[Postfixbuch-users] Übergabe von www-data beschränken/regeln
Alexander Stoll
technoworx at gmx.de
Mi Aug 6 14:57:28 CEST 2008
René Freund schrieb:
> Die Funktion "Kopie zusenden" ist erwünscht.
Schick doch bitte mal die Adresse des versendenden Systems mit, wenn das
produktiv wird, damit ich das gleich in unserer RBL verewigen kann...
Nicht alles, was sich das Marketing ausdenkt, ist heute noch, ohne Probleme zu
bekommen, machbar.
> Das ist klar. Aber eine 100% Überprüfung einer Emailadresse ist auch nicht
> gerade einfach.
Das ist schlicht so nicht möglich und somit keine Option. Solche Dinge sind
nur in Umgebungen mit "confirmed opt-in" Nutzern praktikabel, eine anonyme und
unverifizierte Nutzung dient zur Freude der Spammer.
> Natürlich sind temporäre IP sperren + Captchas in Kontaktformularen dann
> Pflicht. Aber Abhalten kann ich damit auch nicht alles.
Ich bekomme auf unser eigenes Kontaktformular ~ 1/Woche Schrott, den so ein
Idiot tatsächlich händisch eingetippt hat... gutes Captcha hin oder her, bei
populären Websites drängt das ggf. in relevante Volumina oder es lohnt sich
der Aufwand das automatisiert zu brechen, wenn die Zielgruppe zuverlässig
darüber erreicht werden kann. Schaffe ich konzeptionelle Lücken, ist es nur
eine Frage der Zeit und des Umfangs, wann und wie diese ausgenutzt werden.
> Es scheint so zu sein, dass mir nichts bleibt ausser: 1) "Kopie
> senden"-Funktion entfernen 2) Mit Bounces leben
Anderer Blickwinkel, was nützt diese Funktion, wenn Teile der Infrastruktur
berechtigterweise laufend auf Blacklists landen und legitime Mail auf der
Strecke bleibt?
Ich halte nichts von "broken by design" Konzepten und reagiere höchst
allergisch auf Features, die das SPAM Volumen fördern, die SA Überprüfung
doktert auch nur an Symptomen und bietet keine akzeptable Sicherheit.
Meine Meinung zu dem Thema.
Gruß, AS
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/x-pkcs7-signature
Dateigröße : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080806/bacafa7a/attachment.bin>
Mehr Informationen über die Mailingliste Postfixbuch-users