[postfix-users] Aufbau 2 Stufiges Mail Gateway

Martin Rabl martin.rabl at rablnet.de
Fr Mai 4 19:25:16 CEST 2012 

Hallo Steve,

eigentlich ist die Diskussion müßig, aber manchmal muß man dann doch 
noch dagegen halten. Ich will versuchen, höflich zu bleiben.

Am 03.05.12 18:12, schrieb Steve:
>> Gefoltert wird mit Amavis und Co.
> Ja dieses 'und Co.' ist das was mich interessiert.
 > Wenn Du Mails mit Amavis folterst ist das ja okay.

> Aber wenn Du da irgend welche Restrictions am laufen
 >hast oder so Sachen wie Graylisting, Postscreen,
> etc machst (also so ziemlich alles was man normalerweise
 > ... usw.

Um mal klarzustellen: es ging hier in meinem Beitrag zum Subject nicht 
um tolle Infrastrukturmaßnahmen a la Greylisting und Co., die 
unbestreitbar viel bringen, sondern um eine Möglichkeit, von einem 
Mailserver Mails abzuholen, um sie einem anderen zuzustellen.
Mein beschriebenes Setup mach das: ein Server (beim Hoster) sammelt, der 
eigentliche Mailserver holt ab und stellt zu.
Nicht mehr und nicht weniger.

Was darüber hinaus sonst noch gefordert ist, um ein sauberes 
zweistufiges Setup zu erstellen - eben Greylisting, Virenscanning etc. - 
war nur nebensächlich interessant und tut nichts zu Sache (aka "Subject").

> Das ist mein Kritikpunkt. Es geht mir nicht darum dass ich daran zweifle,
 > dass non delivery reports und bounces und ähnliches
> nicht von innen nach aussen den Weg finden. Das ist es nicht.
 > Es geht mir darum, dass Du mit diesem Setup die
 > latente Gefahr läufst unnötig NDR/Bounces/whatever zu generieren.
Das sehe ich natürlich anders, mal abgesehen davon, das Daemon-Antworten 
genau dann generiert werden, wenn Mails mangels Empfänger nicht 
zugestellt werden - das kann man sicher auch abschalten, aber das gilt 
für alle Server. Bounces entstehen u. a. genau dann, wenn eine 
Daemon-Mail hin- und herhüpft - aber das kann man auch abfangen.
Eine Anzeige wg. Computer-Sabotage bekommt man deswegen garantiert nicht.

Mit anderen Worten: was soll diese ziemlich unangebrachte, am 
eigentliche Thema (aka "Subject") vorbeigehende Kritik?

> Ich bin aus der Schweiz und weiss dass wir hier andere
 > Gesetze haben als in DE.
Was hat das ganze mit Gesetzen zu tun? Lass mal die Kirche im Dorf.

> In Deutschland wird die ganze Sache viel komplizierter sobald
 > Du das Mail angenommen hast.
> Egal ob Du dann später die Mail rejectest/bounce sendest/usw...
> Sobald Du die angenommen hast, haftest Du unterschiedlich
> für die Mail als wenn Du sie im pre-queue zurück weist.
DAS halte ich für ziemlichen Unfug.
Wenn eine Mail (mit Meldung) nicht angenomemen wird, hat das meines 
Wissens nach keine rechtlichen "Nachteile" zur Folge - woher auch? Ich 
darf melden, wenn ich eine Mail nicht annehme, es ist ja auch in den 
RFCs beschrieben. Und rechtlich nicht zu beanstanden, da eine Statusmeldung.

> Darum frage ich mich nach dem Sinn und
 > Zweck der 'Folterei' auf dem Zweiten Server.
Ganz einfach: Virenscans und Spamdetection. Und Mails mit Viren oder 
Spammails werden nur markiert, und nicht aussortiert - mehr gibt es 
nicht. Bin doch kein Kindermädchen. Und ja: das ist rechtlich definitiv 
unangreifbar, da keine Kommunikationsunterdrückung.

>> Kein schönes Setup, funktioniert aber.
> Irgend wann mal vor Dekaden als ich noch Angst hatte meinen
 > ...
> Wenn ich die unbedingt nochmals foltern muss, dann ist
 > ...
> das Setup unbrauchbar (in meinen Augen).
> Man 'Foltert' dort wo es Sinn macht.
 > Auf dem zweiten macht es nur teilweise Sinn.
Die letzten zwei Sätze sehe ich genauso - aber es gibt wie immer mehrere 
Wahrheiten. Eine ist: Du kennst mein "spezielles" Setup nicht und die 
Beschränkungen und Anforderungen, die  dazu führen. Angesichts der 
Constraints ist das alles richtig gut - sag ich jetzt einmal.

Aber: Pauschal über Sachen herzufallen, ohne Hintergründe und Gründe zu 
kennen, ist weder hilfreich noch gutes Benehmen im Sinne der Netikette, 
und der Erkenntnisgewinn ist nicht mal minimal.

> Das verstehe ich absolut. Aber wenn euer Alumni-Verein
 > REJECTS, DROP, whatever von Mails auf dem Server
 > (der im Hochschulnetz) macht, dann hast Du
> meiner Meinung nach zu rechtlichen Problemen kommen in Deutschland.
Erstens hat keiner was von REJECTS und DROPs gesagt und zweitens: nein. 
Oder besser: es kommt drauf an. Hat man Nutzungsbedinungen, die genau 
das beschreiben, dann dürfte man aus dem Schneider sein (oder?).
Mal abgesehen davon, dass das schon auch Ugly ist.
Ach ja, und drittens: dem Hochschulnetz ist es herzlichst egal, was ich 
über SSL-Verbindungen zum Hoster hin und herschicke.

> Wenn Du da mit einem Anti-Spam Filter Meldungen
 > mit einem Spam/Ham Etikett
 > versiehst oder Virus infizierte Mails in eine
 > Quarantäne schiebst und ähnliches, dann ist das
 > ...
Ich denke, Du verwechselst mich mit einem Newbie ... lassen wir es gut sein.

Viele Grüsse, und ein schönes Wochenden (allen ;-) )

    Martin

Mehr Informationen über die Mailingliste postfix-users