[Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff

Uwe Driessen driessen at fblan.de
Di Okt 16 10:53:14 CEST 2007


Stefan Schmidt schrieb: 
> Hi ihr,
> 
> On Monday 15 October 2007 23:19:21 Uwe Driessen wrote:
> > In welcher Kernaussage das er jedwede Mailadresse über jedweden
> > Server einliefern und relayen darf? Dann brauche ich auch keine
> > Mailadressen mehr anzulegen dann mache ich einfach ein offenes Relay
> > irgendjemand wird sich dann irgendwann für die Mailadresse zuständig
> > fühlen.
> 
> Nein. Ein User kann auf genau dem Server, für den er einen Useraccount
> hat, mit beliebiger Absenderadresse Mails verschicken. Das ist kein
> offenes Relay. Ärgerlich kann es werden, wenn daraus Bounces entstehen.
> Aber ein kurzer Blick ins Log sagt dir, wer es war. Wenn es viele sind,
> weil jemand z.B. einen Punkt in seiner Absenderadresse vergessen hat,
> sagt mal als Admin Bescheid. Wenn es viele unterschiedliche
> Absenderadressen sind, mit denen der User Schindluder betreibt, dann
> ist der Account gesperrt oder was eben sonst im Vertrag für den Fall
> von Missbrauch steht.

Macht zusätzliche Arbeit die im Massengeschäft keiner bereit ist zu zahlen.
Ich bin keinen Uni und Gäste innerhalb einer geschlossenen Usergruppe gibt es nicht.
Wenn ich einen Account einrichte kann ich auch die Mailadressen reinschreiben die dazu
gehören.   

> 
> > Ich sage ganz einfach er darf jede Mailadresse nutzen die in seinem
> > Account vermerkt ist. Bei allem anderen sehe ich keine Lösungsansätze
> > wie im Problemfall verfahren werden könnte ohne viel Arbeitszeit zu
> > investieren damit keine Mails verloren gehen. Denn die primäre
> > Adressierung ist nun mal die Mailadresse nicht der Account der 20
> > Mailadressen beinhalten kann.
> 
> Dann kann ich deinen Kunden nur raten, sich einen anderen Provider zu
> suchen.

Jap werde ich weitergeben, kann sofort umziehen *gg hat bis dato aber keiner gemacht zur
Zeit kommen die immer neu dazu. 

> Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User,
> Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste!
> Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie
> bekommen aber einen Account. Damit können sie Mails über der
> Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an der
> Uni-Firewall für alle anderen Rechner geblockt. Sie können Mails
> verschicken, ohne dafür eine Mailadresse der Universität zu haben.

Warum werden die User eingeschränkt und der Port 25 gesperrt? (nur Port 25?) 
Mehr Freiheit ? 
Man kann nicht auf der einen Seite sagen man schränkt keine Kommunikation ein und sperrt
auf der anderen Seite für die Nutzung Ports.  
Ich sage nicht das es eine Adresse des Servers sein muß nur das sichergestellt wird das
nur über vorhandene Mailadressen versendet wird.
Das vermeidet dann auch die Bounces die evtl. erst Stunden oder auch Tage  später
eintreffen weil der Admin noch keine Zeit hatte das ganze raus zu picken.

> :
> 
> > Die Post kann und
> > möchte den Aufwand nicht betreiben wir können das also warum sollen
> > wir das nicht positiv nutzen und dafür sorgen das kein Missbrauch mit
> > den Mails betrieben wird?
> 
> Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, die
> arbeiten wollen.

Die böswilligen sind auch mündig! Und sie arbeiten meistens noch einen Tick mehr wie alle
anderen.

> Wer gegen die Nutzungsbedingungen verstösst, fliegt raus.
> (Mir ist hinterbracht worden, dass das an der obigen Beispiel-Uni schon
> vorgekommen ist.)


Wann sind die rausgeflogen? Warum sind die rausgeflogen? Doch erst nachdem der Schaden da
war sowohl für den Ruf der Uni als unbeteiligte Dritte belästigt. 
Nur weil das Heute ganz Normal ist allen möglichen ungewollten niemals bestellten Mist im
Postfach zu haben und kaum einer mehr sich beschwert oder der Sache nachgeht, heißt es
nicht das es richtig ist. Es heißt lediglich das die Gesellschaft resigniert hat.
Wenn ich aber mit einfachen mittel von vorneherein Fehler und missbrauch, zumindest in dem
Bereich für den ich zuständig bin, eingrenzen kann dann tue ich das z.B. werden Mails mit
ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, da kann ich machen was ich
will die gehen nirgends hin. 
Oder wenn ich nachts einen sehe der beim Nachbarn einsteigen will dann rufe ich sogar noch
die Gesetzeshüter. 
Viele User sind immer noch Auffassung das Internet Anonym ist und benehmen sich dann auch
so, es passiert ja nicht viel oder auch gar nichts.

> 
> > Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört
> > das die Freiheit des einzelnen dort aufhört wo die Freiheit des
> > Nächsten beginnt.
> 
> Was du generell nicht aus den Augen verlieren solltest, ist das die
> Mailserver nicht dazu gedacht sind, dem Spieltrieb des Admins gerecht
> zu werden, sondern dass es sich um Mittel zum Zweck der Arbeit und
> Kommunikation handelt, die nicht von Admins benutzt werden, sondern von
> Kunden. Gegebenenfalls zahlen die Kunden für eine Dienstleistung und
> wollen auch eine nutzbare Gegenleistung erhalten.

Freiheit haben die User mit den Mailadressen die auf dem Server hinterlegt sind, mit
imap,pop3 und Webinterface sind also weltweit zu nutzen sogar aus einem Uninetz heraus,
dafür kann man auch sorgen. 
Was hat das mit einer Einschränkung der Nutzung zu tun wenn verhindert wird das nicht auf
dem Account eingetragene Mailadressen benutzt werden, er kann Sie ja auch eintragen.
> 
> Wenn du 100k+ Kunden hast, nimmst du hoffentlich auch etwas mehr Geld
> ein und kannst einen Admin mehr bezahlen, der dann die Suche nach
> Verursachen der grossen Mailverschwörung auf dem eigenen Server
> nachgeht. Das ist dann der Service, der sicherstellt, dass die Freiheit
> des Nächsten auch noch dort beginnt, vor sie vorher angefangen hat.

Nun die Mailverschwörungen wird es hier nicht geben.
Dafür kann jeder ab 6 Jahren (sofern er sich an die Regeln hält) das Medium Mail auf
diesem Server ohne Gefahr nutzen. Jeder Server in der Betriebsart für die er gedacht ist.
Bei einer Uni kann ich noch nachvollziehen das es da egal ist wer da mit was sendet aber
ich kann es auch bei den Großen Maildiensten nachvollziehen das die auch aus Kostengründen
sagen relay bitte über den wo du auch gehostet bist.   
Es mag auch die Dienste geben die sich rein aus Werbung finanzieren oder bei denen man
dann auch Geld dafür zahlen muss um eben Werbung loszuwerden, dafür dann aber einen andere
Art der Bequemlichkeit mit einem Mailverwaltungsprogramm ohne zusätzliche Kosten  bieten.
Ansonsten würde sehr wahrscheinlich keiner ein werbefinanziertes Konto benutzen. 
Und solange durch welchen Check auch immer sichergestellt ist das die Mailadresse die
benutzt wird auch zu dem Account gehört wird auch transportiert ist eine einmalige Sache
so was einzutragen und anzulegen.
Keiner wird von einer "normalen" Nutzung des Mediums Mail abgehalten.

Sei es wie es will der eine sperrt Ports und schränkt die Freiheit der Kommunikation ein
der andere stellt einfach sicher das jede verwendete Mailadressen auf dem Server
eingetragen sein muss (egal welche).
Der Kunde hat die Freiheit das eine oder das andere zu wählen(zumindest außerhalb der Uni,
dafür wird er innerhalb des Uninetzes weniger bis nichts zahlen).

Evtl. sollten wir für den Vergleich mal nicht die Post sondern die Telefonie benutzen.
Diese Kommunikationsart kommt der E-mail im Betrieb an Restriktionen schon näher.

> 
> > Drießen
> 
> Stefan


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users