[Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff

Uwe Driessen driessen at fblan.de
Di Okt 16 13:39:05 CEST 2007 

Stefan Schmidt schrieb: 
> On Tuesday 16 October 2007 10:53:14 Uwe Driessen wrote:
> > Stefan Schmidt schrieb:
> 
> Das klappt solange, wie du kein Relaying deiner Kunden über deine Server
> erlaubst. Wenn du es doch tust, dann hast du sofort Verwaltungsaufwand,
> wenn der Kunde auf seinem Mailserver einen zusätzlichen Alias
> einrichtet.

Das kann automatisiert abgeglichen werden. Da gibt es genügend technische Möglichkeiten

> Es gibt bei uns jede Menge Rechner, die mehr oder weniger
> selbstverwaltet sind. Da kann schon mal ein Virus auftauchen. Und um
> der Verbreitung der Viren durch Mails einen Riegel vorzuschieben, geht
> SMTP auswärt nur über den MX. Das können Viren i.A nicht alleine.

Nur weil die Gefahr besteht das da ein Virus sich einschleichen könnte den ein mündiger
Bürger nicht verhindert hat? Nun du traust deinen User aber nicht weit über den Weg *gg
Nur weil es evtl. auch User gibt die Mailserver missbrauchen wird eben auch hier genau so
vorgegangen. Eingetragene Mailadressen können geprüft werden über ein zentrales Tool in
dem die Mailadressen eingetragen sind und werden dann auch sauber über den Server relayed
der diese gehostet hat, auch das wird auf meinem Server hier angenommen und kann der User
selber anlegen. Wenn er denn das können dazu hat was nur selten der Fall ist da sind viele
schon mit der Anlage Ihrer eigenen Mailadressen für Ihre Domain überfordert (da muß man
nur lokalteil und Passwort definieren). Mündige Bürger allesamt aber leider viele nicht
mit dem Wissen ausgerüstet wie E-Mail funktioniert.
Die eigene Postanschrift kann jeder im dunkeln schreiben, bei der eigenen Telefonnummer
fangen manche schon an zu zweifeln wie die ist und die eigene Mailadresse und das Passwort
vergessen noch mehr *gg 

Für mich ist wichtig das Mails ankommen das keine im Nirwana verschwinden und das nach
Möglichkeit ohne zusätzlichen Aufwand. Wo die Zustellung noch vorne oder nach hinten nicht
garantiert werden kann lehne ich die Beförderung lieber ab.

> 
> > Man kann nicht auf der einen Seite sagen man schränkt keine
> > Kommunikation ein und sperrt auf der anderen Seite für die Nutzung
> > Ports.
> > Ich sage nicht das es eine Adresse des Servers sein muß nur das
> > sichergestellt wird das nur über vorhandene Mailadressen versendet
> > wird.
> 
> Beim Server stimme ich dir zu, die Mailadressen kannst du aber nicht
> prüfen - nicht im Sinne von dürfen, sondern im Sinne einer beweisbaeren
> Aussage.

Und eben genau deswegen lasse ich zum Versand nur die Mailadressen zu die sich in der
Datenbank befinden. Bei denen kann ich sicherstellen dass sie zumindest an den Absender
zurückkommt. 

> 
> > Das vermeidet dann auch die Bounces die evtl. erst Stunden oder auch
> > Tage  später eintreffen weil der Admin noch keine Zeit hatte das
> > ganze raus zu picken.
> 
> Klar, aber der Admin sollte sich schon um die Logs kümmern, mindestens
> um Statistiken. Wenn da grosse Zahlen drin sind, die da nicht erwartet
> werden, genauer nachsehen.

Jap die Statistik kommt 2 Mal am tag morgens und Abends 

> 
> > > Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users,
> > > die arbeiten wollen.
> >
> > Die böswilligen sind auch mündig! Und sie arbeiten meistens noch
> > einen Tick mehr wie alle anderen.
> 
> Von vorn herein herrscht aber auch in Deutschland erst mal eine
> Unschuldsvermutung. Bis zum Beweis des Gegenteils haben meine User die
> Freiheit, Mails mit belibiger Absenderadresse mit Hilfe ihrer
> Accountdaten zu versenden.

Habe nie behauptet das ich User für schuldig und böse halte. Wo liegt das Problem auf dem
Server über den ich versenden möchte auch die Mailadresse anzulegen oder einzutragen
sofern das die Funktionen des Servers zulassen.

> > Wenn ich aber mit einfachen mittel von
> > vorneherein Fehler und missbrauch, zumindest in dem Bereich für den
> > ich zuständig bin, eingrenzen kann dann tue ich das z.B. werden Mails
> > mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt,
> > da kann ich machen was ich will die gehen nirgends hin.
> 
> Es ist immer einfacher, eine technische Lösung für ein soziales Problem
> zu finden. Nur schränkt genau das die Freiheit ein. Eben genau die
> Freiheit des Nächsten - des redlichen Users.

Es ist keine Einschränkung nur weil er seine Mailadresse eintragen muss. Zumindest sehe
ich da keine.
Ich muß bei Problemen nicht die Augen zu machen und es einfach geschehen lassen. 

> 
> > Freiheit haben die User mit den Mailadressen die auf dem Server
> > hinterlegt sind, mit imap,pop3 und Webinterface sind also weltweit zu
> > nutzen sogar aus einem Uninetz heraus, dafür kann man auch sorgen.
> > Was hat das mit einer Einschränkung der Nutzung zu tun wenn
> > verhindert wird das nicht auf dem Account eingetragene Mailadressen
> > benutzt werden, er kann Sie ja auch eintragen.
> 
> Der User kann sie selbst eintragen? Wie stellst du dann sicher, dass es
> eine existierende Adresse ist? Oder trifft das nur auf Adressen deines
> Mailservers zu?

Nö dafür gibt es eine extra Rubrik und er hinterlegt die Anmeldedaten für den externen
Server über den wird dann weitergeschickt.

> 
> Natürlich. Nutzungsbedingungen. Arcor - um mal wieder auf den
> ct'-Aufhänger zurück zu kommen - macht genau das. Es geht auch anders,
> und das wollte der Autor des Artikels sagen. An der Stelle bist du
> aufgesprungen. Das ist dein gutes Recht, du darfst deine Server so
> konfigurieren und deinen Usern das vorschreiben, aber du kannst nicht
> verlangen, dass es alle anderen Serverbetreiber auch so tun.

Ich sage nicht das es alle so machen müssen aber man kann eine Aussage treffen wie "es
können nur beim Betreiber gehostete Mailadressen genutzt werden 
oder der Aussage ich zitiere "Ärgerlich auch, dass GMX die Eingabe BELIEBIGER
E-Mail-Adressen beim Versand nicht zulässt"
Oder bei Arcor Zitat " Das Unternehmen zwingt allerdings selbst zahlende Kunden dazu, eine
Arcor-E-Mail-Adresse zu führen. Alternative Absenderadressen lassen sich beim Versand über
Arcor-Server nicht einsetzen."

Damit wird eher impliziert das es ganz normal ist das man mit egal was Hauptsache es
schaut aus wie eine Mailadressen versenden können muss.

Im Text ist nicht erwähnt das ein Mail-Kontenverwaltungstool damit gemeint ist. 

Oder bei T-Online Zitat "Nicht ganz Zeitgemäß ist jedoch die Beschränkung auf 90 000
E-Mails"

Nun gut das er nicht meinen Server getestet hat*gg Der ist nur auf das was bei meinen
Usern so üblich ist ausgelegt. Braucht einer mehr reicht aber da schon ein Anruf und 2
Minuten später hat er das benötigte. 

In der Tabelle des Artikels hat mich der Autor darauf hingewiesen das die Großen der
Branche zum größten Teil einen Nachweis verlangen das diese Mail auch dem User gehört. Auf
welche technische Art das sichergestellt wird lassen wir mal außen vor. 

> 
> > Keiner wird von einer "normalen" Nutzung des Mediums Mail abgehalten.
> 
> Was ist "normal"? Wenn ich eine dyndns.org-Mailadresse habe, die auch zu
> Hause auf dem Server aufläuft? Wenn ich meine dyndns.org-Mails auch
> versenden will? Dann will ich einen Mailprovider, der von mir aus die
> Domain itzifritzi42.de hält, der es mir aber auch ermöglicht, Mails zu
> verschicken, die die Absenderadresse
> irgendwas at hannebambel5678345.dyndns.org haben.

Zumindest wenn erkennbar ist das diese Mail aus einem Dialin bzw. mit einem PTR der auf
Dialin schliesen lässt versendet wird käme Sie auf diesem Server nicht durch. Nicht weil
ich etwas gegen dich habe sondern weil der Server hier grundsätzlich keine Mails aus
Dialin annimmt (es könnte ein Virus sein oder in der Regel ist es leider Spam)
Aus Dialin ist es in der Zwischenzeit eher Wunsch denn Realität das man noch Mails
versenden kann.    

Normal = 95% der Kommunikation für den Rest muß ich dann halt ein paar Regeln machen.

> 
> > Evtl. sollten wir für den Vergleich mal nicht die Post sondern die
> > Telefonie benutzen. Diese Kommunikationsart kommt der E-mail im
> > Betrieb an Restriktionen schon näher.
> 
> Nur dann, wenn Email nach deinen Vorstellungen limitiert wird. Sonst
> sind wir dem Briefpostverkehr deutlich näher.

Ich ziele da eher auf die Technische Abwicklung mit der kompletten Dokumentation und dem
Verbindungsaufbau ab. In der Regel läuft hier die Kommunikation direkt zwischen den
Briefkästen ab nachdem die Verbindung steht. Der Server schaltet nur die Leitung.

Im übrigen hätte ich es auch lieber wenn wir wieder wie noch vor 15 Jahren ohne zwang über
Mail kommunizieren können.   

Und um auf Peers Einwand der anonymen Kommunikations zurückzukommen wer das möchte kann ja
die Post benutzen. Briefmarke bar bezahlen und nachts um 12 den Brief einwerfen guggt
keiner nach, wenn die Adresse stimmt wird zugestellt wenn nicht wird geöffnet um den
Absender zu ermitteln.   

In der Mailkommunikation lässt sich das alles nachvollziehen wo liegt dann der Vorteil das
ich mit beliebiger Adresse versenden können muß? Und unter beliebiger verstehe ich
beliebige Adresse da wurde im Beitrag keinerlei Einschränkung gemacht.  

Aber irgendwie sollten wir mal zu einem Konsens kommen ohne uns die Köppe einzuschlagen. 
Evtl. einem der sich nicht an den Wünschen sondern an den technischen und
Gesellschaftlichen Realitäten orientiert.

> 
> Stefan
> 
> PS: die obigen Adressen sind frei erfunden.
> --
> Stefan Schmidt
> Network Manager


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users