Zuck3rFr3i: Halte dich mal bitte etwas in solchen Themen zurück. Du argumentierst teilweise mit sehr gefährlichem Halbwissen, was wiederum anderen Leuten schaden kann.
Die meisten Server greifen auf eine Datenbank mit Nutzerdaten zu. Das Passwort zu diesem Zugang steht im Klartext in einer über den FTP-Server zugänglichen Datei.
Umfang und Zweck (auch wenn es sich nur um einen MTA-Server handelt) spielen keine Rolle. Nutzerdaten sind Nutzerdaten und sind im Sinne der geltenden Datenschutzverordnungen und Gesetze zu behandeln.
Zitat von Zuck3rFr3i
Wer soviel langeweile hat und nen MTA Ftp als Virenschleuder zu missbrauchen hat echt ein Problem
Bots haben bestimmt kein Problem. FTP-Traffic ist auch maschinell auswertbar, wodurch auch erst das wirkliche Risiko zustande kommt. Denke mal darüber nach, dass die Passwörter deiner User jetzt gerade im Darknet über die Verkaufstheke gehen könnten.
Zitat von Zuck3rFr3i
ausserdem kann man alles nachverfolgen
Solange man vom privaten Internetanschluss aus agiert besteht immer eine erhöhte Gefahr entanonymisiert zu werden, aber an sich ist der Satz totaler Schwachsinn. Jeder, der es drauf anlegt wechselt auch seinen physischen Standort, sowie das verwendete Gerät. Außerdem wird in Einzelfällen abgewägt in wie fern sich eine entanonymisiert lohnt. Niemand steckt mehrere tausend Euros in die entanonymisiert eines Kleinkriminellen. Lohnt sich einfach nicht.
Warum gehe ich eigentlich überhaupt gerade hier drauf ein?