[Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff

Stefan Schmidt s.schmidt at jacobs-university.de
Di Okt 16 14:23:14 CEST 2007 

On Tuesday 16 October 2007 13:39:05 Uwe Driessen wrote:
> Stefan Schmidt schrieb:
> Nur weil die Gefahr besteht das da ein Virus sich einschleichen
> könnte den ein mündiger Bürger nicht verhindert hat? Nun du traust
> deinen User aber nicht weit über den Weg *gg Nur weil es evtl. auch
> User gibt die Mailserver missbrauchen wird eben auch hier genau so
> vorgegangen.

Du vergleichst Äpfel mit Birnen. Mailserver missbrauchen ist ein aktiver 
Vorgang, an dem ein Mensch aktiv beteiligt ist.
Eine Virusinfektion geht komplett ohne Zutun des Users.

Du hast offensichtlich noch keine Day-Zero-Infektion live miterlebt. 
Hatte ich gerade. War auch lustig, und auch vorbei, nachdem der 
Scannerhersteller unseren Virus als solchen erkannt hatte und Updates 
bereitgestellt hatte. In den Tagen dazwischen wars ganz gut, dass keine 
Mails rausgingen.

> > Beim Server stimme ich dir zu, die Mailadressen kannst du aber
> > nicht prüfen - nicht im Sinne von dürfen, sondern im Sinne einer
> > beweisbaeren Aussage.
>
> Und eben genau deswegen lasse ich zum Versand nur die Mailadressen zu
> die sich in der Datenbank befinden. Bei denen kann ich sicherstellen
> dass sie zumindest an den Absender zurückkommt.

Ja, aber nicht generell. Es gibt gute Gründe, auch Mails mit anderen 
Absendern zu verschicken.

> Habe nie behauptet das ich User für schuldig und böse halte. Wo liegt
> das Problem auf dem Server über den ich versenden möchte auch die
> Mailadresse anzulegen oder einzutragen sofern das die Funktionen des
> Servers zulassen.

Eine zusätzliche Konfiguration für den User, eine zusätzliche 
Fehlerquelle, ein zusätzlicher Grund für Unzufriedenheit beim Kunden.

> > Der User kann sie selbst eintragen? Wie stellst du dann sicher,
> > dass es eine existierende Adresse ist? Oder trifft das nur auf
> > Adressen deines Mailservers zu?
>
> Nö dafür gibt es eine extra Rubrik und er hinterlegt die Anmeldedaten
> für den externen Server über den wird dann weitergeschickt.

*ächz* Ich muss als Kunde meine Zugangsdaten für andere Provider bei dir 
hinterlegen? Abgesehen davon, dass ich damit wahrscheinlich gegen 
Nutzungsbestimmungen beim anderen Provider verstosse, würde ich meine 
Kontodaten nicht bei meinem anderen Mailprovider hinterlegen.

Aber du hast meinen Punkt nicht verstanden. Ich habe einen eigenen 
Server und relaye über deinen Server. Ich richte auf meinem Server 
einen neuen Account oder Alias ein, mit dessen Adresse ich eine Mail 
verschicken muss. Die muss ich dann zwangsläufigerweise auch bei dir 
eintragen?

> > > Keiner wird von einer "normalen" Nutzung des Mediums Mail
> > > abgehalten.
> >
> > Was ist "normal"? Wenn ich eine dyndns.org-Mailadresse habe, die
> > auch zu Hause auf dem Server aufläuft? Wenn ich meine
> > dyndns.org-Mails auch versenden will? Dann will ich einen
> > Mailprovider, der von mir aus die Domain itzifritzi42.de hält, der
> > es mir aber auch ermöglicht, Mails zu verschicken, die die
> > Absenderadresse
> > irgendwas at hannebambel5678345.dyndns.org haben.
>
> Zumindest wenn erkennbar ist das diese Mail aus einem Dialin bzw. mit
> einem PTR der auf Dialin schliesen lässt versendet wird käme Sie auf
> diesem Server nicht durch. Nicht weil ich etwas gegen dich habe
> sondern weil der Server hier grundsätzlich keine Mails aus Dialin
> annimmt (es könnte ein Virus sein oder in der Regel ist es leider
> Spam) Aus Dialin ist es in der Zwischenzeit eher Wunsch denn Realität
> das man noch Mails versenden kann.
>
> Normal = 95% der Kommunikation für den Rest muß ich dann halt ein
> paar Regeln machen.

[ ] du hast nicht verstanden, um was es in dem ganzen Thread geht.

Der Kunde hat bei die einen Account, was ggf. ein Postfach mit 
beinhaltet. Er kann erst Mails verschicken, nach vorheriger 
Authentifizierung. Nachdem er durch Username und Passwort identifiziert 
ist, darf er senden, egal wo er herkommt, und - mit Pro und Contra - 
auch mit beliebigen Absenderadressen.

> In der Mailkommunikation lässt sich das alles nachvollziehen wo liegt
> dann der Vorteil das ich mit beliebiger Adresse versenden können muß?
> Und unter beliebiger verstehe ich beliebige Adresse da wurde im
> Beitrag keinerlei Einschränkung gemacht.

Darin, dass ich 15 Mailaccounts auf 4 Mailservern habe, und nach 
SMTP-Auth auf _einem_ Mailserver mit allen 15 Mailadressen Mails 
verschicken kann. Es ist genau nachzuvollziehen, dass _ich_ die Mails 
verschickt habe. Aber es geht und das ist auch so von SMTP vorgesehen.
Obendrein ist es praktisch.

Als Kunde verlange ich da nichts Unmögliches oder Sicherheitskritisches.

Hinterlegen von Zugangsdaten anderer Provider, um Mails bei einem 
Anbieter zu versenden, halte ich für sehr bedenklich.

Neben der Unbequemlichkeit, eine Adresse noch an einer zweiten Stelle zu 
konfigurieren, wäre mir die zusätzliche Überwachung und Gängelung 
meines Kommunikationswunsches zu heftig. Man könnte fast sagen, zu 
geschäubelt.

> Aber irgendwie sollten wir mal zu einem Konsens kommen ohne uns die
> Köppe einzuschlagen.  
> Evtl. einem der sich nicht an den Wünschen sondern an den technischen
> und  Gesellschaftlichen Realitäten orientiert.

So ähnlich wurde das auch bis von ein paar Jahren in meiner Heimat 
gemacht.

> Drießen

Stefan
-- 
Stefan Schmidt
Network Manager

Jacobs University Bremen gGmbH
Campus Ring 1 | 28759 Bremen | Germany

Commercial registry: Amtsgericht Bremen, HRB 18117
CEO: Prof. Dr. Joachim Treusch
Chairman Board of Governors: Prof. Dr. Theodor Berchem

Mehr Informationen über die Mailingliste Postfixbuch-users