[Postfixbuch-users] Postfix auf Webserver Kontaktformular

[Peer Heinlein]

Am Freitag, 23. Januar 2009 schrieb Thomas Schwenski:

> Natürlich kann man sich darauf eben nicht verlassen - deshalb werden
> die betroffenen Kunden von mir auch extra darauf hingewiesen, dass Ihre
> Scripte eben puffern "müssen", damit es klappt.

Prima. Dann kannst Du Dir den Stern "ich hatte aber recht" an die Brust 
heften. Ich finde aber den Stern "es hat alles stets tadellos 
funktioniert" wichtiger.

> > Ich halte einzig und alleine den Versand über /usr/bin/sendmail für
> > eine zuverlässige und benutzbare Lösung. Alles andere ist Quark.
>
> Der Versand über sendmail ist aber auch ein großes Risiko.

Nö, nicht mehr, nicht weniger. Wer SMTP-AUTH macht kann über sendmail 
versenden, wer über sendmail versenden kann, der kann auch SMTP-AUTH 
machen. Wo ist der Unterschied?

> Im Falle von Problemen (Spam, DOS-Versuche) kann ich den Absender
> sofort erkennen, den betroffenen Absenderaccount einfach speeren und
> die Sache ist damit für mich erledigt.

Steht im Logfile, wenn man den Envelope-From in PHP richtig setzt. Siehe 
dazu mein Vortrag

http://www.heinlein-support.de/upload/Mailserver-Best-Practice.pdf

und die Ausführungen im Buch.

> Natürlich informiere ich den zuständigen Ansprechpartner beim Kunden
> noch über den Vorfall.

Ja, richtig. Ist der Envelope-From richtig gesetzt hat sich das aber 
meistens erleigt, da er bereits 5000 "Informationen" in Form von Bounces 
in seinem Postfach hat und sich damit auch jede Kundendiskussion über a) 
muß man das fixen und b) wann muß man das fixen auf ziemlich klar 
verständliche Art und Weise erledigt hat.

> Die Absender erhalten dann entweder eine Fehlermeldung oder die
> Nachricht bleibt lediglich im Puffer.
> So geht nichts verloren und es gibt auch kein unvorhergesehenes
> Scriptende - das setzt natürlich eine saubere Arbeit des Script-Autors
> voraus.

Tja. Und die Praxis? Sieht anders aus.

> Das sind Deine Erfahrungen - hier sieht das eben wieder anders aus.
> Zugegeben spielen wir auch in unterschiedlichen Ligen.

Liga oder nicht Liga: Es zählt:

-fail-safe
-keep it simple

Besondere Setups erfordert besondere Entscheidungen. *WENN* klar ist, daß 
es ein Queue.Management in der Apllikation gibt, *DANN* sprich tnatürlich 
überhaupt nichts dagegen, das per SMTP irgendwo abzukippen. Das ist aber 
ein krasser Sonderfall.

> In Deinem Fall sind die Möglichkeiten sich mit dem einzelnen User
> auseinanderzusetzen auf Grund des hohen Aufwandes begrezter als bei
> mir.

Es reicht *EIN* Nutzer. Es reicht der Webserver einer Firma. Was sich da 
alles drauf tummelt -- und vor allem: in den nächsten Jahren auch tummeln 
wird.

> Am Ende sollte natürlich jeder Postmaster/Hoster selbst entscheiden,
> welche Lösung er verwendet. Aber zur Entscheidungsfindung ist auch eine
> differenzierte Auseinandersetzung mit den verschiedenen Ansätzen nötig,
> weshalb es auch hilfreich ist, dass hier verschiedene Lösungen
> vorgestellt werden und mehrere Meinungen geäußert werden.

Ja, dagegen ist ja nichts zu sagen.

Nur ist mir noch unklar, was SMTP-AUTH wirklich bringen soll. Ich nehme ja 
Nachteile einer strategischen Entscheidung gerne in Kauf -- wenn die 
Vorteile überwiegen. Und das sehe ich hier einfach nicht. Ich sehe keinen 
Grund dafür.

> Bleibt eigentlich nur zu sagen, dass sich beide Lösungen kombinieren
> lassen bzw. der Einsatz von SMTP Auth in Scripten sich nicht verhindern
> lässt.

Nö, ich muß es ja auch nicht verhindern wollen. Das habe ich nie gesagt. 
Warum sollte ich es verhindern wollen wenn das jemand will?

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin