Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 494 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How much risk is it?

jascha
I was wondering, i use ASL 2.005 and have an mailserver with webmail in the DMZ. And now i have in the packet filter rules opened the pop3 and http ports to the mailserver(any-http-mailserver-allow and any-pop3-mailserver-allow). Is this a big security risk or not since the other ports are not opened?


This thread was automatically locked due to age.
Parents
  • 0
    Jasca, a chain is no stronger than its weakest link..

    I assume you have port 25 SMTP open too? Unless its a local webmail system...

    Just make sure that the services running on the open ports are secured and always - ALWAYS - up to date on patches.

    There are some exploits for pop3 I think, and depending on your webserver brand - there are a few on that end too. If you run IIS, my advise is DONT DO IT. :-)

    Best regards,
    Ørjan Sandland
Reply
  • 0
    Jasca, a chain is no stronger than its weakest link..

    I assume you have port 25 SMTP open too? Unless its a local webmail system...

    Just make sure that the services running on the open ports are secured and always - ALWAYS - up to date on patches.

    There are some exploits for pop3 I think, and depending on your webserver brand - there are a few on that end too. If you run IIS, my advise is DONT DO IT. :-)

    Best regards,
    Ørjan Sandland
Children
No Data
Unfiltered HTML