[Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff

Gregor Hermens gregor at a-mazing.de
Di Okt 16 10:28:27 CEST 2007 

Hallo Uwe,

Am Montag, 15. Oktober 2007 schrieb Uwe Driessen:
> Marc Samendinger schrieb:
>
> > Ich stimme dem Autor in seiner Kernaussage übrigens auch zu.
> > Interessant ist der Account über den Mail verschickt wird, nicht die
> > Absenderadresse.
>
> In welcher Kernaussage das er jedwede Mailadresse über jedweden Server
> einliefern und relayen darf?

Nein, nur die Server, auf denen er sich authentifiziert hat.

> Ich sage ganz einfach er darf jede Mailadresse nutzen die in seinem Account
> vermerkt ist. Bei allem anderen sehe ich keine Lösungsansätze wie im
> Problemfall verfahren werden könnte ohne viel Arbeitszeit zu investieren
> damit keine Mails verloren gehen. Denn die primäre Adressierung ist nun mal
> die Mailadresse nicht der Account der 20 Mailadressen beinhalten kann.

Falsch: Mein Ansprechpartner bei Problemen ist der Inhaber des Accounts, also 
mein Vertragspartner. Wem seiner Mitarbeiter/Verwandten/Freunde er eigene 
Mailadressen eingerichtet hat ist erst mal sein Bier.

> Der Vergleich mit der Post hinkt. Wenn mir jemand für jede Mail bis 20K 53
> Cent und für jede Mail bis 50K 90 Cent ..... im Voraus bezahlt ist mir auch
> egal was da einer als Absender draufschreibt.

Komisch: Meine Kunden zahlen im Voraus. Steht so im Vertrag...

> Der Post ist es egal ob da der Briefkasten in Hamburg oder München benutzt
> wird aber nicht egal ist denen wenn die Briefmarke eines anderen Landes
> draufklebt oder UPS das Geld kassiert und die Post soll zustellen. Bei der
> Post muss man sich auch nicht mit Benutzernamen und Passwort anmelden da
> reicht es das man deren Briefkasten benutzt. Bei E-Mail ist das etwas
> anders wenn wir das wie die Post machen brauchen wir keinerlei Usernamen
> und Passwort mehr.

Auch falsch: Bei der Post stellt die richtige Briefmarke sicher, daß für die 
Leistung gezahlt wurde. Bei meinem Mailserver macht das die 
Authentifizierung. Genauso wie die Post die Absenderadresse nur interessiert, 
wenn nicht genug Porto draufklebt, interessiert mich die Absenderadresse nur 
bei fehlender Authentifizierung. Deswegen steht permit_sasl_authenticated vor 
den ganzen Anti-Spam-Maßnahmen.

> Also so richtig überzeugen könnt Ihr mich noch nicht warum haben dann nicht
> alle einfach ein offenes Relay für jeden benutzbar?

Weil wir hier nicht über offene Relays diskutieren, sondern über das Recht des 
Users, die Absenderangabe frei zu wählen.

> Warum nehmen wir nicht wie die Post einfach alles an ist doch egal ob der
> Briefkasten jeden Tag woanders steht und ein paar Minuten später schon
> nicht mehr verfügbar ist?

Wir reden hier vom Versenden von Mails, nicht vom Empfangen. Kommen deine User 
nicht über DialUps mit dynamischen IPs?

> Ist doch egal ob da in den Briefen Bomben oder 
> Antrax mit ausgeliefert werden.

Solange nicht eine ausreichende rechtliche Grundlage für die Überprüfung der 
Inhalte existiert: Ja.
Das heiß für mich: Was per SMTP-Auth über Submission eingeliefert wird, 
durchläuft nicht einmal den Virenscanner. Bei Port 25 ist das anders, da ich 
dort auch Pop-before-SMTP erlaube. Dafür gibt es aber auch entsprechende 
Regelungen in meinen AGB.

> Ob Nachbar A im Namen von Nachbar B den Nachbarn C aufs übelste verleumdet.

Da davon keine Gefahr für den Betrieb des Mailsystems ausgeht: Hat mich nicht 
zu interessieren.

> Die Post kann und möchte den Aufwand nicht betreiben

Die Post DARF diesen Aufwand nicht betreiben. Das fällt unter das 
Briefgeheimnis.

> wir können das also warum sollen wir das nicht positiv nutzen und dafür 
sorgen das kein Missbrauch mit den Mails betrieben wird?

Können und Dürfen sind in einem Rechtsstaat zwei völlig verschiedene Dinge. 
Auch wenn aktuell viele Politiker das gerne mal vergessen...

> Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört das die
> Freiheit des einzelnen dort aufhört wo die Freiheit des Nächsten beginnt.

"Sichere Freiheit" gibt es nicht. Einen "bestimmten Preis" dafür gibt es erst 
recht nicht. Er ist im Gegenteil völlig unbestimmt da nicht abschätzbar, 
definitiv aber zu hoch.
Sicherheit ist zum größten Teil reine Illusion. Freiheit für vermeintliche 
Sicherheit zu opfern ist absolut kontraproduktiv und führt nur dazu, daß wir 
hinterher weder Freiheit noch Sicherheit haben.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/

Mehr Informationen über die Mailingliste Postfixbuch-users