother
automatisering van handmatige taken).
De applicatie draait lokaal op de workstations, welke zijn beveiligd met een McAfee firewall. Op de applicatieserver kan ik ongestoord gebruik maken van Blat voor het versturen van e-mail naar de centrale SMTP server, maar op de workstations wordt dit tegengehouden door McAfee (op poort 25). Terecht denk ik, want bij bijv. virus-/wormbesmetting moet niet zomaar mail kunnen worden afgeleverd op centrale SMTP server. Maar dus ook niet vanuit 'mijn' applicatie.
Nu heb ik uitgevonden dat wanneer ik de SMTP service op poort 28 laat draaien (op de applicatieserver), ik wel gewoon mail kan versturen door middel van de Blat engine vanaf de workstations.
Waar ik nu benieuwd naar ben: wat voor beveiligingsrisico vormt dit nu? Ik wil de relay toestemming op de applicatieserver alleen instellen voor de workstations die daadwerkelijk mail moeten gaan versturen vanuit de applicatie. Mensen zullen er niet mee gaan knutselen, 't zijn eindgebruikers zonder verstand van ICT. Is deze oplossing ook ongevoelig voor wormen etc, omdat er geen gebruik wordt gemaakt van de standaard poort?
Thanks voor meedenken en tips!
Voor één van onze klanten beheer ik een applicatie. Ik wil hier een stuk bijprogrammeren, waardoor iedere keer als er een bepaalde handeling wordt verricht automatisch een e-mail verstuurd moet gaan worden (nee, geen Big Brother
automatisering van handmatige taken).De applicatie draait lokaal op de workstations, welke zijn beveiligd met een McAfee firewall. Op de applicatieserver kan ik ongestoord gebruik maken van Blat voor het versturen van e-mail naar de centrale SMTP server, maar op de workstations wordt dit tegengehouden door McAfee (op poort 25). Terecht denk ik, want bij bijv. virus-/wormbesmetting moet niet zomaar mail kunnen worden afgeleverd op centrale SMTP server. Maar dus ook niet vanuit 'mijn' applicatie.
Nu heb ik uitgevonden dat wanneer ik de SMTP service op poort 28 laat draaien (op de applicatieserver), ik wel gewoon mail kan versturen door middel van de Blat engine vanaf de workstations.
Waar ik nu benieuwd naar ben: wat voor beveiligingsrisico vormt dit nu? Ik wil de relay toestemming op de applicatieserver alleen instellen voor de workstations die daadwerkelijk mail moeten gaan versturen vanuit de applicatie. Mensen zullen er niet mee gaan knutselen, 't zijn eindgebruikers zonder verstand van ICT. Is deze oplossing ook ongevoelig voor wormen etc, omdat er geen gebruik wordt gemaakt van de standaard poort?
Thanks voor meedenken en tips!
:strip_icc():strip_exif()/u/6406/Image3.jpg?f=community)
:strip_icc():strip_exif()/u/136581/92043.jpg?f=community)
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
k5l /u/8830/crop5df8eadcd55ca_cropped.png?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)