Re: Sicherheitskonzept eines neuen Servers

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheitskonzept eines neuen Servers
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Sun, 27 Nov 2005 16:19:56 +0100
Message-id: <[🔎] E1EgOJo-0003x9-Ej@scyw00225.scy001.de>
In-reply-to: <[🔎] 20051127140219.GA3479@server.linau.de>
References: <[🔎] 20051121113833.588b5dcd@linuxplatz1.hs-media.local> <[🔎] 4381ADB4.8020201@linuxrocks.dyndns.org> <[🔎] 20051121134256.02badc21@linuxplatz1.hs-media.local> <[🔎] 4382259A.8010603@linuxrocks.dyndns.org> <[🔎] 20051122122616.GC12773@photon.palmen.homeip.net> <[🔎] 20051124194732.GI2160@server.linau.de> <[🔎] 20051124220407.GA7355@photon.palmen.homeip.net> <[🔎] 20051126135131.GF3397@server.linau.de> <[🔎] E1EgIuy-0002uE-7G@scyw00225.scy001.de> <[🔎] 20051127140219.GA3479@server.linau.de>

On Sun, 27 Nov 2005 15:02:19 +0100, Christian Schmidt
<christian.schmidt@chemie.uni-hamburg.de> wrote:
>Marc Haber, 27.11.2005 (d.m.y):
>> Beim Frontend-Backend-Szenario würde ich recipient callout
>> verification aber auch nur im Notfall einsetzen
>
>Wieso?

Weil ein recipient callout länger dauert als eine LDAP-Abfrage, und
ausserdem für jede Mail mit n Empfängern der Backendserver n+1
SMTP-Verbindungen ertragen muss.

>In der konkreten Situation war es aber leider so, dass keine
>gemeinsame Benutzerverwaltung existierte, weil die
>"Backend-Maschinen" u.a. von verschiedenen Leuten administriert
>wurden.
>Und da stellte die recipient callout verification die einfachste
>Methode dar, der zentralen Maschine Kenntnis von den auf den
>dezentralen Servern eingerichteten Nutzern zu verschaffen, um bspw.
>ueber die Annahme einer Mail in der rcpt-ACL zu entscheiden...

Das würde ich als einen Notfall bezeichnen. Wenn nix anderes sinnvoll
machbar ist als recipient callout, dann muss man eben recipient
callout machen.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

Follow-Ups:
- Re: Sicherheitskonzept eines neuen Servers
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

References:
- Sicherheitskonzept eines neuen Servers
  - From: Ace Dahlmann <ace@hs-media.net>
- Re: Sicherheitskonzept eines neuen Servers
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Sicherheitskonzept eines neuen Servers
  - From: Ace Dahlmann <ace@hs-media.net>
- Re: Sicherheitskonzept eines neuen Servers
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Sicherheitskonzept eines neuen Servers
  - From: "Felix M. Palmen" <zirias@despammed.com>
- Re: Sicherheitskonzept eines neuen Servers
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: Sicherheitskonzept eines neuen Servers
  - From: "Felix M. Palmen" <zirias@despammed.com>
- Re: Sicherheitskonzept eines neuen Servers
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: Sicherheitskonzept eines neuen Servers
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Sicherheitskonzept eines neuen Servers
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

Prev by Date: Re: LAN/WLAN automatisch wechseln? (bonding...)
Next by Date: visual basic unter linux ... + libXinerama.so.1 nicht gefunden
Previous by thread: Re: Sicherheitskonzept eines neuen Servers
Next by thread: Re: Sicherheitskonzept eines neuen Servers
Index(es):
- Date
- Thread