[Postfixbuch-users] Sinnvolle SMTP Restrictions

Steffen Mutter steffen at gnuher.de
Di Dez 2 10:50:01 CET 2008


On Mon, 10 Mar 2008 19:19:19 +0100
"usenet at deiszner.de" <usenet at deiszner.de> wrote:


> Sind hier etwa Anfänger auf der Liste?

Manchmal schon, fürchte ich. Ich selbst würde mich aber auch nicht
gerade als Vollprofi bezeichnen...
 
> Jeder Administrator müsste eigentlich wissen, das eine 
> Konfigurationsänderung u.U. die totale Lahmlegung des eigenen Systems 
> bedeuten kann - WENN man nicht weiss, was man dort tut.

Dank einem gescheiten Betriebssystem sind sicherheitsbedenkliche
Einstellungen (fast) ausgeschlossen, bei meinem tut sich da erst
einmal gar nichts, denn es setzt voraus, dass der Mann vor dem
Hackbrett weiß, was er da seziert.
  
> ...wenn sich schlechte Administratoren die Systeme abschiessen - umso 
> besser - die produzieren schliesslich auch ohne nachzudenken und vor 
> allem ohne selbst zu reflektieren offene proxy & co.

Hm, das mit dem offenen Proxy hat mich nun doch getroffen. So etwas ist
mir auch einmal mit einem MX hinter einem DSL-Router passiert, weil
ich in permit_my_networks das lokale Netz zugelassen habe. Das Problem
war, dass ich den Router nicht konfiguriert habe und mir nicht klar
war, dass da alle Ports einfach ins Intranet durchgereicht wurden.
Inzwischen gibt es bei meinen Mailservern keinen unauthentifizierten
Mailversand (ausser vom lokalen Horst) mehr - aus Fehlern lernt man.

> ...und keine Angst, ich schreibe immer wenn ich den Leuten
> irgendwelche Listen sende dazu, das sie 'aufpassen und beobachten'
> sollen, was die Listen anstellen...

Hihi, dann solltest Du gleich noch dazu schreiben, auf was sie
aufpassen sollen.
Ich denke einige kennen weder tail, watch, ps top noch den Standord der
Logfiles und das es derer mehrere gibt und dass man sie konfigurieren
kann, dass sie ein bisschen erzählfreudiger sind.

> ps. ich bin mit meinen jugendlichen Jahren noch leicht zu begeistern
> - vor allem wenn ich die 'rejects' vom Spam sehe.

Das kann ich verstehen. Allerdings haben manche 'Kunden' etwas dagegen,
wenn man zu viel rejected, bei mir werden bei der Annahme der Mails
blocklisten dazu benutzt, den SpamAssassinscore weiter zu erhöhen, ab
welchem Scoring das Postfach als 'nicht vorhanden' gemeldet wird, bleibt
dem User überlassen. Der Rest wandert ins
IMAP <usermaildir>.possibleSPAM - da kann dieser dann mit machen, was
er will :-)

Gruß,
SMut



Mehr Informationen über die Mailingliste Postfixbuch-users