[Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff
Gregor Hermens
gregor at a-mazing.de
Di Okt 16 14:27:57 CEST 2007
Hallo Uwe,
Am Dienstag, 16. Oktober 2007 schrieb Uwe Driessen:
> Gregor Hermens schrieb:
> > Am Dienstag, 16. Oktober 2007 schrieb Uwe Driessen:
> > > Warum werden die User eingeschränkt und der Port 25 gesperrt? (nur Port
> > > 25?) Mehr Freiheit?
> >
> > Weil das dafür sorgt, daß nur authentifizierte User aus diesem Netz Mail
> > versenden können. Denn Sinn von Submission muss ich dir hoffentlich nicht
> > erst erklären. Das Sperren von Port 25 ist keine Einschränkung der
> > Freiheit, es sorgt nur dafür, daß man etwas mehr Aufwand betreiben muss
> > um Mails über einen anderen als für dieses Netz zuständigen Relayhost zu
> > verschicken. Ist das nicht die Grundlage der meisten Anti-Spam-Maßnahmen
> > die Hürde so hoch zu legen, daß das Umgehen Spamschleudern zu viel
> > Aufwand machen würde, der normale User davon aber kaum betroffen ist?
>
> Ja und wo ist der normales User eingeschränkt wenn er seine Mailadressen
> auf dem Server hinterlegen muß, einfach damit sichergestellt wird das die
> Kommunikation in beide Richtungen funktioniert?
Was bringt es dir, wenn der User offensichtlich beliebige Absenderadressen
verwenden kann, nur weil er sie bei dir in eine Liste eingetragen hat?
Außer Verwaltungsaufwand auf beiden Seiten: Nichts.
Wenn der Kunde seine Mail so gestaltet, daß ihn Bounces nicht erreichen
können, so ist das sein Problem.
> > Du kannst nicht alle Mündigen bevormunden, nur weil vereinzelt Böswillige
> > darunter sind. Anderenfalls gibt es am Ende überhaupt keine Mündigen
> > mehr.
>
> Tue ich das nur weil ich verlange, weise nach das die Mailadresse auch zu
> dir gehört,
Dir reicht der Eintrag in eine Liste als Nachweis? Das hat doch keinerlei
Aussagekraft, außer das der User diese Adresse verwenden will. Im gehören
muss sie ihm deswegen nicht.
Und ja, für mich ist das Bevormundung. Eine Authentifizierung am Server muss
ausreichend sein um dem User zu vertrauen, wenn nicht bereits konkrete
Anhaltspunkte für Missbrauch vorliegen. Eine mir unbekannte Absenderadresse
gehört da definitiv nicht zu.
> ein mündiger Bürger wird das auch tun.
Ein mündiger Bürger wird deine Dienste nicht in Anspruch nehmen, wenn er
mündig bleiben will.
> Nun sind wir wieder am Anfang und das hat auch nichts mit Blockwart zu tun
> wenn man vorausschauend handelt und Problemen damit aus dem Weg geht.
Das Wort Blockwart kam nicht von mir.
Und wenn es dir darum geht, alle möglichen Fehler von Dumm-Usern im Voraus
abzufangen: Du hast keine Chance. Soviel Vorbeugung kann man gar nicht
betreiben.
> > > z.B. werden Mails
> > > mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, da
> > > kann ich machen was ich will die gehen nirgends hin.
> >
> > Du vermischt hier "beliebige" Absenderadressen" mit "ungültigen". Thema
> > verfehlt...
>
> Auch bei den beliebigen bin ich nicht in der Lage diese auf Ihre Gültigkeit
> zu prüfen oder wie machst du das ich habe da so meine technischen
> Schwierigkeiten. Gültig wird die Mail im dem sich der User dafür
> legitimiert.
> Um Peers Worte zu gebrauchen ist die Postcard nur in Verbindung mit einem
> gültigen Perso benutzbar. Zumindest wenn man nicht Persönlich bekannt ist.
Siehe oben: "Vom User auf eine Liste eingetragen" != "überprüft".
Der Perso entspricht hier nur der Authentifizierung.
Um Peers Worte zu gebrauchen:
-----
Am Dienstag, 16. Oktober 2007 schrieb Peer Heinlein:
> Ich als Firma kippe ein paar Tausend Briefe bei der Großannahme der
> Post ab und identiziere mich zur Abrechnung sehr wohl über eine besondere
> Postcard. Welche Briefe und welche Absender das sind, ist dann egal,
> bezahlt ist bezahlt.
-----
> > Einbruch ist eine Straftat.
> > Die Verwendung eine Absenderadresse, die nicht im Zuständigkeitsbereich
> > eines Relays liegt ist das nicht, oder nur in sehr seltenen Fällen.
>
> Nun Belästigung ist auch strafbar
Wenn jemand sich durch eine Mail belästigt fühlt kann er im Header sehen, von
welchem Mailserver sie kam. Er schreibt dir eine Abuse-Meldung und du kannst
anhand der Header und deinem Logfile feststellen, wer sich für den Versand
dieser Mail authentifiziert hat. Du kannst Postfix sogar anweisen, den
Usernamen der Authentifizierung in den Header zu schreiben, dann musst du
nicht mal in die Logs schaun. Wo ist da das Problem?
Außerdem sind Spams in Deutschland afair noch eine Ordnungswidrigkeit und
keine Straftat.
> Ich tue das um von meinem Nachbarn wieder mal ein Bier ausgegeben zu
> bekommen*gg
Der User, der wegen dir diese belästigende Mail nicht erhalten hat, wird dir
aber nie ein Bier ausgeben können, da er ja nicht weiß, das er das nur dir zu
verdanken hat...
> Ich versuche lediglich sicherzustellen das jede Mail die über den Server
> verschickt wird entweder der einen oder der anderen Seite zugestellt
> zurückgeschickt werden kann. Nicht mehr nicht weniger.
Dürfen User Mails verschicken, deren Postfach gerade das Quota überschreitet?
Da kommen die Bounces auch nicht an...
Vertrau mal ein bischen auf die Eigenverantwortlichkeit der User.
> Missbrauch wird erst mit dem Staatsanwalt der bei mir klingelt wirklich
> interessant oder aber wenn der Serverbetrieb dadurch eingeschränkt wird.
Deine restlichen Aussagen widersprechen dem imho.
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
Mehr Informationen über die Mailingliste Postfixbuch-users