[Postfixbuch-users] [OT] An Uwe Drießen

Jan P. Kessler postfix at jpkessler.info
Sa Aug 4 00:27:59 CEST 2007


Alexander Stoll schrieb:

Hallo Liste,

> In Bezug auf eine Email nachfolgend im Thread, einfach ein _bischen_ sich
> zurücknehmen und nicht gleich andere Leute unsachlich herunterqualifizieren,
> sonst diskutiert hier bald niemand mehr mit Dir...
> 
> Niemand will Dich "bekehren", aber sachlich Standpunkte darlegen und
> fundierte, an Fakten orientierte Meinungen vertreten, muss auch ohne
> emotionale Entgleisung möglich sein.

zunächst mal danke für den konstruktiven und höflichen Ton.

Bei nachträglicher Lektüre fiel mir dann auch auf, dass meine Wortwahl
zumindest naja 'etwas offensiv' ausfiel. Ich stimme Dir dahingehend zu,
dass so etwas in einer technischen Diskussion nichts verloren hat und
möchte daher auch noch einmal die Gelegenheit nutzen und ausdrücken,
dass keines meiner Statements irgendeine Person in irgendeiner Form
herabqualifizieren sollte. Sorry, wenn es so ankam - ein solches Thema
auf einer solchen Plattform könnte mir gar nicht derart nahegehen.
Vielleicht sollte ich zukünftig während eines stressigen Tages erst eine
Zigarette rauchen gehen, bevor ich irgendwo poste. Ich hoffe jdf schon,
dass ich hier auch weiter sachlich mit Euch diskutieren kann.

In der Sache jedoch bleibe ich bei meiner Meinung. Ich kann mir schon
vorstellen, dass die RegExp-Liste für Uwe funktioniert (auch wenn ich
Dir nach Betrachtung und dem Feststellen vieler Dubletten nicht 100%ig
abkaufe, dass Du wirklich noch den kompletten Überblick hast). Ich
glaube jedoch absolut nicht, dass dies eine massentaugliche Anwendung
darstellt.

Ein gutes Regelwerk sollte es nach meiner Auffassung erlauben, das
Resultat einer Prüfung nach kurzer Bedenkzeit vorhersagen zu können
(KISS-Prinzip, http://en.wikipedia.org/wiki/KISS_principle). Mir kommt
da immer der Unterschied zwischen einer PIX und einer Checkpoint in den
Sinn - Pakete filtern können beide prima, aber versuch mal bei einer PIX
im komplexeren Unternehmensumfeld ohne halbstündige Lektüre und
Durchdenken des Regelwerks eine Aussage darüber zu treffen, ob eine
bestimmte Verbindung möglich ist.

Nicht falsch verstehen - ich habe nicht prinzipiell etwas gegen RegExps.
Zu manchen Zeiten pflegen auch wir den ein oder anderen "harten" Check
ein, z.B. dann wenn Greylisting nicht hilft, oder
Viren-/Spam-/...-Wellen derart stark auftreten, dass die Contentfilter
glühen. Allerdings gibt es hier für solche Fälle einen Review-Prozess,
bei dem Effizienz und Gefahren solcher Regeln regelmäßig geprüft werden.
Was ich damit sagen will: Diese Regeln sind von uns auf die Systeme
unserer Kunden angepasst. Wir versuchen zumindest zu verstehen, was wir
dort tun und prüfen uns selbst trotzdem noch regelmäßig dabei.

Bezüglich der Schlüsse, die man aus der Kombination des Wustes von RFCs
zum Thema SMTP & Co ziehen kann bin ich noch nicht zu dem von Dir
geäußerten Schluss gekommen, wobei ich ohne Umschweife eingestehe, auch
nicht alle bis ins kleinste Detail gelesen und nachvollzogen zu haben.
Ich wäre (aufrichtig) interessiert an einer kurzen Darlegung o.ä.

> Jeder kann sein Gift wählen, nur eine korrekte, konsistente und
> auch für den Admin sehr transparente Konfiguration, kann ich nicht
> als "Bocksprung" ansehen. Dies sollte idealerweise der Normalzustand
> sein und nicht ein Privileg der Überfleißigen. Auch entspringen
> Fehlkonfigurationen idR nicht einem bewußten Akt, sondern mangelndem
> Fachwissen oder auch oftmals schlichter Ignoranz.

Klar, 'idealerweise' sollte das so sein - ist es in der Realität aber
eben nicht. Das Internet ist kein alleiniger Tummelplatz der Wissenden
mehr. Zu unser aller Schrecken haben Herr Hinz und Frau Kunz dieses
Medium längst erobert - und die haben auch oft genug nicht im Griff, wer
Ihre Systeme betreut. Klar, ich kann mich jetzt auf den Standpunkt
stellen "sollen sie doch Druck machen, wenn sie mailen wollen" aber im
echten Leben sind es eben oft eher meine Kunden, die die Mail gerne
empfangen möchten - und zwar weil sie mit dem Geschäft u.a. mein Salär
erwirtschaften wollen. Zum Verantwortungsbewußtsein bei meiner Tätigkeit
gehört es für mich daher, sehr genau zu prüfen, was ich dort tue und vor
allem, was ich unterbinde.

> Wo bitte findest _DU_ denn den Ansatz, wenn nicht an Anomalien???
>
> In einem regulierungsfreien Netz bilden die RFCs Mindestanforderungen
> an die Interoperabilität der Systeme, wer sich nicht dran hält, grenzt
> sich selber aus, da andere Leute eben dies auch als Maßstab
> heranziehen werden und dies hat wenig mit Kleinlichkeit zu tun.

Was genau sind denn Anomalien? Was genau sind denn die Regeln an die ich
mich zu halten habe, um nicht ausgegrenzt zu werden bzw 'mich nicht
auszugrenzen'? Gestern war es ein korrekter rDNS, heute ist es SPF,
morgen DKIM und dann? Geschweige denn dass hier auf eine Anomalie
eingegangen wurde, die ich bisher in den RFCs so noch nicht entdecken
konnte (Irrtum nicht ausgeschlossen, s.o.).

Ich wollte mit meinem Post eigentlich auf meinen Eindruck hinweisen,
dass hier zur Zeit explosionsartig Neuerungen an unterschiedlichsten
Stellen entstehen. Newsgroups zum Thema E-Mail sind voll von den
abenteuerlichsten Ideen und schnell zusammengestrickten Lösungen. Der
Aufwand jedem Empfänger gerecht zu werden, ist in den letzen paar Jahren
exponentiell gestiegen. Nichts gegen kontroverse Diskussion und
dezentrale Ansätze (hey, ich betreib 'ne TOR Node) aber diese ganzen
mehr oder minder durchdachten Insellösungen machen das Medium irgendwann
genauso unbenutzbar wie diese leidigen Spammer.
sender_address_verification und Greylisting sind ein gutes Beispiel
dafür; private Kommunikation, die auf dieser Liste geführt werden muss,
bezeugt dies ebenso.

> Die Mehrzahl hier wird wohl viel Aufwand in die Sicherung eines
> benutzbaren Status Quo für das Medium Email investieren und die
> Wahl der Mittel ist jedem (noch) selbst überlassen.

Genug der Prosa: Wir haben das gleiche Ziel. Tenor meines Posts sollte
das Misfallen am Wildwuchs von Restriktionen im Bereich E-Mail sein und
meine Zweifel daran darstellen, dass gewaltige Listen von Regexps
geeignet sind, das Problem zu lösen - besonders wenn man sie nicht
selbst erstellt hat.

Zu keiner Zeit wollte ich hier jemandem persönlich zu nahe treten und
wenn Ihr Euch jetzt nicht wie Mädchen anstellt, verspreche ich auch
zukünftig nur dann etwas zu schreiben, wenn ich (mit kühlem Kopf)
technisch oder sachlich konstruktiv etwas beizutragen habe.

Und ja, ich verwende DNS, meine Konfig ist konsistent und ich hatte auch
noch nie ein Problem damit, eine Mail loszuwerden (ich konnte sogar Uwe
schreiben ;)).

Grüße, Jan



Mehr Informationen über die Mailingliste Postfixbuch-users