[Postfixbuch-users] Roleaccounts: Feuer frei für alle

Igor Sverkos igor.sverkos at googlemail.com
Fr Aug 16 17:03:01 CEST 2013 

Hi,

>
> Dieses Vorgehen steht Dir frei.  Jedoch ging es mir nicht darum diese
>
> Mailboxen mit verschiedenen Mitteln spamfrei zu halten.  Davon verstehen
>
> wir alle ja wohl genug.  Die Besonderheit der Role-Accounts ist es, dass
>> dort diese Beschränkungen nicht zum tragen kommen
>> sollen:  Siehe Buch "Die Pflichtadressen abuse@ und postmaster@" letzter
>
> Absatz.
>
> Dagegen wird ja nicht verstoßen, die Adressen gibt es und sofern die
Mails
> so wie man diese erwartet beschaffen sind kommen die auch an.

Aber genau darum geht es doch (zumindest scheint Jan und ich es ähnlich
verstanden zu haben):

Diese Role-Accounts sollten *keinerlei* Anforderungen an die Mails stellen.
Im Fehlerfalle ist es wichtig, dass der Admin davon Kenntnis erlangt und
weniger, dass irgendeine Form gewahrt bleibt.

Das wirst du für deine Systeme wahrscheinlich ausschließen, aber ist es so
konstruiert, dass durch ein fehlerhaftes Software-Update oder eine
Konfigurationsänderung dein Amavisd bzw. die von ihm angesprochenen
Virenscanner/was_auch_immer die Mail fressen? Was dann? Die Welt versucht
dich zu informieren aber ein lokales Problem verhindert das.

Was unterscheidet denn dann bei dir noch einen Role-Account von einem
normalen Postfach? Das wäre ja auch eine Antwort auf Jans Frage (an der ich
mich angeschlossen habe): Ich würde sagen nichts. Oder anders gesagt: Der
Absatz im Buch galt eventuell mal vor 10j, aber heute gilt er nicht mehr.

Kann man das so sagen?


> Und das wichtigste bei uns werden die sogar gelesen und  bearbeitet.(das
ist
> der wichtigste Punkt dieser Accounts)

...und genau deshalb ist es ja ein Problem für uns: Diese Role-Accounts
laufen voll und es besteht die Gefahr, dass man echte Störungsnachrichten
übersieht oder zumindest nicht zeitnah bearbeitet.


> Hast du den ganzen "Beifang" ist der Verlust von Mails aus lauter Frust in
> der Regel höher.
> Kommen da 1000 Mails am Tag dann hast du auch 1000 Mails zu bearbeiten und
> wenn davon 999 Spam sind viel Spaß die eine wichtige zu finden.
> Kommen 10000 hast du ein gutes ABM-Programm aufgelegt.

Ganz genau. Also siehe oben, du hast für dich entschieden, dass - sofern
der Absatz bei dir überhaupt einmal Anwendung fand, nicht mehr gilt.
Role-Accounts werden prinzipiell genau so wie normale Postfächer geschützt.

Eventuell stufst du den Schutz ab, indem Role-Accounts von
Greylisting/Postscreening ausgenommen werden, aber einen Freifahrtschein
wie es dieser Buchabsatz ausdrückt, gibt es bei dir nicht (mehr).

Korrekt?


P.S: Ich habe Seite 408/409 nun noch einmal gelesen. Ich würde jetzt sagen,
dass da direkt nichts von einem Freifahrtschein steht. Jedoch wird in den
vorherigen Seiten erklärt wie man eben sein System mit RBLs, Greylisting
und policyd schützen soll und in dem Absatz heißt es dann, dass man diese
Adressen davon ausnehmen sollte, was für mich einem Freifahrtschein gleich
kommt.


-- 
Ich Grüße,
Igor

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130816/61b98d60/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users