[postfix-users] Aufbau 2 Stufiges Mail Gateway

Steve steeeeeveee at gmx.net
Fr Mai 4 21:38:51 CEST 2012


-------- Original-Nachricht --------
> Datum: Fri, 04 May 2012 19:25:16 +0200
> Von: Martin Rabl <martin.rabl at rablnet.de>
> An: postfix-users at de.postfix.org
> Betreff: Re: [postfix-users] Aufbau 2 Stufiges Mail Gateway

> Hallo Steve,
> 
Hallo,


> eigentlich ist die Diskussion müßig, aber manchmal muß man dann doch 
> noch dagegen halten. Ich will versuchen, höflich zu bleiben.
> 
dann hättest Du Deine Antwort an mich schreiben sollen und nicht die Liste damit belästigen.


> Am 03.05.12 18:12, schrieb Steve:
> >> Gefoltert wird mit Amavis und Co.
> > Ja dieses 'und Co.' ist das was mich interessiert.
>  > Wenn Du Mails mit Amavis folterst ist das ja okay.
> 
> > Aber wenn Du da irgend welche Restrictions am laufen
>  >hast oder so Sachen wie Graylisting, Postscreen,
> > etc machst (also so ziemlich alles was man normalerweise
>  > ... usw.
> 
> Um mal klarzustellen: es ging hier in meinem Beitrag zum Subject nicht 
> um tolle Infrastrukturmaßnahmen a la Greylisting und Co., die 
> unbestreitbar viel bringen, sondern um eine Möglichkeit, von einem 
> Mailserver Mails abzuholen, um sie einem anderen zuzustellen.
> Mein beschriebenes Setup mach das: ein Server (beim Hoster) sammelt, der 
> eigentliche Mailserver holt ab und stellt zu.
> Nicht mehr und nicht weniger.
> 
Ich habe mich lediglich an der Wortwahl gestört. Dieses 'foltern' hat mich dazu veranlasst eine Antwort zu schreiben.

Ich denke jeder der hier auf der Liste ist und einen eigenen Server betreibt weiss, dass man so ein 0-8-15 Setup wie oben beschrieben machen kann. Ist ja nichts wildes. Ich mache Messaging seit Dekaden und habe schon unendlich viel mal ähnliche Setups gesehen.


> Was darüber hinaus sonst noch gefordert ist, um ein sauberes 
> zweistufiges Setup zu erstellen - eben Greylisting, Virenscanning etc. - 
> war nur nebensächlich interessant und tut nichts zu Sache (aka
> "Subject").
> 
Ich habe auch nicht dem anderen eine Meldung geschrieben sondern Dich darauf angesprochen dass eine 'Folterung' in dem von Dir beschriebenen Setup sinnlos ist. Für mich ist 'Foltern' ein starkes Wort. Also assoziiere ich das mit starker, schwerer, intensiver, rigoroser, etc Verarbeitung/Filterung/etc.


> > Das ist mein Kritikpunkt. Es geht mir nicht darum dass ich daran
> zweifle,
>  > dass non delivery reports und bounces und ähnliches
> > nicht von innen nach aussen den Weg finden. Das ist es nicht.
>  > Es geht mir darum, dass Du mit diesem Setup die
>  > latente Gefahr läufst unnötig NDR/Bounces/whatever zu generieren.
> Das sehe ich natürlich anders, mal abgesehen davon, das Daemon-Antworten 
> genau dann generiert werden, wenn Mails mangels Empfänger nicht 
> zugestellt werden - das kann man sicher auch abschalten, aber das gilt 
> für alle Server. Bounces entstehen u. a. genau dann, wenn eine 
> Daemon-Mail hin- und herhüpft - aber das kann man auch abfangen.
> Eine Anzeige wg. Computer-Sabotage bekommt man deswegen garantiert nicht.
> 
> Mit anderen Worten: was soll diese ziemlich unangebrachte, am 
> eigentliche Thema (aka "Subject") vorbeigehende Kritik?
> 
> > Ich bin aus der Schweiz und weiss dass wir hier andere
>  > Gesetze haben als in DE.
> Was hat das ganze mit Gesetzen zu tun? Lass mal die Kirche im Dorf.
> 
> > In Deutschland wird die ganze Sache viel komplizierter sobald
>  > Du das Mail angenommen hast.
> > Egal ob Du dann später die Mail rejectest/bounce sendest/usw...
> > Sobald Du die angenommen hast, haftest Du unterschiedlich
> > für die Mail als wenn Du sie im pre-queue zurück weist.
> DAS halte ich für ziemlichen Unfug.
> Wenn eine Mail (mit Meldung) nicht angenomemen wird, hat das meines 
> Wissens nach keine rechtlichen "Nachteile" zur Folge - woher auch? Ich 
> darf melden, wenn ich eine Mail nicht annehme, es ist ja auch in den 
> RFCs beschrieben. Und rechtlich nicht zu beanstanden, da eine
> Statusmeldung.
> 
Kann ich als Schweizer nicht beurteilen. Ich habe lediglich öfters hier in der Liste gelesen, dass es in Deutschland spezielle Gesetze dafür gibt und unter anderem das ein Grund ist gewisse Sachen anders zu lösen (z.B. in Amavis/ClamAV rejects im pre queue zu machen und nicht im after queue).


> > Darum frage ich mich nach dem Sinn und
>  > Zweck der 'Folterei' auf dem Zweiten Server.
> Ganz einfach: Virenscans und Spamdetection. Und Mails mit Viren oder 
> Spammails werden nur markiert, und nicht aussortiert - mehr gibt es 
> nicht. Bin doch kein Kindermädchen. Und ja: das ist rechtlich definitiv 
> unangreifbar, da keine Kommunikationsunterdrückung.
> 
> >> Kein schönes Setup, funktioniert aber.
> > Irgend wann mal vor Dekaden als ich noch Angst hatte meinen
>  > ...
> > Wenn ich die unbedingt nochmals foltern muss, dann ist
>  > ...
> > das Setup unbrauchbar (in meinen Augen).
> > Man 'Foltert' dort wo es Sinn macht.
>  > Auf dem zweiten macht es nur teilweise Sinn.
> Die letzten zwei Sätze sehe ich genauso - aber es gibt wie immer mehrere 
> Wahrheiten. Eine ist: Du kennst mein "spezielles" Setup nicht und die 
> Beschränkungen und Anforderungen, die  dazu führen. Angesichts der 
> Constraints ist das alles richtig gut - sag ich jetzt einmal.
> 
Da hast Du Recht. Ich kenne es nicht.


> Aber: Pauschal über Sachen herzufallen, ohne Hintergründe und Gründe zu
> kennen, ist weder hilfreich noch gutes Benehmen im Sinne der Netikette, 
> und der Erkenntnisgewinn ist nicht mal minimal.
> 
> > Das verstehe ich absolut. Aber wenn euer Alumni-Verein
>  > REJECTS, DROP, whatever von Mails auf dem Server
>  > (der im Hochschulnetz) macht, dann hast Du
> > meiner Meinung nach zu rechtlichen Problemen kommen in Deutschland.
> Erstens hat keiner was von REJECTS und DROPs gesagt und zweitens: nein. 
> Oder besser: es kommt drauf an. Hat man Nutzungsbedinungen, die genau 
> das beschreiben, dann dürfte man aus dem Schneider sein (oder?).
> Mal abgesehen davon, dass das schon auch Ugly ist.
> Ach ja, und drittens: dem Hochschulnetz ist es herzlichst egal, was ich 
> über SSL-Verbindungen zum Hoster hin und herschicke.
> 
> > Wenn Du da mit einem Anti-Spam Filter Meldungen
>  > mit einem Spam/Ham Etikett
>  > versiehst oder Virus infizierte Mails in eine
>  > Quarantäne schiebst und ähnliches, dann ist das
>  > ...
> Ich denke, Du verwechselst mich mit einem Newbie ... lassen wir es gut
> sein.
> 
Für mich ist es nicht relevant was Du bist. Ich habe nichts gegen Dich. Warum auch?

Dein Setup ist okay. Es funktioniert für Dich und die Anderen Mitglieder und das ist das Einzige was zählt.


> Viele Grüsse, und ein schönes Wochenden (allen ;-) )
> 
Grüsse aus der Schweiz,


>     Martin
> 
Steve

> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

-- 
NEU: FreePhone 3-fach-Flat mit kostenlosem Smartphone!                                  
Jetzt informieren: http://mobile.1und1.de/?ac=OM.PW.PW003K20328T7073a


Mehr Informationen über die Mailingliste postfix-users