[Postfixbuch-users] Übergabe von www-data beschränken/regeln

Alexander Stoll technoworx at gmx.de
Mi Aug 6 14:57:28 CEST 2008


René Freund schrieb:

> Die Funktion "Kopie zusenden" ist erwünscht.
Schick doch bitte mal die Adresse des versendenden Systems mit, wenn das 
produktiv wird, damit ich das gleich in unserer RBL verewigen kann...

Nicht alles, was sich das Marketing ausdenkt, ist heute noch, ohne Probleme zu
bekommen, machbar.

> Das ist klar. Aber eine 100% Überprüfung einer Emailadresse ist auch nicht 
> gerade einfach.
Das ist schlicht so nicht möglich und somit keine Option. Solche Dinge sind 
nur in Umgebungen mit "confirmed opt-in" Nutzern praktikabel, eine anonyme und 
unverifizierte Nutzung dient zur Freude der Spammer.

> Natürlich sind temporäre IP sperren + Captchas in Kontaktformularen dann 
> Pflicht. Aber Abhalten kann ich damit auch nicht alles.
Ich bekomme auf unser eigenes Kontaktformular ~ 1/Woche Schrott, den so ein 
Idiot tatsächlich händisch eingetippt hat... gutes Captcha hin oder her, bei 
populären Websites drängt das ggf. in relevante Volumina oder es lohnt sich 
der Aufwand das automatisiert zu brechen, wenn die Zielgruppe zuverlässig 
darüber erreicht werden kann. Schaffe ich konzeptionelle Lücken, ist es nur 
eine Frage der Zeit und des Umfangs, wann und wie diese ausgenutzt werden.

> Es scheint so zu sein, dass mir nichts bleibt ausser: 1) "Kopie 
> senden"-Funktion entfernen 2) Mit Bounces leben

Anderer Blickwinkel, was nützt diese Funktion, wenn Teile der Infrastruktur
berechtigterweise laufend auf Blacklists landen und legitime Mail auf der
Strecke bleibt?
Ich halte nichts von "broken by design" Konzepten und reagiere höchst 
allergisch auf Features, die das SPAM Volumen fördern, die SA Überprüfung 
doktert auch nur an Symptomen und bietet keine akzeptable Sicherheit.
Meine Meinung zu dem Thema.

Gruß, AS



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080806/bacafa7a/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users