[Postfixbuch-users] Automatische Weiterleitung unterbinden

Helmut Lichtenberg heli at tzv.fal.de
Di Aug 2 11:13:45 CEST 2011 

Hallo,
danke für die Antworten und Hinweise.

Ralf Hildebrandt schrieb am 01.08.2011 14:37:
> Die automatische Weiterleitung ist m.E. nicht von einer manuellen zu
> Unterscheiden.
> 
> Bei Exchange gibt es im Regelassistenten 
> "umleiten" (aka "bounce" - envelope sender bleibt gleich) 
> und weiterleiten (der envelope sender des empfängers wird genutzt).

Beim Suchen auf der BSI-Seite bin ich auf folgende Aussage gestoßen:
"Bei der Einbindung von Outlook in einen Exchange Server kann die automatische
Weiterleitung von E-Mails auch serverseitig unterbunden werden, [...]"
(https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_mail_client_checkliste_outlook2007_pdf.pdf?__blob=publicationFile)

Das heißt doch, es scheint dort zu gehen. Kann das jemand bestätigen?
Ein bißchen fühle ich mich damit schon unter Druck gesetzt nach dem Motto:
'Schau mal, in der MS-Windows-Welt ist das doch so einfach und ihr mit eurem
exotischen Linux/Postfix könnt das nicht.'


Sandy Drobic schrieb am 01.08.2011 17:24:
> Das Thema ist ziemlich vielschichtig und deshalb auch nicht allein auf
> mailtechnischer Ebene lösbar.
> 
> Bei uns gibt es ein Script, welches die Anwender beim Einloggen in die Domäne
> in eine Anwesenheitsliste einträgt und beim Login wieder austrägt. Wenn Mails
> von einem Anwender verschickt werden, ohne dass dieser in der Liste als
> anwesend steht, wäre dies ein Hinweis für eine automatische Weiterleitung.
> 
> Immer unter der Voraussetzung, dass der Anwender nicht von extern über
> Webmail, Blackberry usw. seine Emails auch außerhalb der Dienstzeiten
> bearbeiten kann. (^-^)
> 
> Auch eine Statistik über die Zahl der versandten Emails kann Aufschluß geben.

Das sind aber alles sehr indirekte Workarounds, die viel Arbeit machen und im
Zweifelsfall leicht zu umgehen sind.

Irgendwann würde ich dann schon vertreten, daß in einem standardisierten
Mail-Setup solche Regeln nicht vorgesehen und deshalb auch nicht umsetzbar
sind. Ein MTA soll die Mail annehmen und weitergeben und hat nichts mit der
Userkonfiguration zu tun.
Und proprietäre, monolithische Setups wie Exchange/Outlook können zwar solche
Sachen mache, haben aber andere Schwächen.

> Wenn jedoch so rigide Anweisungen kommen, sollte der Postmaster seinerseits
> auch entsprechend vorsichtig sein und sich nicht zu weit aus dem Fenster
> lehnen, sonst geht der Schuß gegen ihn los.

Was meinst du damit konkret?


Alexander Stoll schrieb am 01.08.2011 14:29:
> Eine Positivliste der Empfänger ist wohl kaum zumutbar, andere  
> Ansätze via Filterung bestimmter Header sind problemlos zu unterlaufen,  
> wo sich dann wieder die grundsätzliche Sinnfrage stellt.

Das sehe ich auch so.

Driessen schrieb am 01.08.2011 14:15:
> Eine automatische Umleitung müsste ja dann auf den annehmenden Mailservern
> passieren insoweit kann man schon nachschauen ob eine lokale oder eine
> "fremdzustellung" erfolgt. 

Das scheint ein Mißverständnis zu sein. Wenn z.B. der Nutzer in kmail oder
Thunderbird per Filter bestimmte Mails automatisch weiterleitet wüßte ich
nicht, wie unser Mailserver das erkennen soll, zumal manuelle Weiterleitung
in Ausnahmen zulässig ist.

> Politik ist nichts entgegenzusetzen. Was die wollen muß man schauen ob es
> erfüllbar ist und fertig. 
> Wie du das realisierst wir denen die die Forderung gestellt haben egal sein.

Ich fürchte, so wird es sein.

Viele Grüße
Helmut

-- 
-------------------------------------------------------------------------
Helmut Lichtenberg  <Helmut.Lichtenberg at fli.bund.de>  Tel.: 05034/871-128
Institut für Nutztiergenetik (FLI)         31535 Neustadt         Germany
-------------------------------------------------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users