[Postfixbuch-users] Zum Buch

[Peer Heinlein]

Am Montag, 16. Dezember 2002 15:20 schrieb 
gotodoc at schmerz.gotodoc.de:

> Eigenen DYN DNS nutzen und ein komplettes System unter Suse 8.0
> vorbereiten und auf Funktionsfähigkeit testen und so nach und nach
> der Umzug. Festplatte raus und ins Netz einhängen. Leider! bei
> aller professionalität, die gefordert ist und beherzigt wird,
> kommt das Kapitel DYD-DNS absolut zu kurz. Leider!

Ich bekräftige nochmal meine ausdrückliche Warnung aus dem Buch: 
DYN-DNS und Mailserver ist eigentlich eine Perversion und KÖNNEN 
nicht zuverlässig richtig funktionieren.

*NIEMAND* will einen Mailserver mittels DynDNS aufsetzen, es sei denn 
wirklich als Bastel-Mailserverchen in der WG o.ä.

Es hat SEHR gute Gründe, warum das mal kurz vorgestellt ist, aber 
nicht weiter vertieft ist, bzw. wurde eigentlich nur gemacht, um 
klarzumachen, daß es eigentlich nicht sauber gehen KANN.

Du WIRST Mailverluste haben, wenn Du auf DynDNS setzt.

> Was am Anfang nicht klar wird in dem Buch sollte deutlich
> hervorgehoben werden. Nach installation des Postfix wenn vorher
> Sendmail lief... müssen die Sendmail Pakete über Yast gelöscht
> werden oder nicht? Bei mir ist es so, dass Sendmail deaktiviert
> ist aber die Pakete noch drauf sind.

Wie kommst Du darauf, daß sie noch drauf sind?

> Das Kapitel Mailman ist wunderschön. Aber Mailman hat mit
> Pipermail einen riesen Nachteil. Das Archiv lässt sich nicht
> durchsuchen. Ich habe mal versucht durch MHonArc durchzublicken.

Linux = Legokastenprinzip.

Jeder macht das, was er am besten kann. Eine Suchmaschine ist eine 
Suchmaschine und Pipermail ist ein Archivierer. Nimm eine beliebige 
Web-Suchmaschien (z.B. htdig), die Du für den Rest des Site eh hast, 
und schon ist die Sache geritzt.

> Ich bin gescheitert wegen schlechtem Englisch, das zum laufen zu
> bringen. Ein lohnenswertes Projekt.

Ja, führt für das Buch aber zu weit. 

> Zu Mailman ist noch folgendes zu sagen: Wer Webmin nutzt der
> bekommt für Sendmail ein hervorragendes Modul zum eintragen einer
> neuen Mailingliste und zum löschen. Es funktioniert leider nicht
> mit der Suse 8.0 zusammen. Im Buch wird darauf hingewiesen, dass

Mailman 2.1 nehmen (darauf bezog sich das), ist sowieso in allen 
Punkten VIEL besser und mittlerweile quasi stabil.

> das Einrichten einer Mailingliste auch Browserbasiert geht. Ich
> finde aber leider keinen Hinweiss. Das interessante wäre wenn User
> des Servers, die über .htaccess eine Berechtigung haben, sich
> selbst eine Mailingliste einrichten könnten. Aber auch löschen.

Macht Mailman alles automatisch.

> Die Leute von Spline Berlin haben das wohl auch umgesetzt. Es gibt
> dort auch die kompletten deutschen Files und Sprachanpassungen
> glaube ich. Mit den CGIs in Deutsch. Kann man ja mal anfragen.

Ich übersetze Mailman 2.1 komplett ins deutsche, es ist fast zu 100% 
fertig und in den 2.1er Sourcen komplett enthalten.

(Release der 2.1 zum Jahreswechsel, btw)

> Ich hatte den Eindruck, dass der Autor entweder nicht mehr Seiten
> schreiben wollte oder es Suse nicht recht war, da Suse den
> WEBserver mit Horde vermarktet. Das Projekt bricht leider an der

Kurz ein energischer Protest: SuSE Press nimmt *KEINERLEI* 
SuSE-politischen Einfluß auf die Bücher. KEINERLEI. Gegen solche 
Ideen möchte ich SuSE-Press hier ganz entschieden verteidigen. 
SuSE-Press und SuSE sind übrigens auch zwei verschiedene Sachen...

Ich wollte zu Horde nichts mehr schreiben, weil das Buch über 
Mailserver geht, Horde ist was für Webserver/PHP. Das hat hier nix 
in einem Mailserverbuch zu suchen -- abgesehen von einem dezenten 
Hinweis und Abriß, daß es das gibt.

> entscheidenden Stelle ab. Ich habe Horde selbst nicht installiert
> bekommen und der Amerikaner, der es gemacht hat war bei mir auf
> dem Rechner einige Zeit beschäftigt. Biblioteken einspielen, PHP

Ist bei SUSE übrigens als RPM dabei...

> angeht. Beim Projekt lässt er Mysql aufsetzen. Mit Absicht werden
> jedoch erst einmal die Passworte in der MYSQL unverschlüsselt
> gelassen. Gelingt es dann dem Nutzer tatsächlich Horde zum Laufen
> zu bringen, dann ist die Sicherheitslücke gerade bei einem
> Freemailer bestimmt oft vergessen worden und die Passworte in der
> MYSQL bleiben unverschlüsselt. Schade...

Es gibt aber Login-Methoden, die gerade VORAUSSETZEN, daß die 
Passwörter unverschlüsselt abgespeichert sind.

Die Sicherheitslücke würde hier übrigens eher in einer mangelnden 
Absicherung des Zugriffs und der gesamten Kommunikation liegen 
(POP3s oder eben https!).

Und: Diese encrypteten Kennwörter in den Datenbanken spiegeln einen 
trügerischen Schein von Sicherheit wieder, sind sie doch mit wenig 
Aufwand binnen Sekunden zu "entschlüsseln". Es wäre gerade zu fatal 
zu glauben, daß diese Kennwörter dann "sicher" gespeichert sind.

> Entweder sollte man bei zukünftigen Versionen des Buches das
> Projekt komplett streichen oder wirklich auch in Variationen bis
> zum Ende durchziehen. Das ist meine Meinung.

Das ist eigentliche Projekt ist die Anbindung von Postfix und des 
POP3-Servers an MySQL. Ein Webinterface ist da ein Hinweisschild auf 
weitere Bastelmöglichkeiten, für den Betrieb eines 
SMTP-POP3-Mailservers aber erstmal egal.

> Ich finde das Risiko, da es um eine Produktivumgebung geht, dass
> bei falscher oder nicht vollständiger Installation, weil ein
> Anfänger wie ich :-) in Sachen Mailserver da was verbiegt bzw.
> sein System aufreisst. Diesen Schuh sollte sich der Autor wirklich
> nicht anziehen. Hoffentlich wird das Projekt im Netz auf
> http://www.postfixbuch.de bis zum Ende durchgezogen.

Gerade deshalb kann es manchmal SEHR sinnvoll sein, gewisse Dinge 
NICHT weiter zu vertiefen, damit nur diejenigen sie implementieren, 
die es auch schaffen und überblicken... Es ist ein Faktor 
Sicherheit, wenn man Nutzern etwas nicht zeigt, dem sie vielleicht 
nicht gewachsen sind. Auch eine Schritt-für-Schritt-Anleitung 
schafft hier wieder nur einen trügerischen Schein des "könnens".

Und: Das ist nicht Thema das Buches, Installation eines Webservers 
ist eine Frage eines LAMP-Buches.

Peer