Hallo nochmal. Zu meiner Frage, wie sendmail direkt an t-online.de ausliefern kann, habe ich noch eine grundsaetzliche Frage, die mir vielleicht beim Verstaendniss des Problems helfen kann. Ich dachte immer, dass man normalerweise seine Mail direkt zum Mailexchanger der Empfangerdomain schickt (so wie es sendmail eben auch macht) und nicht die gesamte Mail an den Mailserver des eigenen ISP, der dann die Mail verteilt. Wenn man an den ISP schickt, hat man ja auch das Problem, dass man beim Versenden davon abhaengig ist, dass das Verteilsystem des ISP funktioniert und außerdem ist es dem ISP zumindest theoretisch moeglich, die gesamt Mail zu lesen / kategorisieren oder in irgendwelche Statistiken aufzunehmen (bin ich paranoid?). Wie seht ihr das? MFG Sirko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Sirko Jastrow wrote:
Ich dachte immer, dass man normalerweise seine Mail direkt zum Mailexchanger der Empfangerdomain schickt (so wie es sendmail eben auch macht) und nicht die gesamte Mail an den Mailserver des eigenen ISP, der dann die Mail verteilt.
Man kann das im Grunde machen, wie man moechte. Die eine Moeglichkeit ist das direkte Ausliefern, die andere das Relayen beim Relay-Host des eigenen ISPs. Vielen Windows-User, die lediglich ihr Mail-Programm laufen haben, bleibt nichts anderes uebrig, als die letztgenannte Moeglichkeit zu verwenden. Denn in der Windows-Welt ist es nicht ueblich, dass man auf jedem Rechner gleich einen MTA (wie z.B. "sendmail") laufen hat, zumal in der Windows-Welt so etwas ja Geld kostet und schon gar nicht "von Haus aus" dabei ist. Eine zweite Sache ist die: Wenn Du nur eine Dialup-Verbindung hast und daher nicht staendig online bist, kann das Relayen beim ISP durchaus Sinn machen, selbst wenn Du einen lokalen MTA auf Deinem System eingerichtet hast. Denn angenommen, Du moechtest einem Empfaenger eine Nachricht schicken, aber dessen Rechner ist temporaer nicht erreichbar. Wenn Du die Mail nun beim MTA Deines ISPs relayed hast, wird dieser versuchen, in vorgegebenen Intervallen, die Mail zum Empfaenger zu uebermitteln. Wenn Du die Mail nicht zum MTA des ISPs relayen wuerdest, muesstest Du Dich immer wieder einwaehlen (was u.U. teuer sein kann), und Dein MTA muss versuchen die Mail zuzustellen. Aber als User eines Unix-Derivats brauchst Du den Relay-Host beim ISP im Grunde nicht zu verwenden. Nur gibt es auch hier wieder Ausnahmen: - Es gibt im Internet eine Liste von bekannten "Dialup-IP-Adressen": http://maps.vix.com/dul/ Manche Mailserver weigern sich, von Maschinen mit solchen "Dialup-IP-Adressen" ueberhaupt Mails anzunehmen. - T-Online hat eine ganz eigenartige Policy, was das annehmen von Mails betrifft. Das ist schon ein Sonderfall. Dazu habe ich Dir in der vorgehenden Mail etwas geschrieben.
Wenn man an den ISP schickt, hat man ja auch das Problem, dass man beim Versenden davon abhaengig ist, dass das Verteilsystem des ISP funktioniert
Das stimmt. Sollte der ISP ein "anfaelliges" System haben, waerst Du mit dem direkten Versand sicher im Vorteil. Jeodch hast
und außerdem ist es dem ISP zumindest theoretisch moeglich, die gesamt Mail zu lesen / kategorisieren oder in irgendwelche Statistiken aufzunehmen (bin ich paranoid?).
Das ist natuerlich technisch moeglich. Andererseits benutzt Du ja beim direkten Versand auch die Leitungen und Router des ISPs. Wenn Du eine Nachricht mit unverschluesseltem Inhalt schickst, ist auch da ein Mitlesen noch moeglich. Daher wuerde ich das zusaetzliche Sicherheitsrisiko bei Verwendung des Relay-Hosts des ISPs nicht zu hoch einschaetzen... Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Don, 24 Aug 2000 schrieb Steffen Moser:
und außerdem ist es dem ISP zumindest theoretisch moeglich, die gesamt Mail zu lesen / kategorisieren oder in irgendwelche Statistiken aufzunehmen (bin ich paranoid?).
Das ist natuerlich technisch moeglich. Andererseits benutzt Du ja beim direkten Versand auch die Leitungen und Router des ISPs. Wenn Du eine Nachricht mit unverschluesseltem Inhalt schickst, ist auch da ein Mitlesen noch moeglich. Daher wuerde ich das zusaetzliche Sicherheitsrisiko bei Verwendung des Relay-Hosts des ISPs nicht zu hoch einschaetzen...
Zumal der ISP auch ganz frech auf dem sendmail-Port einen transparent Proxy aufsetzen könnte, wodurch sich das Problem ohnehin erledigt hätte. -- Erhard Schwenk - http://www.fto.de **** Jetzt neu: http://www.akkordeonjugend.de **** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Steffen Moser schrieb am 24.Aug 2000 um 13:47:52: Hallo, [...]
Eine zweite Sache ist die: Wenn Du nur eine Dialup-Verbindung hast und daher nicht staendig online bist, kann das Relayen beim ISP durchaus Sinn machen, selbst wenn Du einen lokalen MTA auf Deinem System eingerichtet hast. Denn angenommen, Du moechtest einem Empfaenger eine Nachricht schicken, aber dessen Rechner ist temporaer nicht erreichbar. Wenn Du die Mail nun beim MTA Deines ISPs relayed hast, wird dieser versuchen, in vorgegebenen Intervallen, die Mail zum Empfaenger zu uebermitteln. Wenn Du die Mail nicht zum MTA des ISPs relayen wuerdest, muesstest Du Dich immer wieder einwaehlen (was u.U. teuer sein kann), und Dein MTA muss versuchen die Mail zuzustellen.
o richtig klasse iss das ja wohl nich'. Warum läuft das nicht so das die mail die ich direkt an den Empfänger sende einfach in dessen Postfach landet und er sie eben irgendwann abholt? Und was passiert mit mails die direkt an einen Empfänger adressiert waren der gerade offline war? Landen die im digitalen Nirvana? Christian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Christian, * Christian Mueller wrote on 25 Aug 2000:
Steffen Moser schrieb am 24.Aug 2000 um 13:47:52:
Eine zweite Sache ist die: Wenn Du nur eine Dialup-Verbindung hast und daher nicht staendig online bist, kann das Relayen beim ISP durchaus Sinn machen, selbst wenn Du einen lokalen MTA auf Deinem System eingerichtet hast. Denn angenommen, Du moechtest einem Empfaenger eine Nachricht schicken, aber dessen Rechner ist temporaer nicht erreichbar. Wenn Du die Mail nun beim MTA Deines ISPs relayed hast, wird dieser versuchen, in vorgegebenen Intervallen, die Mail zum Empfaenger zu uebermitteln. Wenn Du die Mail nicht zum MTA des ISPs relayen wuerdest, muesstest Du Dich immer wieder einwaehlen (was u.U. teuer sein kann), und Dein MTA muss versuchen die Mail zuzustellen.
so richtig klasse iss das ja wohl nich'. Warum läuft das nicht so das die mail die ich direkt an den Empfänger sende einfach in dessen Postfach landet und er sie eben irgendwann abholt?
Na, weil z.B. manche Empfänger bzw. deren Rechner nicht erreichbar sind ? Also, meinetwegen ist die Workstation am Arbeitsplatz, die primärer Empfänger wäre, ausgeschaltet (weil abends). Dann muß eben der zweite MX-Host her, oder die Mail bleibt in der Queue.
Und was passiert mit mails die direkt an einen Empfänger adressiert waren der gerade offline war? Landen die im digitalen Nirvana?
Neine, die landen in der Queue, und sendmail (bzw der MTA) wartet die eingestellten Zeiten und versucht es dann nochmal. Wenn nach mehreren Versuchen das immer noch nicht geklappt hat, geht eine Mail zurück an den Absender, die ihm mitteilt, daß die Mail nicht zugestellt werden konnte. Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.ndh.net/home/s.helms/faq/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Sebastian Helms schrieb am 26.Aug 2000 um 00:13:31: Hi, ich versuchs auf suse-talk umzubiegen da OT...
Eine zweite Sache ist die: Wenn Du nur eine Dialup-Verbindung hast und daher nicht staendig online bist, kann das Relayen beim ISP durchaus Sinn machen, selbst wenn Du einen lokalen MTA auf Deinem System eingerichtet hast. Denn angenommen, Du moechtest einem Empfaenger eine Nachricht schicken, aber dessen Rechner ist temporaer nicht erreichbar. Wenn Du die Mail nun beim MTA Deines ISPs relayed hast, wird dieser versuchen, in vorgegebenen Intervallen, die Mail zum Empfaenger zu uebermitteln. Wenn Du die Mail nicht zum MTA des ISPs relayen wuerdest, muesstest Du Dich immer wieder einwaehlen (was u.U. teuer sein kann), und Dein MTA muss versuchen die Mail zuzustellen.
so richtig klasse iss das ja wohl nich'. Warum läuft das nicht so das die mail die ich direkt an den Empfänger sende einfach in dessen Postfach landet und er sie eben irgendwann abholt?
Na, weil z.B. manche Empfänger bzw. deren Rechner nicht erreichbar sind ? Also, meinetwegen ist die Workstation am Arbeitsplatz, die primärer Empfänger wäre, ausgeschaltet (weil abends). Dann muß eben der zweite MX-Host her,
Was meinst Du mit "zweitem MX-Host"?
oder die Mail bleibt in der Queue.
In der MTA-Queue des Sender-Rechners? Nur dann wäre es doch zumindest praktischer wenn der MTA nachdem er die mail nicht direkt zustellen konnte sie dann doch beim ISP relayed und der sich weiter um die Zustellung kümmert. Aber gut, egal. Noch eine Sache hab' ich noch nich' verstanden: Wie kann ich denn einem Rechner mit einer dialup-Verbindung eine mail _direkt_ zustellen? Ohne feste IP? In einem Firmennetz iss das ja was anderes, aber unter Otto-Normal-Rechnern? Ich meine wie soll denn mein MTA wenn er _nur_ die Adresse otto@gmx.de kennt die mail direkt auf den Empfänger-Rechner senden? Und selbst wenn der Rechner eine feste IP hat, wo wird denn die Adresse otto@gmx.de einer bestimmten IP zugeordnet? Auf dem DNS-Server ja wohl kaum. Oder steht dort dann neben den IP und den www-Adressen auch noch die e-mail-Adressen??? Christian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Sirko Jastrow [jastrow@systeon.de] wrote:
Zu meiner Frage, wie sendmail direkt an t-online.de ausliefern kann, habe ich noch eine grundsaetzliche Frage, die mir vielleicht beim Verstaendniss des Problems helfen kann.
Ich dachte immer, dass man normalerweise seine Mail direkt zum Mailexchanger der Empfangerdomain schickt (so wie es sendmail eben auch macht) und nicht die gesamte Mail an den Mailserver des eigenen ISP, der dann die Mail verteilt. Wenn man an den ISP schickt, hat man ja auch das Problem, dass man beim Versenden davon abhaengig ist, dass das Verteilsystem des ISP funktioniert und außerdem ist es dem ISP zumindest theoretisch moeglich, die gesamt Mail zu lesen / kategorisieren oder in irgendwelche Statistiken aufzunehmen (bin ich paranoid?).
Wie seht ihr das?
Vom heimischen PC mit z.B. sendmail direkt an den MX des Empfängers auszuliefern sollte man *nicht* machen. Warum? Die Spammer sind natürlich nicht dumm, haben diese Möglichkeit auch längst bemerkt und machen regen Gebrauch davon, denn so müssen sie keine Restriktionen seitens des Mailservers des ISP mehr in Kauf nehmen. Und natürlich gibt es bereits ein 'Gegenmittel', die MAPS DUL (Dialup User List, <http://maps.vix.com/dul/>). Diese Liste enthält IPs, die als Dialup Ranges klassifiziert/gemeldet sind. Mailserver, die die DUL unterstützen, lehnen Mails ab, wenn der sender-host sich in der DUL befindet. Heisst für Dich: Du gehst das Risiko ein, in die Situation zu kommen, dass ein Mailserver Deine Mails nicht akzeptiert, weil Du sie nicht über den SMTP-Relay des ISPs verschickts. Grundsätzlich musst Du selbst entscheiden, wie Du's machen willst. Persönlich unterstütze ich die DUL und finde, man sollte die ISP Relays brauchen, denn dazu sind sie da. Was die Paranoia betrifft: Es gibt Gesetze und AGBs, ein ISP kann Deine Mails nicht einfach so aus Spass lesen. OK, natürlich kann er das, der Admin des Empfänger-MX oder ein Sniffer zwischendrin kann es aber auch und dagegen kannste wiederum nix machen. Aber genau dafür gibts ja PGP... -- Kilian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Thu, 24 Aug 2000, Kilian Huber wrote:
Diese Liste enthält IPs, die als Dialup Ranges klassifiziert/gemeldet sind. Mailserver, die die DUL unterstützen, lehnen Mails ab, wenn der sender-host sich in der DUL befindet.
Hmm, da bleibt mir wohl nicht anderes uebrig, als mich an den Relayserver des ISPs zu wenden, mit dem ich mich eingewaehlt habe. Danke fuer die Info. Sirko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Don, 24 Aug 2000 schrieb Sirko Jastrow:
Hallo nochmal.
Zu meiner Frage, wie sendmail direkt an t-online.de ausliefern kann, habe ich noch eine grundsaetzliche Frage, die mir vielleicht beim Verstaendniss des Problems helfen kann.
Ich dachte immer, dass man normalerweise seine Mail direkt zum Mailexchanger der Empfangerdomain schickt (so wie es sendmail eben auch macht) und nicht die gesamte Mail an den Mailserver des eigenen ISP, der dann die Mail verteilt. Wenn man an den ISP schickt, hat man ja auch das Problem, dass man beim Versenden davon abhaengig ist, dass das Verteilsystem des ISP funktioniert und außerdem ist es dem ISP zumindest theoretisch moeglich, die gesamt Mail zu lesen / kategorisieren oder in irgendwelche Statistiken aufzunehmen (bin ich paranoid?).
Wie seht ihr das?
Also solange man nicht besonders kritische Mailinhalte hat, ist das IMHO kein Problem. Und wer die hat und seine Mail nicht verschlüsselt ist IMHO auch selbst schuld. Das Abliefern beim ISP geht schneller und spart Bandbreite und Rechenzeit, außerdem spart man sich ne Konfigurationsorgie. Von da her würde ich das grundsätzlich bevorzugen. Man kann dann auch seine Firewall-Regeln so bauen, daß der eigene Sendmail nicht irgendwie für Relaying mißbraucht werden kann. -- Erhard Schwenk - http://www.fto.de **** Jetzt neu: http://www.akkordeonjugend.de **** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
christian.mueller2@freenet.de
-
eschwenk@fto.de
-
jastrow@systeon.de
-
kil@bunny.ch
-
moser@egu.schule.ulm.de
-
sebastian@helms.sh