[Postfixbuch-users] Postfix auf Webserver Kontaktformular

[Thomas Schwenski]

Hallo Peer,


prinzipiell gebe ich Dir mit der Begründung Deiner Meinung recht.

Peer Heinlein schrieb:
> Ich rate von solchen Konstrukten ganz entschieden ab.
> 
> Man kann, kann, kann sich eben NICHT darauf verlassen, daß ein 
> SMTP-Server definitiv erreichbar ist. Wer das  macht spielt mit dem 
> Feuer. 
> 
> Und in diesem Fall gehen Mails dann verloren, weil sie im Script nicht 
> gepuffert werden können.

Das ist genau der Punkt.
Natürlich kann man sich darauf eben nicht verlassen - deshalb werden die
betroffenen Kunden von mir auch extra darauf hingewiesen, dass Ihre
Scripte eben puffern "müssen", damit es klappt.

Da ich eine überschaubare Kundenanzahl beim Hosting habe und die meisten
über Zusammenarbeit mit Webdesignern/-programmierern vermittelt bekomme
bzw. vermittele arbeite ist die Umsetzung auch weniger das Problem.

> Ich halte einzig und alleine den Versand über /usr/bin/sendmail für eine 
> zuverlässige und benutzbare Lösung. Alles andere ist Quark.

Der Versand über sendmail ist aber auch ein großes Risiko.
Ob ich nun dort Sicherungsmechnismen ergreifen muss oder eben auf eine
Authentifizierung setze ist dann auch weniger ein Unterschied.

> (Und noch dazu sinnloser Quark. Was um Himmels Willen soll es bringen 
> SMTP-Auth zu benutzen?)

Ganz einfach:
Im Falle von Problemen (Spam, DOS-Versuche) kann ich den Absender sofort
erkennen, den betroffenen Absenderaccount einfach speeren und die Sache
ist damit für mich erledigt.
Natürlich informiere ich den zuständigen Ansprechpartner beim Kunden
noch über den Vorfall.
Die Absender erhalten dann entweder eine Fehlermeldung oder die
Nachricht bleibt lediglich im Puffer.
So geht nichts verloren und es gibt auch kein unvorhergesehenes
Scriptende - das setzt natürlich eine saubere Arbeit des Script-Autors
voraus.


> Macht was Ihr wollt -- aber ich kann diese Lösungen auf den Tod nicht 
> ausstehen und wenn ich mir anschaue, in welche Probleme da ständig 
> gerannt wird, dann kriege ich das alle naselang mehr als nur bestätigt.

Das sind Deine Erfahrungen - hier sieht das eben wieder anders aus.
Zugegeben spielen wir auch in unterschiedlichen Ligen.
In Deinem Fall sind die Möglichkeiten sich mit dem einzelnen User
auseinanderzusetzen auf Grund des hohen Aufwandes begrezter als bei mir.

Am Ende sollte natürlich jeder Postmaster/Hoster selbst entscheiden,
welche Lösung er verwendet. Aber zur Entscheidungsfindung ist auch eine
differenzierte Auseinandersetzung mit den verschiedenen Ansätzen nötig,
weshalb es auch hilfreich ist, dass hier verschiedene Lösungen
vorgestellt werden und mehrere Meinungen geäußert werden.

Selbstverständlich muss auch jeder Administrator die von ihm verwendete
und empfohlene Lösung hinreichend gut kennen und verstehen.

Bleibt eigentlich nur zu sagen, dass sich beide Lösungen kombinieren
lassen bzw. der Einsatz von SMTP Auth in Scripten sich nicht verhindern
lässt.

Dann finde ich es schon besser, dass man sich auch mit der SMTP-Auth
Variante auseinandersetzt und Aufklärung dem Kunden gegenüberbetreibt.

Thomas