Postfix mit Amavis und zusätzlichem Proxy?
Hallo, ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend konfiguriert, welches die Mails von einem Mailproxy erhält. Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu realisieren: Variante a) Eingehende E-Mails gehen direkt an den Mail-Proxy, der eine Kopie an das DMS schickt und die Mails an den normalen Mailserver (Postfix/Amavis/Cyrus) weiterreicht. Nachteil wäre, dass das Mailrelay beim Provider und alle Clients auf den Proxy als SMTP umkonfiguert werden müssten. Und da das Mailrelay vom Provider keinen Spam filtert, würde auch dieser im DMS landen. Variante b) Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz. Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur "saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da bisher Spam- oder Virenmails lediglich markiert und erst beim User entsprechend gelöscht werden. Sachdienliche Hinweise zur Lösung des Problems wären mir sehr willkommen. Gruß Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Juergen, wenn Du das machst, bekommst du bzw. die Firma, für die Du das machst, ein enormes datenschutzrechtliches Problem! Hast Du daran schon gedacht? Gruss, Christoph Juergen Pabst schrieb:
Hallo,
ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend konfiguriert, welches die Mails von einem Mailproxy erhält. Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu realisieren: Variante a) Eingehende E-Mails gehen direkt an den Mail-Proxy, der eine Kopie an das DMS schickt und die Mails an den normalen Mailserver (Postfix/Amavis/Cyrus) weiterreicht. Nachteil wäre, dass das Mailrelay beim Provider und alle Clients auf den Proxy als SMTP umkonfiguert werden müssten. Und da das Mailrelay vom Provider keinen Spam filtert, würde auch dieser im DMS landen.
Variante b) Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz. Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur "saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da bisher Spam- oder Virenmails lediglich markiert und erst beim User entsprechend gelöscht werden.
Sachdienliche Hinweise zur Lösung des Problems wären mir sehr willkommen.
Gruß Jürgen
-- **************************************************** übrigens: meine Website ist wieder online: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen **************************************************** -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Christoph, klar, die Sache mit dem Datenschutz ist mir bekannt. Das wird natürlich vorher geklärt. Jetzt geht es mir erstmal nur darum, ob und wie das technisch machbar wäre. Gruß Jürgen Christoph Weinandt schrieb:
Hallo Juergen,
wenn Du das machst, bekommst du bzw. die Firma, für die Du das machst, ein enormes datenschutzrechtliches Problem! Hast Du daran schon gedacht?
Gruss, Christoph
Juergen Pabst schrieb:
Hallo,
ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend konfiguriert, welches die Mails von einem Mailproxy erhält. Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu realisieren: Variante a) Eingehende E-Mails gehen direkt an den Mail-Proxy, der eine Kopie an das DMS schickt und die Mails an den normalen Mailserver (Postfix/Amavis/Cyrus) weiterreicht. Nachteil wäre, dass das Mailrelay beim Provider und alle Clients auf den Proxy als SMTP umkonfiguert werden müssten. Und da das Mailrelay vom Provider keinen Spam filtert, würde auch dieser im DMS landen.
Variante b) Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz. Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur "saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da bisher Spam- oder Virenmails lediglich markiert und erst beim User entsprechend gelöscht werden.
Sachdienliche Hinweise zur Lösung des Problems wären mir sehr willkommen.
Gruß Jürgen
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Juergen Pabst schrieb:
Hallo,
ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend konfiguriert, welches die Mails von einem Mailproxy erhält. Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu realisieren: Variante a) Eingehende E-Mails gehen direkt an den Mail-Proxy, der eine Kopie an das DMS schickt und die Mails an den normalen Mailserver (Postfix/Amavis/Cyrus) weiterreicht. Nachteil wäre, dass das Mailrelay beim Provider und alle Clients auf den Proxy als SMTP umkonfiguert werden müssten. Und da das Mailrelay vom Provider keinen Spam filtert, würde auch dieser im DMS landen.
Variante b) Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz. Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur "saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da bisher Spam- oder Virenmails lediglich markiert und erst beim User entsprechend gelöscht werden.
Sachdienliche Hinweise zur Lösung des Problems wären mir sehr willkommen.
nöö, man nehme Postfix 2.3 (oder so) da gibt es in der main.cf eine Option ...always_bcc = da kannst du irgendwohin eine Kopie machen..also auf dem (End)Mailserver. Spamprüfung kann man vorher auf einem (Zwischen) Relay machen Nein , always_bcc mache ich hier nicht... fetchmail liefert hier auf ein Mailgateway ein: - das Mailgateway:25 ->scannt/amavis-new:10024 -> Mailgateway:10025 -> mailserver:25 -> Cyrus-IMAP paar Beispielports stehen dabei...der Mailserver könnte z.B. mit der always_bcc Option arbeiten... Gruss Fred
Gruß Jürgen
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Fred Ockert schrieb:
nöö, man nehme Postfix 2.3 (oder so) da gibt es in der main.cf eine Option ...always_bcc = da kannst du irgendwohin eine Kopie machen..also auf dem (End)Mailserver. Spamprüfung kann man vorher auf einem (Zwischen) Relay machen
Nein , always_bcc mache ich hier nicht...
fetchmail liefert hier auf ein Mailgateway ein: - das Mailgateway:25 ->scannt/amavis-new:10024 -> Mailgateway:10025 -> mailserver:25 -> Cyrus-IMAP
paar Beispielports stehen dabei...der Mailserver könnte z.B. mit der always_bcc Option arbeiten...
Aber wenn ich das richtig sehe, geht doch always_bcc an eine Mail-Adresse, mein Ziel wäre aber ein socket. Gruß Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Juergen Pabst wrote:
Hallo,
ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend konfiguriert, welches die Mails von einem Mailproxy erhält. Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu realisieren: Variante a) Eingehende E-Mails gehen direkt an den Mail-Proxy, der eine Kopie an das DMS schickt und die Mails an den normalen Mailserver (Postfix/Amavis/Cyrus) weiterreicht. Nachteil wäre, dass das Mailrelay beim Provider und alle Clients auf den Proxy als SMTP umkonfiguert werden müssten. Und da das Mailrelay vom Provider keinen Spam filtert, würde auch dieser im DMS landen.
Diese Variante halte ich ebenfalls nicht für optimal.
Variante b) Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz. Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur "saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da bisher Spam- oder Virenmails lediglich markiert und erst beim User entsprechend gelöscht werden.
Diese Variante ist die einfachste: Bisher (Beispiel eingehende Mails): Internet -> Postfix:25 -> Amavisd-new:10024 -> Postfix:10025 -> Exchange Änderung: Internet -> Postfix:25 -> Amavisd-new:10024 -> Hier die Änderung -> Postfix:10025 (Mails dupliziert über virtual_alias_maps) -> Exchange -> Pipe-Transport für DMS -> Procmail (Filtern nach Spamheadern) -> DMS Der Ansatzpunkt ist also der Listener von Postfix, der die Mails von Amavisd-new wieder zurücknimmt. Dann haben die Mails die Spamheader und können entsprechend gefiltert werden. Dieser Listener bekommt über -o virtual_alias_maps=pcre:bcc_all_maps gesagt, dass alle Mails einmal normal an die Adresse gehen und einmal an die Adresse DMS.example.com. Für DMSd.example.com richtest du einen Transport in /etc/postfix/transport ein, der auf Procmail zeigt. Procmail kann dann nach den Spamheadern die Mails entwender direkt löschen, in Quarantäne stecken oder eben an das DMS schicken. Das ist die technische Sicht. Hier noch ein paar Anmerkungen zur Gesamtsituation: - die meisten Gerichtsurteile bestätigen, dass die Filterung von gefährlichen Inhalten wie Viren über dem Recht des Users stehen, alle Mails zu erhalten (das Wohl der Firma steht über dem Recht des Einzelnen). - eventuell solltest du die Mailpolicy so umarbeiten, dass ausführbare Dateien gar nicht akzeptiert werden (-> Rejecten vor der Annahme der Mail). Dies geht mit Postfix und mime_header_checks. - wenn du dir Gedanken über viele Spams machen musst, solltest du an deiner Konfiguration arbeiten. Selbst bei moderaten Antispam-Einstellungen habe ich nur wenige Spams pro Tag. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Tuesday 24 July 2007 18:24:43 Sandy Drobic wrote:
- die meisten Gerichtsurteile bestätigen, dass die Filterung von gefährlichen Inhalten wie Viren über dem Recht des Users stehen, alle Mails zu erhalten (das Wohl der Firma steht über dem Recht des Einzelnen).
Hast Du da naehere Infos/Praezedenzfaelle? Hab momentan genau die Problematik mit Spam und warte auf eine Betriebsratsvereinbarung oder aehnliches. Oder treffen Deine Aeusserungen nur auf Viren, Trojaner etc zu? -- Benjamin E. Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
Benjamin E. Zeller wrote:
On Tuesday 24 July 2007 18:24:43 Sandy Drobic wrote:
- die meisten Gerichtsurteile bestätigen, dass die Filterung von gefährlichen Inhalten wie Viren über dem Recht des Users stehen, alle Mails zu erhalten (das Wohl der Firma steht über dem Recht des Einzelnen).
Hast Du da naehere Infos/Praezedenzfaelle? Hab momentan genau die Problematik mit Spam und warte auf eine Betriebsratsvereinbarung oder aehnliches. Oder treffen Deine Aeusserungen nur auf Viren, Trojaner etc zu?
So ist es, dies gilt nicht für Spam. Leider ist auch der Gebrauch des Wortes "Spam" meist nicht einheitlich. Oft bezeichnen die Anwender einfach alle nicht erwünschten Mails als Spam, auch z.B. Newsletter, welche mal aboniert und einfach nicht abbestellt wurden. Deshalb ist bei mir auch folgende Policy im Gebrauch: - Mails werden entweder direkt abgewiesen oder zugestellt, gelöscht wird nicht - Ausnahme ist, wenn eine Mail als Virus erkannt wird, dann landet sie in Quarantäne, aber wird nicht automatisiert gelöscht. Zustellung/Löschen dann nach Rückfrage/Prüfung. - Spams werden markiert und zugestellt, die Filterung/Löschung kann der Anwender dann mit einer Client-Regel vornehmen auf seine eigene Verantwortung. Ich würde ohnehin eher das Augenmerk darauf legen, welche Maßnahmen getroffen werden dürfen, um Spam gar nicht erst anzunehmen. Dies umfasst Policyserver wie Greylisting, Policyd-weight, aber auch Postfix-eigene Mittel wie reject_non_fqdn_helo_hostname. Notfalls würde ich einen Logauswerter verwenden, der eine Liste der abgewiesenen Maileinlieferungen für die Anwender automatisiert zuschickt (für die, welche jeden Reject selbst prüfen wollen). Sobald die mal ein paar Tausend rejects selbst abprüfen mussten, geben die es wohl auch auf. Spätestens im Wiederholungsfall, wenn jeden Morgen eine Liste mit mehreren Tausend Rejects präsentiert wird. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Das würde mich auch brennend interessieren...es gibt IMHO auch andere Aussagen dazu! Benjamin E. Zeller schrieb:
On Tuesday 24 July 2007 18:24:43 Sandy Drobic wrote:
- die meisten Gerichtsurteile bestÀtigen, dass die Filterung von gefÀhrlichen Inhalten wie Viren Ìber dem Recht des Users stehen, alle Mails zu erhalten (das Wohl der Firma steht Ìber dem Recht des Einzelnen).
Hast Du da naehere Infos/Praezedenzfaelle? Hab momentan genau die Problematik mit Spam und warte auf eine Betriebsratsvereinbarung oder aehnliches. Oder treffen Deine Aeusserungen nur auf Viren, Trojaner etc zu?
-- **************************************************** übrigens: meine Website ist wieder online: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen **************************************************** -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christoph Weinandt wrote:
Das würde mich auch brennend interessieren...es gibt IMHO auch andere Aussagen dazu!
Seufz... -------------------------------------------------------------
Because it messes up the flow of reading.
How come?
I prefer to reply inline.
What do you do instead?
No.
Do you like Top-posting?
Und worauf beziehst du dich nun mit deiner Aussage und deinem "dazu"? Korrektes Zitieren macht solche Nachfragen überflüssig! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!! Gruss, Christoph ps: muss noch etwas lernen mit mailinglisten umzugehen...das letzte mail ist gut 12 jahre her... Sandy Drobic schrieb:
Christoph Weinandt wrote:
Das wÃŒrde mich auch brennend interessieren...es gibt IMHO auch andere Aussagen dazu!
Seufz... Und worauf beziehst du dich nun mit deiner Aussage und deinem "dazu"? Korrektes Zitieren macht solche Nachfragen ÃŒberflÃŒssig!
- -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGpx0brXYyWgEKqnERAs4hAKCRXJ348ZQpsWQXaMjHoahh0ksIbACcDDfi 2qDhPyEKxlDCRk1i0ktPC7M= =MrPa -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 25. Juli 2007 schrieb Christoph Weinandt:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!!
Gruss, Christoph
ps: muss noch etwas lernen mit mailinglisten umzugehen...das letzte mail ist gut 12 jahre her...
Du solltest deinem Thunderbird so einstellen, das er die Zeichencodierung der Mail auf die Du antwortest übernimmt. Sonst gibt das Zeichensalat bei den Sonderzeichen im zitierten Text. Grüße René -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
René Falk wrote:
Am Mittwoch, 25. Juli 2007 schrieb Christoph Weinandt:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!!
Gruss, Christoph
ps: muss noch etwas lernen mit mailinglisten umzugehen...das letzte mail ist gut 12 jahre her...
Du solltest deinem Thunderbird so einstellen, das er die Zeichencodierung der Mail auf die Du antwortest übernimmt. Sonst gibt das Zeichensalat bei den Sonderzeichen im zitierten Text.
Nein, das Problem entsteht später bei der Filterung der Mail auf einem nachgeschalteten Server. Net::Cmd 2.27 stellt die Kodierung stur auf UTF-8 um, auch wenn einige Teile der Mail eine andere Kodierung haben. Dieser Fehler ist seit fast einem halben Jahr bekannt und anscheinend noch immer nicht von dem Maintainer von Net::Cmd behoben worden. Die neuesten Versionen von Amavisd-New (AFAIK ab Version 2.5.0) verzichten deshalb auf dieses Modul, Marc hatte dies zum Anlass genommen, Amavisd-new umzuprogrammieren und die Abhängigkeit von diesem Modul zu lösen. Der Thread zu diesem Thema ist auch auf dieser Liste im Januar/Februar durchgelaufen. Dies war die Lösung, die ich abschließend gepostet hatte für's Archiv: Für's Archiv: Inzwischen hatte es sich herausgestellt, dass die Ursache ein Bug in Perl war. Ein Modul, auf das Amavisd-new zurückgreift, hat alles nach UTF8 umkodiert ohne Rücksicht auf Verluste. Bei mir kam das Update mit einem CPAN-Update ins System. Geholfen hatte dann nur, bei Net::Cmd auf 2.26 zurückzugehen. Wer also in der nächsten Zeit daran denkt, sein Perl mal auf den neuesten Stand zu bringen, sollte diesen üblen Bug im Hinterkopf behalten. #24835: Net::Cmd 2.27 (libnet 1.20) incorrectly upgrades everything to UTF-8: http://rt.cpan.org/Public/Bug/Display.html?id=24835 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Wednesday 25 July 2007 11:51:23 Christoph Weinandt wrote:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!!
Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berücksichtigen ist. Denn da heisst es: * (1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar. Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen. Bye Michael -- Two simple rules for life: Know Thyself, take nothing in Excess -- Socrates _____________________________________________________________________________ http://macbyte.info/ Mobile Loadavg.: 0.66 0.73 0.93 http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.20-16-x86_64 ICQ #151172379 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michael Raab schrieb:
Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berÌcksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 â?? AusspÀhen von Daten) löscht, unterdrÃŒckt, unbrauchbar macht oder verÀndert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen. Ja, das wäre auch meine Auffassung dazu...
Gruss, Christoph - -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGpyXLrXYyWgEKqnERAkj7AJ4p60XLuXo2/Ar8ySSVIGm2HmzuIwCfTwEE MzDwZc0FQF6xLt5M4n513uQ= =JBN/ -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christoph Weinandt schrieb:
Michael Raab schrieb:
Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berÌcksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 â?? AusspÀhen von Daten) löscht, unterdrÃŒckt, unbrauchbar macht oder verÀndert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen. Ja, das wäre auch meine Auffassung dazu...
Gruss, Christoph
Bei Spam JA und bei Malware ?? <Übertreibung> so in dem Stil ..jeder hat das Recht seine Briefbomben auch selbst aufmachen zu dürfen.... </Übertreibung> Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fred Ockert schrieb:
Bei Spam JA und bei Malware ??
Hallo Fred, das Problem ist: wo ist der "Eingriff in die Privatsphäre" zulässig und wo ist er "unverhältnismässig": Ich bin vorsichtig, was die in der Liste geäußerte "Höherwertigkeit" des Firmeninteresses vor dem Privatinteresse betrifft, denn IMHO ist das nicht so einfach zu definieren. Bisher ging es zumindest in den von mir betrachteten Fällen entweder über eine Betriebsvereinbarung (was in dem ursprünglichen Posting ja auch drin gestanden hat) und ein EXPLIZITES Einverständnis des jeweiligen Mitarbeiters und dann konnte SPAM ausgefiltert werden. Der Standpunkt, daß eine bereits während der Kommunikation mit Absendernotiz abgewiesene Email als rechtlich nicht zugestellt gilt, ist mir auch schon zu Ohren gekommen. Ich würde technisch das in etwa so lösen: 1. eine Betriebsvereinbarung und das schriftliche Einverständnis des jeweiligen Mitarbeiters einholen 2. Filterung auf Protokollebene durch RBL, MX-Record und Analyse des SMTP selbst 3. Filterung nach Keywords Im Falle eines Treffers würde die Mail abgewiesen und der versendende Server benachrichtigt. Durch die Filterung über RBL und MX-Record bekommt man IMHO viel Spam raus. Der Rest kann entweder nur getagged in einen Unterordner des Benutzers wandern oder in die normale INBOX. Und das berühmte "i-Tüpfelchen" wäre es, wenn der Nutzer das ganze für seinen Account ein- und wieder ausschalten könnte! Auch das wurde ja schon genannt... Gruss, Christoph
<Übertreibung> so in dem Stil ..jeder hat das Recht seine Briefbomben auch selbst aufmachen zu dürfen....
</Übertreibung>
Fred
- -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGp3/lrXYyWgEKqnERAn8ZAJ0Y0/h7j9PYo2RdaBmedlLfRxBwUQCghyzw Ua6GpedtCXbp4HN6Fb2G7/k= =WjJ7 -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christoph Weinandt schrieb:
Bei Spam JA und bei Malware ??
Hallo Fred,
das Problem ist: wo ist der "Eingriff in die Privatsphäre" zulässig und wo ist er "unverhältnismässig": Ich bin vorsichtig, was die in der Liste geäußerte "Höherwertigkeit" des Firmeninteresses vor dem Privatinteresse betrifft, denn IMHO ist das nicht so einfach zu definieren. Bisher ging es zumindest in den von mir betrachteten Fällen entweder über eine Betriebsvereinbarung (was in dem ursprünglichen Posting ja auch drin gestanden hat) und ein EXPLIZITES Einverständnis des jeweiligen Mitarbeiters und dann konnte SPAM ausgefiltert werden.
verhältnismässig .. sicher wenn es um Virensignaturen geht .. ist das (neue) Gesetz fertig (oder nur in Arbeit)..in Deutschland - woanders gilt Einbruch + Einbruchsversuch längst als Straftat ...also wehren wir nur Einbrüche ab ( identifizierte Malware - nur darum geht es erstmal)
Der Standpunkt, daß eine bereits während der Kommunikation mit Absendernotiz abgewiesene Email als rechtlich nicht zugestellt gilt, ist mir auch schon zu Ohren gekommen.
nix Notitz.. die macht der Versendeserver (!).. ist wie zurück - unzustellbar
Ich würde technisch das in etwa so lösen:
1. eine Betriebsvereinbarung und das schriftliche Einverständnis des jeweiligen Mitarbeiters einholen
Du meinst *oder* .. weil eine fehlende Unterschrift (eine Pratikanten oder ....) schmeisst alles
2. Filterung auf Protokollebene durch RBL, MX-Record und Analyse des SMTP selbst
gut...
3. Filterung nach Keywords
also das eine Prozent (?) kannste dann reinlassen..... hier waere erst filtern mit Zustimmung angesagt
Im Falle eines Treffers würde die Mail abgewiesen und der versendende Server benachrichtigt.
NEIN - denn dann hast du schon angenommen ... Annahme .. wir stellen und blind + taub .. 's ist wie beim Telefon! du schaust, wer anruft... und nimmst einfach nicht ab.. dadurch findet keine Kommunikation statt und *BITTE* sag mir nicht Bescheid!! mach bitte keinen DoS-Angriff mit Bounces! Ganz besonders mit gefälschten Absenderangaben! So kann man bei manchen auch den Spam endlich loswerden....! Ich müsste also als Absender einfach weinandt@wiwi.uni-frankfurt.de reinschreiben, das an blabla@wiwi.uni-frankfurt.de schicken.... da der Server immer dem vermeintlichen Absender Bescheid sagt.. wird dein Postfach zugeschüttet...mit Spam... Deswegen kein Bounce, kein Bescheid sagen.. einfach ignorieren.... Na ja .. es sei denn du verschickst Spam unter deinem wirklichen Namen ..dann würde so was Sinn machen... Es reicht, wenn mein Einlieferungsserver *mir* sagt, was er nicht losgeworden ist.
Durch die Filterung über RBL und MX-Record bekommt man IMHO viel Spam raus. Der Rest kann entweder nur getagged in einen Unterordner des Benutzers wandern oder in die normale INBOX.
nein ... weil ... wir haben die ja gar nicht angenommen...... Taggen im Header ( wir verändern keine Mail - wir machen nur einen Zusatzvermerk auf dem Umschlag).. ja .. nach Greylisting bist du (heute) schon 90% und mehr los...das wird bald schlechter werden....aber dann haben wir ja (noch + sicher auch neue ) andere Mechanismen.
Und das berühmte "i-Tüpfelchen" wäre es, wenn der Nutzer das ganze für seinen Account ein- und wieder ausschalten könnte!
kannst du mit etwas mehr Aufwand machen, dass der User die MX-Recordprüfung, RBL-Listen usw. selbst deaktiviren/aktivieren kann.
Auch das wurde ja schon genannt...
Gruss, Christoph
tja.. also wenn du mehrere Mailaccounts hast... und die "den richtgen " bekannt sind (zum Beispiel Angestellten der Berliner Senatsverwaltung...bei einigen Ämter'n - nicht bei allen ...so pauschal gilt das nicht, oder du hast auf deiner Webseite das gur für die Crawlwer erkennbar gestaltet...).. dann hast du einen gute Chance das du "von dir selbst" Würmer bekommst. Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fred Ockert schrieb:
und *BITTE* sag mir nicht Bescheid!! mach bitte keinen DoS-Angriff mit Bounces! Ganz besonders mit gefälschten Absenderangaben! So kann man bei manchen auch den Spam endlich loswerden....! Ich müsste also als Absender einfach weinandt@wiwi.uni-frankfurt.de reinschreiben, das an blabla@wiwi.uni-frankfurt.de schicken.... da der Server immer dem vermeintlichen Absender Bescheid sagt.. wird dein Postfach zugeschüttet...mit Spam... Deswegen kein Bounce, kein Bescheid sagen.. einfach ignorieren.... Na ja .. es sei denn du verschickst Spam unter deinem wirklichen Namen ..dann würde so was Sinn machen...
Es reicht, wenn mein Einlieferungsserver *mir* sagt, was er nicht losgeworden ist. tja.. also wenn du mehrere Mailaccounts hast... und die "den richtgen " bekannt sind (zum Beispiel Angestellten der Berliner Senatsverwaltung...bei einigen Ämter'n - nicht bei allen ...so pauschal gilt das nicht, oder du hast auf deiner Webseite das gur für die Crawlwer erkennbar gestaltet...).. dann hast du einen gute Chance das du "von dir selbst" Würmer bekommst.
Gruss Fred
Hallo Fred, danke für Deine interessanten Ausführungen - ok, also ohne "Bescheid sagen" ... Gruss, Christoph - -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGp5qsrXYyWgEKqnERAhQjAKCVb9+6I9jdevu4twcSN84WsmYarwCfWM6f T18I4DX74fp7uVkOjUyzDIw= =3Y6L -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Raab schrieb:
On Wednesday 25 July 2007 11:51:23 Christoph Weinandt wrote:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!!
Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berücksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen.
Da wäre ich vorsichtig. Wer entscheidet bei dir, was SPAM ist? Es wäre nicht das erste Mal dass "echte" Mails als SPAM eingeordnet werden bzw. Mails fälschlicherweise markiert werden (siehe Spamhaus.org http://www.heise.de/newsticker/meldung/91417). IMHO ist es besser alle Mails zuzustellen, aber als SPAM markiert. Viren und Co werden gefiltert und der User benachrichtigt, ob er sie wirlich haben will. Alles andere kann Probleme machen, insbesondere wenn private Mailnutzung nicht verboten ist. mfg. Joachim -- Englisch für Fortgeschrittene You are in the "living-room" of the lion ! Du bist in der Höhle des Löwen Zufallssignatur Nr: 230 ---------------------------------------------------------------- Joachim Reiter Abteilung EMV/ELV Telefon: +49 (0)6831 47 3829 Telefax: +49 (0)6831 47 3229 E-Mail: Joachim.Reiter@dillinger.biz AG der Dillinger Hüttenwerke http://www.dillinger.de ---------------------------------------------------------------- Aktien-Gesellschaft der Dillinger Hüttenwerke Werkstraße 1, 66763 Dillingen/Saar Sitz: Dillingen/Saar Registergericht: Amtsgericht Saarbrücken HRB 23001 Vorsitzender des Aufsichtsrats: Dr. Michael H. Müller Vorstand: Dr. Paul Belche (Vors.), Dr. Norbert Bannenberg Dr. Karlheinz Blessing , Fred Metzken ---------------------------------------------------------------- -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Joachim Reiter, EMV-ELV schrieb:
Da wÀre ich vorsichtig. Wer entscheidet bei dir, was SPAM ist? Es wÀre nicht das erste Mal dass "echte" Mails als SPAM eingeordnet werden bzw. Mails fÀlschlicherweise markiert werden (siehe Spamhaus.org http://www.heise.de/newsticker/meldung/91417). IMHO ist es besser alle Mails zuzustellen, aber als SPAM markiert. Viren und Co werden gefiltert und der User benachrichtigt, ob er sie wirlich haben will. Alles andere kann Probleme machen, insbesondere wenn private Mailnutzung nicht verboten ist.
mfg. Joachim
Richtig - daher ist IMHO das Verfahren einer markierten Zustellung in einen Unterordner des Benutzers am besten! Genau, wie Du es beschrieben hast! Gruss, Christoph - -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGpy60rXYyWgEKqnERAg98AJ9//6jIH9UF8xzBZeBpoPWy86hirQCg62X2 3MhX/58fxJZuyKBU6/jaF6k= =Cx5h -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joachim Reiter, EMV-ELV wrote:
Michael Raab schrieb:
On Wednesday 25 July 2007 11:51:23 Christoph Weinandt wrote:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!!
Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berücksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen.
Da wäre ich vorsichtig. Wer entscheidet bei dir, was SPAM ist? Es wäre nicht das erste Mal dass "echte" Mails als SPAM eingeordnet werden bzw. Mails fälschlicherweise markiert werden (siehe Spamhaus.org http://www.heise.de/newsticker/meldung/91417). IMHO ist es besser alle
spamhaus.org wird von den meisten wohl als "harte" RBL eingesetzt, die direkt im SMTP-Dialog den Client abblockt. Die Mail kommt somit gar nicht auf den eigenen Server und die Verantwortung für die Mail bleibt beim sendenden Server. Rechtlich ist dies damit kein Problem, das ist eine Policy-Frage, welche RBLs man wie einsetzt.
Mails zuzustellen, aber als SPAM markiert. Viren und Co werden gefiltert und der User benachrichtigt, ob er sie wirlich haben will. Alles andere kann Probleme machen, insbesondere wenn private Mailnutzung nicht verboten ist.
Aber hier hast du den Finger auf den kritischen Punkt gelegt. Wenn ich mich recht erinnere, sollte man als Postmaster sehr vorsichtig sein, solange nicht explizit die private Emailbenutzung verboten ist und die Mitarbeiter dies verbindlich zur Kenntnis genommen haben. Nur dann sind die Mails Eigentum der Firma und können auch entsprechend behandelt werden. Ohne dem muss man selbst bei der Auswertung der Logs vorsichtig sein. Auch Filter, welche etwa das Subject einer Mail loggen, würde ich nicht einsetzen auf einem Server, der auch private Mails annehmen könnte. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 25. Juli 2007, Sandy Drobic wrote:
Joachim Reiter, EMV-ELV wrote:
Michael Raab schrieb:
On Wednesday 25 July 2007 11:51:23 Christoph Weinandt wrote:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!!
Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berücksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen.
Da wäre ich vorsichtig. Wer entscheidet bei dir, was SPAM ist? Es wäre nicht das erste Mal dass "echte" Mails als SPAM eingeordnet werden bzw. Mails fälschlicherweise markiert werden (siehe Spamhaus.org http://www.heise.de/newsticker/meldung/91417). IMHO ist es besser alle
spamhaus.org wird von den meisten wohl als "harte" RBL eingesetzt, die direkt im SMTP-Dialog den Client abblockt. Die Mail kommt somit gar nicht auf den eigenen Server und die Verantwortung für die Mail bleibt beim sendenden Server.
Rechtlich ist dies damit kein Problem, das ist eine Policy-Frage, welche RBLs man wie einsetzt.
Aber auch das ist nicht völlig unproblematisch, denn auch das unterdrücken der Kommunikation ist nicht so ohneweiteres nicht erlaubt. Wenn nicht gerade eine technische Gefährdung für das System wie bei einem Virus vorliegt. Aber das weisst Du zu dem Zeitpunkt ja noch gar nicht. Stell Dir mal vor Dein Nachbar blockiert regelmäßig die Haustür damit der Postbote nicht mehr reinkommt, nur weil er vermutet das der Postbote Werbung für Dich bringt. Denn das hat er in der Vergangenheit schon mal gemacht. Gruß Thomas
Thomas Vollmer wrote:
On Mittwoch, 25. Juli 2007, Sandy Drobic wrote:
spamhaus.org wird von den meisten wohl als "harte" RBL eingesetzt, die direkt im SMTP-Dialog den Client abblockt. Die Mail kommt somit gar nicht auf den eigenen Server und die Verantwortung für die Mail bleibt beim sendenden Server.
Rechtlich ist dies damit kein Problem, das ist eine Policy-Frage, welche RBLs man wie einsetzt.
Aber auch das ist nicht völlig unproblematisch, denn auch das unterdrücken der Kommunikation ist nicht so ohneweiteres nicht erlaubt. Wenn nicht gerade eine technische Gefährdung für das System wie bei einem Virus vorliegt. Aber das weisst Du zu dem Zeitpunkt ja noch gar nicht.
Stell Dir mal vor Dein Nachbar blockiert regelmäßig die Haustür damit der Postbote nicht mehr reinkommt, nur weil er vermutet das der Postbote Werbung für Dich bringt. Denn das hat er in der Vergangenheit schon mal gemacht.
Wenn die Policy sagt, dass der Nachbar dafür zuständig ist, dann geht das in Ordnung. Frage ist, wer dem Nachbarn die Möglichkeit gegeben hat, die Tür zu blockieren und die Berechtigung/Information? Daran siehst du, dass dein Beispiel hinkt. Dadurch geht die Mail jedoch nicht verloren, denn sie wird ja als nicht zustellbar zusammen mit dem Grund der Ablehnung an den Absender zurückgeschickt. Dieser weiss alos Bescheid und kann gegebenenfalls andere Methoden der Übermittlung verwenden bzw. die Ursache klären. Eine ganz andere Situation entsteht, wenn z.B. die Mail erst angenommen wird und später, aus welchen Gründen auch immer, gelöscht wird. Dann hast du die Verantwortung für die Mail übernommen und darfst erklären, warum die Mail jetzt einfach verschwunden ist. Es gibt übrigens noch eine Art, Mails zu verlieren, obwohl sie zugestellt wurde: man versteckt sie in einem Riesenhaufen von Spam. Der Anwender wird sie mit guter Wahrscheinlichkeit übersehen und zusammen mit dem Spam nach /dev/null befördern. Das kommt leider auch nicht selten vor. Deshalb ist es wichtig, Spam auf ein akzeptables Maß einzugrenzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 25. Juli 2007, Sandy Drobic wrote:
Thomas Vollmer wrote:
On Mittwoch, 25. Juli 2007, Sandy Drobic wrote:
spamhaus.org wird von den meisten wohl als "harte" RBL eingesetzt, die direkt im SMTP-Dialog den Client abblockt. Die Mail kommt somit gar nicht auf den eigenen Server und die Verantwortung für die Mail bleibt beim sendenden Server.
Rechtlich ist dies damit kein Problem, das ist eine Policy-Frage, welche RBLs man wie einsetzt.
Aber auch das ist nicht völlig unproblematisch, denn auch das unterdrücken der Kommunikation ist nicht so ohneweiteres nicht erlaubt. Wenn nicht gerade eine technische Gefährdung für das System wie bei einem Virus vorliegt. Aber das weisst Du zu dem Zeitpunkt ja noch gar nicht.
Stell Dir mal vor Dein Nachbar blockiert regelmäßig die Haustür damit der Postbote nicht mehr reinkommt, nur weil er vermutet das der Postbote Werbung für Dich bringt. Denn das hat er in der Vergangenheit schon mal gemacht.
Wenn die Policy sagt, dass der Nachbar dafür zuständig ist, dann geht das in Ordnung. Frage ist, wer dem Nachbarn die Möglichkeit gegeben hat, die Tür zu blockieren und die Berechtigung/Information?
Ich war zwar erst mal davon ausgegangen das der Nachbar das ohne dein Wissen macht, aber selbst wenn er Dich um Erlaubnis bitten in der Art "Soll ich Ihnen Werbung vom Leib halten" und Du ihm das erlaubst, kommt er immer noch in Not weil Dir später einfällt Dein Einverständnis zurückzuziehen.
Daran siehst du, dass dein Beispiel hinkt.
Dadurch geht die Mail jedoch nicht verloren, denn sie wird ja als nicht zustellbar zusammen mit dem Grund der Ablehnung an den Absender zurückgeschickt. Dieser weiss alos Bescheid und kann gegebenenfalls andere Methoden der Übermittlung verwenden bzw. die Ursache klären.
Die Standardfehlermeldungen reichen nicht, weil sie regelmäßig für den Laien unverständlich sind und oft auch noch auf Englisch sind. Gruß Thomas
Thomas Vollmer wrote:
Wenn die Policy sagt, dass der Nachbar dafür zuständig ist, dann geht das in Ordnung. Frage ist, wer dem Nachbarn die Möglichkeit gegeben hat, die Tür zu blockieren und die Berechtigung/Information?
Ich war zwar erst mal davon ausgegangen das der Nachbar das ohne dein Wissen macht, aber selbst wenn er Dich um Erlaubnis bitten in der Art "Soll ich Ihnen Werbung vom Leib halten" und Du ihm das erlaubst, kommt er immer noch in Not weil Dir später einfällt Dein Einverständnis zurückzuziehen.
Wenn die Policy nicht kontrolliert werden kann, hast du ein Problem. (^-^) In diesem Fall ist das Log die Kontrolle. Die Aufgabe des Postmasters ist es, fortwährend zu kontrollieren, dass die Policy eingehalten wird und gegebenenfalls einzuschreiten.
Dadurch geht die Mail jedoch nicht verloren, denn sie wird ja als nicht zustellbar zusammen mit dem Grund der Ablehnung an den Absender zurückgeschickt. Dieser weiss alos Bescheid und kann gegebenenfalls andere Methoden der Übermittlung verwenden bzw. die Ursache klären.
Die Standardfehlermeldungen reichen nicht, weil sie regelmäßig für den Laien unverständlich sind und oft auch noch auf Englisch sind.
Dies ist belanglos, da der Laie sich dann an den zuständigen Fachmann wenden kann, also den Mailadmin in seiner Firma. Wenn unsere Mitarbeiter eine Email als nicht zustellbar zurückbekommen und die Fehlermeldung nicht deuten können, fragen sie mich ja auch. (^-^) Anhand der erweiterten Returncodes kann jedoch ein halbwegs moderner Mailclient die DSN auch in der lokalen Sprache darstellen. Postfix unterstutzt die erweiterten Codes AFAIK seit Version 2.3. Dies erscheint dann in den Capabilities als 250-ENHANCEDSTATUSCODES -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 25. Juli 2007, Sandy Drobic wrote:
Thomas Vollmer wrote:
Wenn die Policy sagt, dass der Nachbar dafür zuständig ist, dann geht das in Ordnung. Frage ist, wer dem Nachbarn die Möglichkeit gegeben hat, die Tür zu blockieren und die Berechtigung/Information?
Ich war zwar erst mal davon ausgegangen das der Nachbar das ohne dein Wissen macht, aber selbst wenn er Dich um Erlaubnis bitten in der Art "Soll ich Ihnen Werbung vom Leib halten" und Du ihm das erlaubst, kommt er immer noch in Not weil Dir später einfällt Dein Einverständnis zurückzuziehen.
Wenn die Policy nicht kontrolliert werden kann, hast du ein Problem. (^-^) In diesem Fall ist das Log die Kontrolle. Die Aufgabe des Postmasters ist es, fortwährend zu kontrollieren, dass die Policy eingehalten wird und gegebenenfalls einzuschreiten.
Ehe ich mich jetzt zu sehr ins Thema bzw. Diskussion vertiefe, aber grundsätzlich schützen die einschlägigen Gesetze nicht nur den Empfänger der Nachricht, sondern auch den Absender. D.h. wenn man das Ganze etwas, zugegeben etwas theoretisch theologisch, streng auslegt, muss man im Rahmen der Deiner Policy auch das Einverständnis des Absenders einholen. Und selbst wenn die Firma die Nutzung für private Zwecke untersagt und man das auch noch alles schriftlich mit den Mitarbeitern geklärt hat, schützt das nicht davor das eine fremde Person eine EMail privater Natur in die Firma schickt.
Dadurch geht die Mail jedoch nicht verloren, denn sie wird ja als nicht zustellbar zusammen mit dem Grund der Ablehnung an den Absender zurückgeschickt. Dieser weiss alos Bescheid und kann gegebenenfalls andere Methoden der Übermittlung verwenden bzw. die Ursache klären.
Die Standardfehlermeldungen reichen nicht, weil sie regelmäßig für den Laien unverständlich sind und oft auch noch auf Englisch sind.
Dies ist belanglos, da der Laie sich dann an den zuständigen Fachmann wenden kann, also den Mailadmin in seiner Firma. Wenn unsere Mitarbeiter eine Email als nicht zustellbar zurückbekommen und die Fehlermeldung nicht deuten können, fragen sie mich ja auch. (^-^)
Nicht jede Firma hat einen Admin oder ausreichend qualifizierte Admins. Von Privatpersonen als Absender mal abgesehen. Und ich habe schon oft erlebt das die Anwender solche Fehlermeldungen, eben weil sie sie nicht als Fehlermeldungen verstanden haben, einfach gelöscht haben und sich dann nach Tagen gewundert haben warum Rückfragen kommen warum die Mail nicht da ist. Genauso wenig versteht $ANWENDER das EMail keine zeitlich verbindliche Zustellung ist.
Anhand der erweiterten Returncodes kann jedoch ein halbwegs moderner Mailclient die DSN auch in der lokalen Sprache darstellen. Postfix unterstutzt die erweiterten Codes AFAIK seit Version 2.3. Dies erscheint dann in den Capabilities als 250-ENHANCEDSTATUSCODES
Ich glaube wir reden hier von Leuten für die Mailprogramme von max. zwei Softwarehäusern kommen bzw. Webclients bei Freemailern nutzen. Jetzt aber EoT. Thomas
Thomas Vollmer wrote:
Ehe ich mich jetzt zu sehr ins Thema bzw. Diskussion vertiefe, aber grundsätzlich schützen die einschlägigen Gesetze nicht nur den Empfänger der Nachricht, sondern auch den Absender. D.h. wenn man das Ganze etwas, zugegeben etwas theoretisch theologisch, streng auslegt, muss man im Rahmen der Deiner Policy auch das Einverständnis des Absenders einholen.
Nein! Um die Absurdität dieser Idee auf die Spitze zu treiben, stelle dir einfach mal vor, man müsste von jeder Person, die einem etwas schickt, das Einverständnis zur wie auch immer gearteten Verarbeitung holen. (^-^) Bei vielen Mails ist dies technisch auch gar nicht möglich. Denke allein an DSN mit dem Null-Absender. Mit der Übermittlung der Mail geht die Mail an dich über. Einschränkungen bezüglich der Verarbeitung/Veröffentlichung mag es geben durch die Geschäftsbeziehungen und die gesetzlichen Vorschriften für den allgemeinen Datenschutz, der für alle Dokumente gilt, nicht nur Email. Schön sind da auch die Emails, welche den Standard-Disclaimer mit allen möglichen und unmöglichen Statements dranhängen haben, die dann an öffentliche Mailinglisten geschickt werden. Willkommen in Absurdistan.
Und selbst wenn die Firma die Nutzung für private Zwecke untersagt und man das auch noch alles schriftlich mit den Mitarbeitern geklärt hat, schützt das nicht davor das eine fremde Person eine EMail privater Natur in die Firma schickt.
Das ist dann nicht dein Problem, sondern das Problem des Absenders.
Die Standardfehlermeldungen reichen nicht, weil sie regelmäßig für den Laien unverständlich sind und oft auch noch auf Englisch sind. Dies ist belanglos, da der Laie sich dann an den zuständigen Fachmann
wenden kann, also den Mailadmin in seiner Firma. Wenn unsere Mitarbeiter eine Email als nicht zustellbar zurückbekommen und die Fehlermeldung nicht deuten können, fragen sie mich ja auch. (^-^)
Nicht jede Firma hat einen Admin oder ausreichend qualifizierte Admins. Von Privatpersonen als Absender mal abgesehen. Und ich habe schon oft erlebt das die Anwender solche Fehlermeldungen, eben weil sie sie nicht als Fehlermeldungen verstanden haben, einfach gelöscht haben und sich dann nach Tagen gewundert haben warum Rückfragen kommen warum die Mail nicht da ist. Genauso wenig versteht $ANWENDER das EMail keine zeitlich verbindliche Zustellung ist.
Auch dies ist dann nicht mein Problem, sondern das Problem des Absenders. Das Sorgfaltsprinzip gilt auch für diesen. Notfalls kann er anrufen und fragen. Auch dies ist vorgekommen und in Ordnung, selbst wenn die Mail schon eindeutig gesagt hat "adress unknown" und er sich schlicht vertippt hatte.
Anhand der erweiterten Returncodes kann jedoch ein halbwegs moderner Mailclient die DSN auch in der lokalen Sprache darstellen. Postfix unterstutzt die erweiterten Codes AFAIK seit Version 2.3. Dies erscheint dann in den Capabilities als 250-ENHANCEDSTATUSCODES
Ich glaube wir reden hier von Leuten für die Mailprogramme von max. zwei Softwarehäusern kommen bzw. Webclients bei Freemailern nutzen.
Genau diese Clients können das! Also kein Problem. Für Webmail kann man sich an den Mailprovider halten. Vielleicht können wir uns darauf einigen, dass es eine gewisse Grauzone gibt zwischen der strikten rechtlichen Auslegung und der praktischen Handhabung bei der Abweisung von Mails. Wer eine Policy hat, die nicht direkt verständlich ist, tut gut daran, in der Reject-Meldung einen Link auf eine Erklärungsseite zu geben in Deutsch und Englisch. Mehr ist kaum möglich. Ich reiche einem Bedürftigen vielleicht noch eine Rolle Klopapier, aber abwischen darf er gefälligst selbst. Irgendwo ist einfach Schluß... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Thomas Vollmer schrieb:
On Mittwoch, 25. Juli 2007, Sandy Drobic wrote:
Michael Raab schrieb:
On Wednesday 25 July 2007 11:51:23 Christoph Weinandt wrote:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!! Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berücksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen. Da wäre ich vorsichtig. Wer entscheidet bei dir, was SPAM ist? Es wäre nicht das erste Mal dass "echte" Mails als SPAM eingeordnet werden bzw. Mails fälschlicherweise markiert werden (siehe Spamhaus.org http://www.heise.de/newsticker/meldung/91417). IMHO ist es besser alle spamhaus.org wird von den meisten wohl als "harte" RBL eingesetzt, die
Joachim Reiter, EMV-ELV wrote: direkt im SMTP-Dialog den Client abblockt. Die Mail kommt somit gar nicht auf den eigenen Server und die Verantwortung für die Mail bleibt beim sendenden Server.
Rechtlich ist dies damit kein Problem, das ist eine Policy-Frage, welche RBLs man wie einsetzt.
Aber auch das ist nicht völlig unproblematisch, denn auch das unterdrücken der Kommunikation ist nicht so ohneweiteres nicht erlaubt. Wenn nicht gerade eine technische Gefährdung für das System wie bei einem Virus vorliegt. Aber das weisst Du zu dem Zeitpunkt ja noch gar nicht.
Stell Dir mal vor Dein Nachbar blockiert regelmäßig die Haustür damit der Postbote nicht mehr reinkommt, nur weil er vermutet das der Postbote Werbung für Dich bringt. Denn das hat er in der Vergangenheit schon mal gemacht. Gilt die Aussage auch für Briefbomben ??? :-)
vor allem ... stell dir mal vor, dein Telefon klingelt ...und du nimmst den Hörer nicht ab, obwohl du zu Hause bist.... Genau das ist das Problem .. wir nehmen nicht "von jedem (dahergelaufenen)... Mail an, sondern nur von Mailservern, die (selber) einen MX-Record auch haben... Oder auch anders gesagt ... Mailserver nehmen nur von (registrierten) Mailservern Aufträge an - nicht von anonymen Mailern.... und *DAS* weiss der Mailserver aber schon, wenn er kontaktiert wird....(und das hält uns derzeit den Löwenanteil des "Müll's" fern...) Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 25. Juli 2007, Fred Ockert wrote:
Thomas Vollmer schrieb:
On Mittwoch, 25. Juli 2007, Sandy Drobic wrote:
Joachim Reiter, EMV-ELV wrote:
Michael Raab schrieb:
On Wednesday 25 July 2007 11:51:23 Christoph Weinandt wrote:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!!
Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berücksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen.
Da wäre ich vorsichtig. Wer entscheidet bei dir, was SPAM ist? Es wäre nicht das erste Mal dass "echte" Mails als SPAM eingeordnet werden bzw. Mails fälschlicherweise markiert werden (siehe Spamhaus.org http://www.heise.de/newsticker/meldung/91417). IMHO ist es besser alle
spamhaus.org wird von den meisten wohl als "harte" RBL eingesetzt, die direkt im SMTP-Dialog den Client abblockt. Die Mail kommt somit gar nicht auf den eigenen Server und die Verantwortung für die Mail bleibt beim sendenden Server.
Rechtlich ist dies damit kein Problem, das ist eine Policy-Frage, welche RBLs man wie einsetzt.
Aber auch das ist nicht völlig unproblematisch, denn auch das unterdrücken der Kommunikation ist nicht so ohneweiteres nicht erlaubt. Wenn nicht gerade eine technische Gefährdung für das System wie bei einem Virus vorliegt. Aber das weisst Du zu dem Zeitpunkt ja noch gar nicht.
Stell Dir mal vor Dein Nachbar blockiert regelmäßig die Haustür damit der Postbote nicht mehr reinkommt, nur weil er vermutet das der Postbote Werbung für Dich bringt. Denn das hat er in der Vergangenheit schon mal gemacht.
Gilt die Aussage auch für Briefbomben ??? :-)
Ja, weil oft erst erkennbar ist das es eine Briefbombe ist wenn es *bumms* macht. Es sei denn Du hast die Technik um reinzugucken ohne zu öffnen oder weils Tickt ;-) .
vor allem ... stell dir mal vor, dein Telefon klingelt ...und du nimmst den Hörer nicht ab, obwohl du zu Hause bist....
Genau das ist das Problem .. wir nehmen nicht "von jedem (dahergelaufenen)... Mail an, sondern nur von Mailservern, die (selber) einen MX-Record auch haben...
Oder auch anders gesagt ... Mailserver nehmen nur von (registrierten)
Wer oder was sind den registrierte Mailserver?? Wo ist das definiert und wer führt die Registratur? Also die RFC 2821 beschreibt einen Server mit MX Record als zuständig für eingehende Post einer bestimmten Domain. Das hat aber mit dem Versandt nichts zu tun. Und gerade bei großen Installation ist eingehender != abgehender Mailserver. Zwar gibt es Dinge wie SPF & Co., die haben sich aber in der Breite noch nicht durchgesetzt. Gruß Thomas
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thomas Vollmer schrieb:
Wer oder was sind den registrierte Mailserver?? Wo ist das definiert und wer führt die Registratur? Also die RFC 2821 beschreibt einen Server mit MX Record als zuständig für eingehende Post einer bestimmten Domain. Das hat aber mit dem Versandt nichts zu tun. Und gerade bei großen Installation ist eingehender != abgehender Mailserver.
Zwar gibt es Dinge wie SPF & Co., die haben sich aber in der Breite noch nicht durchgesetzt.
Gruß
Thomas
Thomas, IMHO ist mir "registriert" genau der Besitz eines MX Records gemeint: Es gibt für amavis tools, mit denen automatisch geprüft wird, ob der mit dem eigenen Mailserver verbundene und sendende Client aus einer Domain kommt, für die es einen MX-Record gibt! In etwa so: 1. connect client 2. try to send mail 3. get IP of client and do a reverse lookup for the DNS-name 4. check MX-Record for this domain Ich weiss nicht mehr genau, ob er den client abweist, wenn die Domain keinen MX Record aufweist oder wenn dieser nicht mit der IP des Clients übereinstimmt. Auf diese Weise wird von all den DSL- und DialIn Accounts kein Mail empfangen, falls diese "direkt" senden und nicht über einen Mailserver, der für diese Domain zuständig ist. Gruss, Christoph - -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGp4H5rXYyWgEKqnERAopKAKD4mKADwxAiN7lDB3dRfoxfHVLZVQCgvFDK NQxhTvxuMLLpTpUJ5l+B2dQ= =88vh -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 25. Juli 2007, Christoph Weinandt wrote:
Thomas Vollmer schrieb:
Wer oder was sind den registrierte Mailserver?? Wo ist das definiert und wer führt die Registratur? Also die RFC 2821 beschreibt einen Server mit MX Record als zuständig für eingehende Post einer bestimmten Domain. Das hat aber mit dem Versandt nichts zu tun. Und gerade bei großen Installation ist eingehender != abgehender Mailserver.
Zwar gibt es Dinge wie SPF & Co., die haben sich aber in der Breite noch nicht durchgesetzt.
Gruß
Thomas
Thomas,
IMHO ist mir "registriert" genau der Besitz eines MX Records gemeint: Es gibt für amavis tools, mit denen automatisch geprüft wird, ob der mit dem eigenen Mailserver verbundene und sendende Client aus einer Domain kommt, für die es einen MX-Record gibt!
Aber diese Verwendung der MX Records als "registrierter" Mailserver geben die Standards nicht her, genau aus diesem Grund sollen ja Techniken wie SPF das wieder ausbügeln. Daher ist die Abweisung von Mails wegen nicht passendem MX Eintrag eine Hilfskrücke. Gruß Thomas
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thomas Vollmer schrieb:
On Mittwoch, 25. Juli 2007, Christoph Weinandt wrote:
Aber diese Verwendung der MX Records als "registrierter" Mailserver geben die Standards nicht her, genau aus diesem Grund sollen ja Techniken wie SPF das wieder ausbügeln.
Daher ist die Abweisung von Mails wegen nicht passendem MX Eintrag eine Hilfskrücke.
Gruß
Thomas Hallo Thomas,
ja, das ist sicherlich nur ein Notbehelf - er ist IMHO sehr wirkungsvoll...noch! Gruss, Christoph - -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqLKJrXYyWgEKqnERAkPQAJ9Ht1UfpN0y6FF0/Nj4NMFQgar8kwCg+cxb z/+vQEjstzysLJ8mewGj2OQ= =gBxl -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christoph Weinandt wrote:
Thomas Vollmer schrieb:
On Mittwoch, 25. Juli 2007, Christoph Weinandt wrote:
Aber diese Verwendung der MX Records als "registrierter" Mailserver geben die Standards nicht her, genau aus diesem Grund sollen ja Techniken wie SPF das wieder ausbügeln.
Daher ist die Abweisung von Mails wegen nicht passendem MX Eintrag eine Hilfskrücke.
ja, das ist sicherlich nur ein Notbehelf - er ist IMHO sehr wirkungsvoll...noch!
Na ja, wenn man riskiert, dass ein paar Späne fliegen. Ich halte die Nebenwirkungen von so einer Policy nicht für vertretbar, weder vom Ergebnis noch vom Standpunkt der allgemeinen Kompatibilität. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb:
Na ja, wenn man riskiert, dass ein paar Späne fliegen. Ich halte die Nebenwirkungen von so einer Policy nicht für vertretbar, weder vom Ergebnis noch vom Standpunkt der allgemeinen Kompatibilität.
Ja... t-online scheint das so zu machen: /cwe@cweinandt:~> dig t-online.de mx ; <<>> DiG 9.3.2 <<>> t-online.de mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55408 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4 ;; QUESTION SECTION: ;t-online.de. IN MX ;; ANSWER SECTION: t-online.de. 10786 IN MX 10 mx00.t-online.de. t-online.de. 10786 IN MX 10 mx03.t-online.de. t-online.de. 10786 IN MX 10 mx01.t-online.de. t-online.de. 10786 IN MX 10 mx02.t-online.de. ;; ADDITIONAL SECTION: mx03.t-online.de. 10786 IN A 194.25.134.73 mx02.t-online.de. 10786 IN A 194.25.134.9 mx00.t-online.de. 10786 IN A 194.25.134.8 mx01.t-online.de. 10786 IN A 194.25.134.72 cwe@cweinandt:~> telnet mx00.t-online.de 25 Trying 194.25.134.8... Connected to mx00.t-online.de. Escape character is '^]'. 554 IP:89.48.9.103 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) Connection closed by foreign host. cwe@cweinandt:~> telnet mx01.t-online.de 25 Trying 194.25.134.72... Connected to mx01.t-online.de. Escape character is '^]'. 554 IP:89.48.9.103 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) Connection closed by foreign host./ Oder könnte das an was anderem liegen?? - -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqeEJrXYyWgEKqnERAh+qAJ9hYSREQTxiiT47yUXCbHUF5NK+KgCfZaPL GHdlu3gJJFPGEjNcQ1cZTKQ= =Z8Kf -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christoph Weinandt wrote:
Sandy Drobic schrieb:
Na ja, wenn man riskiert, dass ein paar Späne fliegen. Ich halte die Nebenwirkungen von so einer Policy nicht für vertretbar, weder vom Ergebnis noch vom Standpunkt der allgemeinen Kompatibilität.
t-online scheint das so zu machen:
cwe@cweinandt:~> telnet mx00.t-online.de 25 Trying 194.25.134.8... Connected to mx00.t-online.de. Escape character is '^]'. 554 IP:89.48.9.103 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) Connection closed by foreign host. cwe@cweinandt:~> telnet mx01.t-online.de 25
Oder könnte das an was anderem liegen??
So ist es. Normalerweise wartet ein Mailserver erst ab, bis der Client HELO/Mail FROM/RCPT TO/ abgesetzt hat, bis er einen Client abweist. Dies ermöglicht eine erheblich bessere Analyse, ob vielleicht ein Client falsch abgewiesen wurde. Hier hat jedoch T-Online entschieden, dass es wichtiger ist, Clients, von denen man ohnehin keine Mail akzeptieren würde (sprich: dynamische IP), direkt ohne weiteres Federlesen abzuweisen. host 89.48.9.103 103.9.48.89.in-addr.arpa domain name pointer L0967.l.pppool.de. Deine Adresse stammt aus einem dynamischen Einwahlbereich, deshalb steht auch die IP als Ablehnungsgrund in der Reject-Meldung. Die Postfixanweisung dafür ist: smtpd_delay_reject = no # default ist yes Von meiner statischen Leitung aus habe ich dieses Problem nicht: telnet mx00.t-online.de 25 Trying 194.25.134.8... Connected to mx00.t-online.de. Escape character is '^]'. 220 mailin14.aul.t-online.de T-Online ESMTP receiver fssmtpd2025 ready. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb:
So ist es. Normalerweise wartet ein Mailserver erst ab, bis der Client HELO/Mail FROM/RCPT TO/ abgesetzt hat, bis er einen Client abweist. Dies ermöglicht eine erheblich bessere Analyse, ob vielleicht ein Client falsch abgewiesen wurde.
Hier hat jedoch T-Online entschieden, dass es wichtiger ist, Clients, von denen man ohnehin keine Mail akzeptieren würde (sprich: dynamische IP), direkt ohne weiteres Federlesen abzuweisen.
host 89.48.9.103 103.9.48.89.in-addr.arpa domain name pointer L0967.l.pppool.de.
Deine Adresse stammt aus einem dynamischen Einwahlbereich, deshalb steht auch die IP als Ablehnungsgrund in der Reject-Meldung.
Die Postfixanweisung dafür ist: smtpd_delay_reject = no # default ist yes
Von meiner statischen Leitung aus habe ich dieses Problem nicht:
telnet mx00.t-online.de 25 Trying 194.25.134.8... Connected to mx00.t-online.de. Escape character is '^]'. 220 mailin14.aul.t-online.de T-Online ESMTP receiver fssmtpd2025 ready.
Hallo Sandy, wie ich vermutet habe ! Danke für die bestätigung! Wenn ich das über die uni frankfurt mache, dann gehts genauso wie bei dir! Gruss, Christoph - -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqfTVrXYyWgEKqnERAld/AKCKjHbjcUvIA/1k5u4gNeZM4IIPIACeNpSv fbMF2IoQCrW7dpv7m0lVvF0= =zQ21 -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christoph Weinandt schrieb:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Sandy Drobic schrieb:
Na ja, wenn man riskiert, dass ein paar Späne fliegen. Ich halte die Nebenwirkungen von so einer Policy nicht für vertretbar, weder vom Ergebnis noch vom Standpunkt der allgemeinen Kompatibilität.
Ja...
t-online scheint das so zu machen:
/cwe@cweinandt:~> dig t-online.de mx
; <<>> DiG 9.3.2 <<>> t-online.de mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55408 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4
;; QUESTION SECTION: ;t-online.de. IN MX
;; ANSWER SECTION: t-online.de. 10786 IN MX 10 mx00.t-online.de. t-online.de. 10786 IN MX 10 mx03.t-online.de. t-online.de. 10786 IN MX 10 mx01.t-online.de. t-online.de. 10786 IN MX 10 mx02.t-online.de.
;; ADDITIONAL SECTION: mx03.t-online.de. 10786 IN A 194.25.134.73 mx02.t-online.de. 10786 IN A 194.25.134.9 mx00.t-online.de. 10786 IN A 194.25.134.8 mx01.t-online.de. 10786 IN A 194.25.134.72
cwe@cweinandt:~> telnet mx00.t-online.de 25 Trying 194.25.134.8... Connected to mx00.t-online.de. Escape character is '^]'. 554 IP:89.48.9.103 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) Connection closed by foreign host. cwe@cweinandt:~> telnet mx01.t-online.de 25 Trying 194.25.134.72... Connected to mx01.t-online.de. Escape character is '^]'. 554 IP:89.48.9.103 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) Connection closed by foreign host./
Oder könnte das an was anderem liegen??
der redet nicht mit jedem ! entweder du bist im reverse-lookup o.k. oder du hast dich anderwertig ordentlich authentifiziert! aber dann musst du glaube ich auf smtp.t-online.de oder so gehen... hat 89.48.9.103 (also du) einen ordentlichen MX-Record ? waere eine Möglichkeit...
- --
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Freitag, 27. Juli 2007, Fred Ockert wrote:
Christoph Weinandt schrieb:
Sandy Drobic schrieb: 554 IP:89.48.9.103 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) Connection closed by foreign host./
Oder könnte das an was anderem liegen??
der redet nicht mit jedem ! entweder du bist im reverse-lookup o.k. oder du hast dich anderwertig ordentlich authentifiziert! aber dann musst du glaube ich auf smtp.t-online.de oder so gehen...
hat 89.48.9.103 (also du) einen ordentlichen MX-Record ? waere eine Möglichkeit...
Also die IP Adresse kann eigentlich keinen MX Record haben. Wohl aber die Domain/Host der Absender/Envelope Adresse einen MX Record der auf o.g. IP zeigt. Aber da T-Offline zu diesem Zeitpunkt weder die Envelope- noch die From Adresse kennt, greift das hier eh nicht. Die blocken einfach alles was Ihnen als Dial-IN IP Range bekannt ist. Da ist der MXer uninteressant. Gruß Thomas
Thomas Vollmer wrote:
On Freitag, 27. Juli 2007, Fred Ockert wrote:
hat 89.48.9.103 (also du) einen ordentlichen MX-Record ? waere eine Möglichkeit...
Also die IP Adresse kann eigentlich keinen MX Record haben.
Wohl aber die Domain/Host der Absender/Envelope Adresse einen MX Record der auf o.g. IP zeigt.
Präzise gesagt, der MX-Record weist auf einen Hostnamen, der wiederum auf einen A-Record, also eine IP-Adresse weist. Ein MX-Record sollte nicht direkt auf eine IP-Adresse zeigen. Also, wenn schon penibel, dann aber richtig pingelig. (^-°) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 26. Juli 2007 schrieb Christoph Weinandt:
Thomas Vollmer schrieb:
On Mittwoch, 25. Juli 2007, Christoph Weinandt wrote:
Aber diese Verwendung der MX Records als "registrierter" Mailserver geben die Standards nicht her, genau aus diesem Grund sollen ja Techniken wie SPF das wieder ausbügeln.
Daher ist die Abweisung von Mails wegen nicht passendem MX Eintrag eine Hilfskrücke.
Eine sehr miese Krücke, wie ich erfahren durfte. Vom Haupt-Mail-Account weitergeleitet zum Account bei meinen Mobilfunkprovider, und von dort auf mein Handy. Geantwortet vom Handy mit der Adresse des Haupt-Accounts im From. Domain des Haupt-Accounts stimmt dann nicht mit dem absendenen Mailserver überein. Grüße René -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
René Falk schrieb:
Am Donnerstag, 26. Juli 2007 schrieb Christoph Weinandt:
Thomas Vollmer schrieb:
On Mittwoch, 25. Juli 2007, Christoph Weinandt wrote:
Aber diese Verwendung der MX Records als "registrierter" Mailserver geben die Standards nicht her, genau aus diesem Grund sollen ja Techniken wie SPF das wieder ausbügeln.
Daher ist die Abweisung von Mails wegen nicht passendem MX Eintrag eine Hilfskrücke.
Eine sehr miese Krücke, wie ich erfahren durfte. kann nicht sein
Vom Haupt-Mail-Account weitergeleitet zum Account bei meinen Mobilfunkprovider, und von dort auf mein Handy. Geantwortet vom Handy mit der Adresse des Haupt-Accounts im From.
geht gar nicht, dass du eine *nicht* angenomme Mail weitergeleitet bokommst... abweisen - nix annehmen ..so in dem Stil: .. mit dem rede ich gar nicht...
Domain des Haupt-Accounts stimmt dann nicht mit dem absendenen Mailserver überein.
da hat dich ggfs Dein (Provider)Mailserver informiert- dass er was nicht losgeworden ist! Aber diese Kette ist dir ja bekannt.. da kommt auch dein Ansender und dein Mailziel vor.. und normalerweise steht mailer_daemon@meine.domain.tld da. machmal auch die Provider-Domain. Kann man aber ausschalten.. das Benachrichtigen ... ( ich glaub bei gmx und web.de kriegste sowas auch nicht) (ich kenne da nur den Satz .. "ich kann kein Englisch...") Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 27. Juli 2007 schrieb Fred Ockert:
René Falk schrieb:
Am Donnerstag, 26. Juli 2007 schrieb Christoph Weinandt:
Thomas Vollmer schrieb:
On Mittwoch, 25. Juli 2007, Christoph Weinandt wrote:
Aber diese Verwendung der MX Records als "registrierter" Mailserver geben die Standards nicht her, genau aus diesem Grund sollen ja Techniken wie SPF das wieder ausbügeln.
Daher ist die Abweisung von Mails wegen nicht passendem MX Eintrag eine Hilfskrücke.
Eine sehr miese Krücke, wie ich erfahren durfte.
kann nicht sein
doch
Vom Haupt-Mail-Account weitergeleitet zum Account bei meinen Mobilfunkprovider, und von dort auf mein Handy. Geantwortet vom Handy mit der Adresse des Haupt-Accounts im From.
geht gar nicht, dass du eine *nicht* angenomme Mail weitergeleitet bokommst... abweisen - nix annehmen ..so in dem Stil: .. mit dem rede ich gar nicht...
Missverständnis. Mail ist über die beschriebene Kette angekommen und ich möchte drauf antworten. Und die Antwort wird dann wie beschrieben abgewiesen.
Domain des Haupt-Accounts stimmt dann nicht mit dem absendenen Mailserver überein.
Anderes Beispiel: Ich habe bei einer Institution einen reinen Weiterleitungsaccount, sprich es existiert kein Postfach auf das ich zugreifen kann und es gibt keinen Mailserver für ausgehenden Mailverkehr von meiner Seite. Die an mich gerichteten Mails werden nur zu meinem Haupt-Account weitergeleitet. Schon hast Du wieder das Problem beim antworten, wenn Du die To: Adresse der eingehenden Mail beim antworten benutzt. Andere Situation: Du sammelst von verschiedenen Konten deine Mails ein und nutzt wegen der unterschiedlichen zulässigen maximalen Größen für ausgehende Mails einen Versender einer anderen Domain. Bingo! Schon wieder dieses Problem. Grüße René -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mittwoch, 25. Juli 2007, Michael Raab wrote:
On Wednesday 25 July 2007 11:51:23 Christoph Weinandt wrote:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!!
Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berücksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen.
Ich wäre mit derartigen Rechtsempfehlungen allgemein etwas vorsichtiger. Es gibt einfach noch keine höchstrichterlichen Entscheidungen hierzu und von jedem RA den man fragt eine andere Meinung. Im Endeffekt zählt dann im Falle eines Falles nur die momentane Meinung des Richters. Zum Thema schriftliche Erlaubnis hat mir einer unser RAe mal ganz labidar gesagt, das das Postwesen (und dazu gehört auch die EMail) ein durch das Grundgesetz geschütztes Grundrecht ist. Und eben diese kann man nicht einfach abgeben. Zumindest kann man diese Erlaubnis später im Fall des Falles einfach für nichtig erklären. D.h. Du bist mit Deiner Erlaubnis immer noch nicht auf der sicheren Seite. Gruß Thomas
Thomas Vollmer wrote:
On Mittwoch, 25. Juli 2007, Michael Raab wrote:
On Wednesday 25 July 2007 11:51:23 Christoph Weinandt wrote:
Sorry - ich meinte, daß mich korrekte Aussagen zu den rechtlichen Regelungen beim Thema Emailfiltering interessieren!! Ich denke mir mal, dass hier der Paragraph § 303a StGB zu berücksichtigen ist. Denn da heisst es:
* (1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. * (2) Der Versuch ist strafbar.
Deswegen hole ich mir von meinen Kunden eine schriftliche Erlaubnis, den Spam zu löschen.
Ich wäre mit derartigen Rechtsempfehlungen allgemein etwas vorsichtiger. Es gibt einfach noch keine höchstrichterlichen Entscheidungen hierzu und von jedem RA den man fragt eine andere Meinung. Im Endeffekt zählt dann im Falle eines Falles nur die momentane Meinung des Richters.
Zustimm. Am einfachsten löst sich das Dilemma, indem man über ein Webportal dem Anwender die Möglichkeit gibt, diese Einstellung vorzunehmen und er sich vorher mit user/pass dafür einloggen muss. Ebenfalls sollte eine klare Warnung bestätigt werden, dass die Mails damit unwiederbringlich gelöscht werden und Mails unter Umständen falsch als Spam erkannt werden. Damit ist die Handlung vom authentifizierten Anwender ausgegangen und er hat (durch Klick) bestätigt, dass er die Folgen seiner Handlung kennt. Dies kann er auch jederzeit rückgängig machen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christoph Weinandt schrieb:
Das würde mich auch brennend interessieren...es gibt IMHO auch andere Aussagen dazu!
wo und von wem ????
Benjamin E. Zeller schrieb:
On Tuesday 24 July 2007 18:24:43 Sandy Drobic wrote:
- die meisten Gerichtsurteile bestÀtigen, dass die Filterung von gefÀhrlichen Inhalten wie Viren Ìber dem Recht des Users stehen, alle Mails zu erhalten (das Wohl der Firma steht Ìber dem Recht des Einzelnen).
Hast Du da naehere Infos/Praezedenzfaelle? Hab momentan genau die Problematik mit Spam und warte auf eine Betriebsratsvereinbarung oder aehnliches. Oder treffen Deine Aeusserungen nur auf Viren, Trojaner etc zu?
die Äusserungen betreffen Malware allgemein .. wenn sie für das eigene System relevant sind! Spam ist weiterzuleiten (diese Weiterleitung darf der Nutzer "ausschalten") der Nutzer ist die Endfirma (bei Verbot der Privatnutzung - belegbar) bzw. jeder einzelne Angestellte..wenn Privatnutzung nicht verboten ist. Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Sandy! Am Dienstag, 24. Juli 2007 schrieb Sandy Drobic:
Juergen Pabst wrote:
Hallo,
ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend konfiguriert, welches die Mails von einem Mailproxy erhält. Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu realisieren:
Variante b) Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz. Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur "saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da bisher Spam- oder Virenmails lediglich markiert und erst beim User entsprechend gelöscht werden.
Diese Variante ist die einfachste:
Bisher (Beispiel eingehende Mails): Internet -> Postfix:25 -> Amavisd-new:10024 -> Postfix:10025 -> Exchange
Von Exchange mal abgesehen passt das. Das letzte Glied in der Kette ist bei mir der MDA (Cyrus).
Änderung: Internet -> Postfix:25 -> Amavisd-new:10024 -> Hier die Änderung -> Postfix:10025 (Mails dupliziert über virtual_alias_maps) -> Exchange -> Pipe-Transport für DMS -> Procmail (Filtern nach Spamheadern) -> DMS
Der Ansatzpunkt ist also der Listener von Postfix, der die Mails von Amavisd-new wieder zurücknimmt. Dann haben die Mails die Spamheader und können entsprechend gefiltert werden. Dieser Listener bekommt über -o virtual_alias_maps=pcre:bcc_all_maps gesagt, dass alle Mails einmal normal an die Adresse gehen und einmal an die Adresse DMS.example.com. Für DMSd.example.com richtest du einen Transport in /etc/postfix/transport ein, der auf Procmail zeigt. Procmail kann dann nach den Spamheadern die Mails entwender direkt löschen, in Quarantäne stecken oder eben an das DMS schicken.
Dein Ansatz scheint mir soweit klar, aber wenn ich das richtig verstehe, findet ja über virtual_alias_maps die Umsetzung auf andere Adressen statt. Mein Problem ist aber, dass der zwischen DMS und Postfix notwendigerweise dazwischen geschaltete Proxy, die Mails an einem Socket (Port wählbar) erwartet. Theoretisch könnte ich diesen anstelle von Amavis direkt in der master.cf einbinden, aber Amavis sollte schon weiterhin laufen. Oder verstehe ich dich an irgendeiner Stelle falsch?
Das ist die technische Sicht. Hier noch ein paar Anmerkungen zur Gesamtsituation:
- die meisten Gerichtsurteile bestätigen, dass die Filterung von gefährlichen Inhalten wie Viren über dem Recht des Users stehen, alle Mails zu erhalten (das Wohl der Firma steht über dem Recht des Einzelnen).
- eventuell solltest du die Mailpolicy so umarbeiten, dass ausführbare Dateien gar nicht akzeptiert werden (-> Rejecten vor der Annahme der Mail). Dies geht mit Postfix und mime_header_checks.
Das ist bereits so konfiguriert.
- wenn du dir Gedanken über viele Spams machen musst, solltest du an deiner Konfiguration arbeiten. Selbst bei moderaten Antispam-Einstellungen habe ich nur wenige Spams pro Tag.
Spätestens seit unserer letzten Kommunikation ist Spam kein Thema mehr, zumindest nicht in den Mailboxen der Benutzer. Spamassassin leistet gute Dienste, markiert aber nur. Der Rest erledigen Filter bei den Benutzern. Gruß Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (9)
-
Benjamin E. Zeller -
Christoph Weinandt -
Fred Ockert -
Joachim Reiter, EMV-ELV -
Juergen Pabst -
Michael Raab -
René Falk -
Sandy Drobic -
Thomas Vollmer