``De software draait op 57 procent van alle mailservers wereldwijd.''
Hee Redactie leuk dat jullie uit jullie eigen overtikstukjes overtikken, maar doe het dan goed. Dit is zelfs niet wat er in het vorige stukje stond, en daarmee misleidend.

Nu ik toch bezig ben:
``Exim is een message/mail transfer agent (MTA) die wordt gebruikt voor het afleveren van e-mails.''
Dat is strikt genomen incorrect gebruik van de term. Afleveren van emails is één van de dingen die een MTA kan doen, en dan praten we over een Mail Delivery Agent (MDA). Een MTA is er voor het Transporteren van email van versturende (MSA) mailserver naar ontvangende (MDA) mailserver. MTA was oorspronkelijk de enige term voor een mailserver, later opgesplitst. Exim kan (zoals wel meer MTA-software) alle drie de rollen vervullen.

Als dat te moeilijk is dan zeg je "Exim is email server software'' en je bent er.


``[...] dat een RSA-authenticatiesleutel aan de SSH-server toevoegt.''
Duurde even voordat me duidelijk was wat er bedoeld werd. Ik denk dat bedoeld wordt sleutel aan /root/.ssh/authorized_keys toe te voegen. Dat is vervelend als je denkt dat je met wachtwoordtoegang uitzetten voor root klaar bent.

"Best practice" is overigens om geen enkele ssh-toegang voor root toe te staan. Beheerders loggen maar in als gebruiker (met zo'n sleutel, geen losse wachtwoorden, dank u) en pakken dan sudo of su. Wat, als het goed is, alleen kan vanaf een intern netwerk waar je van buitenaf alleen op komt via een "bastion host" waar niets anders op draait dan ssh (en eventueel een vpn server, als het echt moet, voor rare clickibunti-verslaafden), maar zeker geen verdere publiek zichtbare diensten.

Ssh en rsa Keys als kwetsbaarheden.
Waar blijft de alertheid over slechte architectuur falend etc...

Misschien moet je dit ook eens aan de makers van Exim uitleggen.
Dat is de eerste zin die ik tegenkom op https://www.exim.org/. Ik denk dat ik de redactie wel kan vergeven dat ze het een MTA noemen.

Het gaat niet om dat 'MTA', het gaat om het toegevoegde 'die wordt gebruikt voor het afleveren van e-mails'. Dat vind je niet zo op de exim.org.

Als mensen eerst iets uitzoeken voordat ze zomaar iets neerkwakken. "Exim has been deployed in busy environments, often handling thousands of emails per hour efficiently. Exim is designed to deliver email immediately, without queueing."

https://en.wikipedia.org/wiki/Exim

Nee, dit is Exim als kwetsbaarheid. Als onderdeel van de aanval wordt SSH geïnstalleerd als het nog niet aanwezig is op de server. Dan had net zo goed telnet of nog iets anders geïnstalleerd kunnen worden waarmee interactieve toegang verkregen kan worden. Dat SSH misbruikt wordt komt omdat de aanvaller al rechten heeft weten te bemachtigen waarmee alles kan; het is vervolgschade van een ernstige fout in Exim.

Het probleem waar het hier over gaat zit in de code voor het afleveren van e-mails. Als een bepaald model auto een probleem met stuurbekrachtiging heeft dan impliceert een zin als "automodel XYZ, dat stuurbekrachtiging heeft" niet dat dat model uitsluitend uit stuurbekrachtiging bestaat en geen wielen heeft om op te rijden. Op dezelfde manier claimt de redactie hier niet dat een MTA uitsluitend berichten bezorgt is maar dat het die functie ook heeft. Zo lees ik het althans, ze waren iets aan het opschrijven vanuit het perspectief van het onderwerp van het bericht.

De term MTA slaat trouwens op het overdragen ("transfer", niet "transport") van e-mail via SMTP. Dat slaat op zenden én ontvangen. De D in MDA staat voor "delivery", en daar wordt bezorging in de mailbox van de uiteindelijke ontvanger mee bedoeld, geen bezorging aan een volgende MTA dus maar locale bezorging. De S in MSA staat voor "submission", en is specifiek bedoeld voor het in ontvangst nemen van e-mails van MUA's (message user agents). Dit omdat de transfer-functie de inhoud van een bericht niet hoort te wijzigen en typisch geen authenticatie vereist van de aanleverende partij, dingen die bij ontvangst van MUA's wel nodig of gewenst zijn. Zie (onder meer) https://tools.ietf.org/html/rfc5598.

Je valt over incorrect gebruik van termen door de redactie maar je laat zelf ook de nodige steekjes vallen. Dat is helemaal niet erg, vrijwel niemand slaagt erin om daar feilloos in te zijn, maar wees je ervan bewust dat je er zelf ook niet altijd in slaagt perfect te zijn en breng wat tolerantie op voor de imperfecties van anderen. Het artikel hierboven is goed leesbaar en in de verste verte geen onbegrijpelijke wartaal.

Postel's wet is in dit kader wel mooi:
Jon Postel is toepasselijk genoeg de geestelijke vader van het SMTP-protocol.

Ik val erover? Echt waar? Je verwart mij met een andere poster. Ik heb alleen toegelicht wat er werd bedoeld. Ik laat zelf de nodige steekjes vallen? Waar dan? Geef eens een voorbeeld. In ieder geval niet in deze draad want hier heb ik weinig geschreven.