[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SMTP Policy Mailingliste

To: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
Subject: Re: SMTP Policy Mailingliste
From: Peter Ross <Peter.Ross@alumni.tu-berlin.de>
Date: Fri, 18 Jul 2003 09:39:12 +1000 (EST)
Cc: debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20030717160044.A13917@bug>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <20030717230957.H1042@guckloch.zuhause> <20030717134032.GD619@localhorst.br.de><slrnbhdab4.377.lutz@taranis.iks-jena.de> <20030717160044.A13917@bug>

On Thu, 17 Jul 2003, Nils Ketelsen wrote:

> Der Hinweis von Jans und der von Ralph treffen IMHO in vielen Setups zu. Das
> es ist nicht bei allen so ist schadet dem Spammer ja nix. Ihm kann es
> eigentlich egal sein, ob er an den primary oder den Secondary ausliefert,
> wenn beide nach den gleichen Kriterien mail annehmen/ablehnen.

Wahrscheinlich wird es ihm egal sein, wenn Kristian nur noch einen MX
anbietet, egal, ob geclustert oder nicht, d.h. die Zahl der Spamversuche
wird nicht sinken.

Deshalb vermute ich, dass der Umbau ihm nicht viel nuetzen wird, und
einfach nur Arbeit ist.

Uebrigens kennen von mir gebaute MXe generell nur Domains und keine
Nutzer, das filtern dann erst weitere Server, die "von aussen" nicht
erreichbar sind, vorwiegend aus Sicherheitsgruenden.

Den Overhead des Weiterleitens von Mails, die spaeter gedropt werden,
nehme ich dabei in Kauf. Das hat eigentlich nie die Leitung "verstopft".
Allerdings ist die taeglichen Anzahl der Mails in der Regel nur
fuenfstellig gewesen, ich weiss nicht, wann da die Grenzen erreicht
werden.

Andererseits entlastet es den MX, der ist schneller fertig, weil er nicht
mehr gegen die Nutzerliste checken muss.

Und dann steht eben die Nutzerliste nirgendwo im oeffentlichen Netz und
ich muss auch keinen, manchmal ebenfalls fehlertraechtigen Abgleich mit
firmeninternen Nutzern betreiben. Ich finde, die Einbindung von externen
Servern in firmeninterne Verzeichnisdienste gehoeren eh verboten, gesehen
habe ich es schon (z.B. externer Mailserver als NIS-Client)

Ich weiss nicht, ob ich inzwischen paranoid bin. Aber was ich so in
Zeitungen als Sicherheitstips sehe, scheint mir oft so trivial. Und ich
habe eben auch schon professionell betriebene Server gesehen, die ich als
unertraeglich offen bezeichnen wuerde (NFS, NIS verteilt ueber
ungeschuetzte Server im Internet z.B.)

Aber sie laufen.. Und da frage ich mich manchmal schon, ob ich mir einfach
zuviel Zeit fuer Sicherheitsaspekte nehme. Chefs interessiert es eh nicht
(bis zum grossen Knall)

Es gruesst
Peter

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Re: SMTP Policy Mailingliste
  - From: Peter Ross <Peter.Ross@alumni.tu-berlin.de>
- Re: SMTP Policy Mailingliste
  - From: Ralph Angenendt <ralph@strg-alt-entf.org>
- Re: SMTP Policy Mailingliste
  - From: Lutz Donnerhacke <lutz@iks-jena.de>
- Re: SMTP Policy Mailingliste
  - From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>

Prev by Date: Re: historische Internet-Entwicklung in Deutschland
Next by Date: [FYI] TELEPOLIS: "Mehr Linux, mehr Freiheit"
Previous by thread: Re: SMTP Policy Mailingliste
Next by thread: Re: SMTP Policy Mailingliste
Index(es):
- Date
- Thread