[Postfixbuch-users] SMPT-Versand rejected

Mathias Jeschke postfixbuch-users at gmj.cjb.net
Di Aug 3 14:16:06 CEST 2010


Am 03.08.10 13:51, schrieb Peer Heinlein:

>> Wie fahrlässig ist das denn?
>
> Naja, mal langsam mit der Aufregung.
>
> Solange die Leute sich nach wie vor darüber echauffieren,
 > wenn der ISP das Passwort im Klartext speichert ...

... und woher weiß ich das als Kunde?
Weil der Provider - so wie in diesem Fall - Digest-Verfahren anbietet?
(Ergo muss Strato das Passwort ja eh im Klartext haben.)

> (denn das braucht er, wenn er Nicht-Klartextverfahren anbieten will)
 > und solange eine CISCO Pix das unterbinden von SSL
 > als Sicherheit verkauft, ...

Kann mich nicht erinnern, für den Erwerb von CISCOs Pix geworben
zu haben. Wenn das bei den Dingern der Fall ist, sind die fehlerhaft
und sollten ausgetauscht werden.

 > ... solange darf man sich nicht zu unrecht über die aufregen,
 > die aus der Not heraus halt Klartext-Auth auf
 > Klartext-Verbindung erlauben.

Ist doch dann aber eine Management-Entscheidung bei Strato.
("Wir wollen SSL unterbinden, weil zu ressourcenhungrig."
   -> "Wir bieten AUTH PLAIN und LOGIN auch unverschlüsselt an.")

>> Ich weiß schon, warum ich bei denen nicht Kunde sein will.
>
> Tja, wie man's macht ist es verkehrt. Ob Du SSL drüberlegst oder nicht
> ist ja vorrangig Deine Sache.

Ist die Frage, ob das alle Clients, Smartphones, ... auch immer
so umsetzen, wenn auch Klartext geht?

> Bieten sie kein Klartext-Auth an, dann schimpft die andere Hälfte der
> Userschaft.

Die Autofahrer würden sicher auch mit Autos ohne HU durch
die Gegend fahren, weil's bequemer und kostengünstiger ist.

Es ist halt eine Frage der Haftung und hier wird beim Umgang
mit Zugangsdaten viel zu lax umgegangen, was dann wieder zu
SPAM-Problemen und Identitätsklau führt, was _WIR_ dann
wieder an der "Backe" haben. Prima.


> Wie immer sind sie im jeden Fall der Doofe. Prima!

Wer sind denn "sie" in diesem Fall? Die ISPs, die Mailadmins?

Ja ich verstehe schon, dass es für den Mailserverbetreiber
ein Problem sein kann, dass bestimmte Verfahren verlangt
werden, die die Kunden (aus Unkenntnis) gerne einsetzten
möchten und falls diese nicht angeboten werden der Kunde
zu solchen "Experten" wie Strato geht.

Evtl. reicht aber auch etwas Aufklärungsarbeit beim Kunden
und das Ausmalen von Schreckensszenarien, was beim Einsatz
von Klartextprotokollen passieren kann.

Aber hier kannst Du uns als ISP-Betreiber sicher mehr erzählen.

Gruß,
Mathias



Mehr Informationen über die Mailingliste Postfixbuch-users