[Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff

Gregor Hermens gregor at a-mazing.de
Di Okt 16 14:27:57 CEST 2007 

Hallo Uwe,

Am Dienstag, 16. Oktober 2007 schrieb Uwe Driessen:
> Gregor Hermens schrieb:
> > Am Dienstag, 16. Oktober 2007 schrieb Uwe Driessen:
> > > Warum werden die User eingeschränkt und der Port 25 gesperrt? (nur Port
> > > 25?) Mehr Freiheit?
> >
> > Weil das dafür sorgt, daß nur authentifizierte User aus diesem Netz Mail
> > versenden können. Denn Sinn von Submission muss ich dir hoffentlich nicht
> > erst erklären. Das Sperren von Port 25 ist keine Einschränkung der
> > Freiheit, es sorgt nur dafür, daß man etwas mehr Aufwand betreiben muss
> > um Mails über einen anderen als für dieses Netz zuständigen Relayhost zu
> > verschicken. Ist das nicht die Grundlage der meisten Anti-Spam-Maßnahmen
> > die Hürde so hoch zu legen, daß das Umgehen Spamschleudern zu viel
> > Aufwand machen würde, der normale User davon aber kaum betroffen ist?
>
> Ja und wo ist der normales User eingeschränkt wenn er seine Mailadressen
> auf dem Server hinterlegen muß, einfach damit sichergestellt wird das die
> Kommunikation in beide Richtungen funktioniert?

Was bringt es dir, wenn der User offensichtlich beliebige Absenderadressen 
verwenden kann, nur weil er sie bei dir in eine Liste eingetragen hat?
Außer Verwaltungsaufwand auf beiden Seiten: Nichts.
Wenn der Kunde seine Mail so gestaltet, daß ihn Bounces nicht erreichen 
können, so ist das sein Problem.

> > Du kannst nicht alle Mündigen bevormunden, nur weil vereinzelt Böswillige
> > darunter sind. Anderenfalls gibt es am Ende überhaupt keine Mündigen
> > mehr.
>
> Tue ich das nur weil ich verlange, weise nach das die Mailadresse auch zu
> dir gehört,

Dir reicht der Eintrag in eine Liste als Nachweis? Das hat doch keinerlei 
Aussagekraft, außer das der User diese Adresse verwenden will. Im gehören 
muss sie ihm deswegen nicht.
Und ja, für mich ist das Bevormundung. Eine Authentifizierung am Server muss 
ausreichend sein um dem User zu vertrauen, wenn nicht bereits konkrete 
Anhaltspunkte für Missbrauch vorliegen. Eine mir unbekannte Absenderadresse 
gehört da definitiv nicht zu.

> ein mündiger Bürger wird das auch tun. 

Ein mündiger Bürger wird deine Dienste nicht in Anspruch nehmen, wenn er 
mündig bleiben will. 

> Nun sind wir wieder am Anfang und das hat auch nichts mit Blockwart zu tun
> wenn man vorausschauend handelt und Problemen damit aus dem Weg geht.

Das Wort Blockwart kam nicht von mir.
Und wenn es dir darum geht, alle möglichen Fehler von Dumm-Usern im Voraus 
abzufangen: Du hast keine Chance. Soviel Vorbeugung kann man gar nicht 
betreiben.

> > > z.B. werden Mails
> > > mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, da
> > > kann ich machen was ich will die gehen nirgends hin.
> >
> > Du vermischt hier "beliebige" Absenderadressen" mit "ungültigen". Thema
> > verfehlt...
>
> Auch bei den beliebigen bin ich nicht in der Lage diese auf Ihre Gültigkeit
> zu prüfen oder wie machst du das ich habe da so meine technischen
> Schwierigkeiten. Gültig wird die Mail im dem sich der User dafür
> legitimiert.
> Um Peers Worte zu gebrauchen ist die Postcard nur in Verbindung mit einem
> gültigen Perso benutzbar. Zumindest wenn man nicht Persönlich bekannt ist.

Siehe oben: "Vom User auf eine Liste eingetragen" != "überprüft".
Der Perso entspricht hier nur der Authentifizierung.
Um Peers Worte zu gebrauchen:

-----
Am Dienstag, 16. Oktober 2007 schrieb Peer Heinlein:
> Ich als Firma kippe ein paar Tausend Briefe bei der Großannahme der
> Post ab und identiziere mich zur Abrechnung sehr wohl über eine besondere
> Postcard. Welche Briefe und welche Absender das sind, ist dann egal,
> bezahlt ist bezahlt.
-----

> > Einbruch ist eine Straftat.
> > Die Verwendung eine Absenderadresse, die nicht im Zuständigkeitsbereich
> > eines Relays liegt ist das nicht, oder nur in sehr seltenen Fällen.
>
> Nun Belästigung ist auch strafbar

Wenn jemand sich durch eine Mail belästigt fühlt kann er im Header sehen, von 
welchem Mailserver sie kam. Er schreibt dir eine Abuse-Meldung und du kannst 
anhand der Header und deinem Logfile feststellen, wer sich für den Versand 
dieser Mail authentifiziert hat. Du kannst Postfix sogar anweisen, den 
Usernamen der Authentifizierung in den Header zu schreiben, dann musst du 
nicht mal in die Logs schaun. Wo ist da das Problem?

Außerdem sind Spams in Deutschland afair noch eine Ordnungswidrigkeit und 
keine Straftat.

> Ich tue das um von meinem Nachbarn wieder mal ein Bier ausgegeben zu
> bekommen*gg

Der User, der wegen dir diese belästigende Mail nicht erhalten hat, wird dir 
aber nie ein Bier ausgeben können, da er ja nicht weiß, das er das nur dir zu 
verdanken hat...

> Ich versuche lediglich sicherzustellen das jede Mail die über den Server
> verschickt wird entweder der einen oder der anderen Seite zugestellt
> zurückgeschickt werden kann. Nicht mehr nicht weniger.

Dürfen User Mails verschicken, deren Postfach gerade das Quota überschreitet? 
Da kommen die Bounces auch nicht an...
Vertrau mal ein bischen auf die Eigenverantwortlichkeit der User.

> Missbrauch wird erst mit dem Staatsanwalt der bei mir klingelt wirklich
> interessant oder aber wenn der Serverbetrieb dadurch eingeschränkt wird.

Deine restlichen Aussagen widersprechen dem imho.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/

Mehr Informationen über die Mailingliste Postfixbuch-users