[Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff

Stefan Schmidt s.schmidt at jacobs-university.de
Di Okt 16 09:18:13 CEST 2007


Hi ihr,

On Monday 15 October 2007 23:19:21 Uwe Driessen wrote:
> Marc Samendinger schrieb:
> > Ich stimme dem Autor in seiner Kernaussage übrigens auch zu.
> > Interessant ist der Account über den Mail verschickt wird, nicht
> > die Absenderadresse.

Genau.

> In welcher Kernaussage das er jedwede Mailadresse über jedweden
> Server einliefern und relayen darf? Dann brauche ich auch keine
> Mailadressen mehr anzulegen dann mache ich einfach ein offenes Relay
> irgendjemand wird sich dann irgendwann für die Mailadresse zuständig
> fühlen.

Nein. Ein User kann auf genau dem Server, für den er einen Useraccount 
hat, mit beliebiger Absenderadresse Mails verschicken. Das ist kein 
offenes Relay. Ärgerlich kann es werden, wenn daraus Bounces entstehen. 
Aber ein kurzer Blick ins Log sagt dir, wer es war. Wenn es viele sind, 
weil jemand z.B. einen Punkt in seiner Absenderadresse vergessen hat, 
sagt mal als Admin Bescheid. Wenn es viele unterschiedliche 
Absenderadressen sind, mit denen der User Schindluder betreibt, dann 
ist der Account gesperrt oder was eben sonst im Vertrag für den Fall 
von Missbrauch steht. 

> Ich sage ganz einfach er darf jede Mailadresse nutzen die in seinem
> Account vermerkt ist. Bei allem anderen sehe ich keine Lösungsansätze
> wie im Problemfall verfahren werden könnte ohne viel Arbeitszeit zu
> investieren damit keine Mails verloren gehen. Denn die primäre
> Adressierung ist nun mal die Mailadresse nicht der Account der 20
> Mailadressen beinhalten kann.

Dann kann ich deinen Kunden nur raten, sich einen anderen Provider zu 
suchen.
Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, 
Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste!
Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie 
bekommen aber einen Account. Damit können sie Mails über der 
Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an der 
Uni-Firewall für alle anderen Rechner geblockt. Sie können Mails 
verschicken, ohne dafür eine Mailadresse der Universität zu haben.

:

> Die Post kann und
> möchte den Aufwand nicht betreiben wir können das also warum sollen
> wir das nicht positiv nutzen und dafür sorgen das kein Missbrauch mit
> den Mails betrieben wird?

Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, die 
arbeiten wollen.
Wer gegen die Nutzungsbedingungen verstösst, fliegt raus.
(Mir ist hinterbracht worden, dass das an der obigen Beispiel-Uni schon 
vorgekommen ist.)

> Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört
> das die Freiheit des einzelnen dort aufhört wo die Freiheit des
> Nächsten beginnt.

Was du generell nicht aus den Augen verlieren solltest, ist das die 
Mailserver nicht dazu gedacht sind, dem Spieltrieb des Admins gerecht 
zu werden, sondern dass es sich um Mittel zum Zweck der Arbeit und 
Kommunikation handelt, die nicht von Admins benutzt werden, sondern von 
Kunden. Gegebenenfalls zahlen die Kunden für eine Dienstleistung und 
wollen auch eine nutzbare Gegenleistung erhalten.

Wenn du 100k+ Kunden hast, nimmst du hoffentlich auch etwas mehr Geld 
ein und kannst einen Admin mehr bezahlen, der dann die Suche nach 
Verursachen der grossen Mailverschwörung auf dem eigenen Server 
nachgeht. Das ist dann der Service, der sicherstellt, dass die Freiheit 
des Nächsten auch noch dort beginnt, vor sie vorher angefangen hat.

> Drießen

Stefan
-- 
Stefan Schmidt
Network Manager

Jacobs University Bremen gGmbH
Campus Ring 1 | 28759 Bremen | Germany

Commercial registry: Amtsgericht Bremen, HRB 18117
CEO: Prof. Dr. Joachim Treusch
Chairman Board of Governors: Prof. Dr. Theodor Berchem



Mehr Informationen über die Mailingliste Postfixbuch-users