[Debian]:Re: fetchmail und pop-after-smtp

To: debian-user-de <debian-user-de@jfl.de>
Subject: [Debian]:Re: fetchmail und pop-after-smtp
From: Andreas Koehler <Andreas.Koehler.Tiscon_AG@vs.dasa.de>
Date: Fri, 22 Oct 1999 07:24:05 +0000 (GMT)
Message-id: <[🔎] Pine.LNX.4.10.9910220651430.855-100000@koean.vs.dasa.de>
In-reply-to: <[🔎] 19991021214814.C462@rincewind.scheibenwelt>

On Thu, 21 Oct 1999, Marko Schulz wrote:

TUX: On Tue, Oct 19, 1999 at 09:01:27AM +0000, Andreas Koehler wrote:
TUX: > 
TUX: > das Fetchen sollte nicht das Problem sein und für das Verschicken von
TUX: > Mails kann man ja einen anderen Mailserver benutzen. Ich hab'
TUX: > beispielsweise den Mailserver meiner ehemaligen UNI im sendmail
TUX: > eingetragen - da braucht man kein smtp-after-pop oder ähnlichen Firlifanz!
TUX: 
TUX: Ein Uniserver als offener Relay? Erzähl doch mal den Namen, damit wir
TUX: unsere ganze Spammail darüber verschicken können. >:-)
TUX: 
TUX: Ernsthaft: Sowas ist eine fehlerhafte Konfiguration und kann (sollte)
TUX: jederzeit abgestellt werden.

Moin,

wieso glaubst Du, daß offene Relays fehlkonfiguriert sind? Eine normale
Mail wandert doch sowieso von MTA zu MTA und ich halte es für ein Gerücht,
daß die meisten von ihnen nur Verbindungen von einer handvoll fest
konfigurierter bzw. irgendwie authentifizierbarer SMTP-Clients
akzeptieren (outgoing) oder nur Mail für die eigene Domain entgegennehmen 
(incomming). Wie in so vielen Fällen, wird hier die zentrale Frage sein:
Kostet den Maintainer des SMTP-Servers das zusätzliche Mailaufkommen mehr
oder zahlt der ohnehin nur irgendwelche Pauschalen, wie's meines Wissens
im Wissenschaftsnetz der Fall ist. GMX ist ja bis vor kurzem auch noch
ohne smtp-after-pop ausgekommen, was jedoch für die GMXler finanziellen 
Mehraufwand bedeutete. Bei vielen UNIs ist die Serverlast jedoch der 
einzige zusätzliche Aufwand und bei einem Dienst wie SMTP sollte das nicht
gravierend sein.

Das von Dir angedeutete SPAMing kann (und wird sicher auch) durch passive
Sicherheit entschärft werden, d.h. z.B. Logging - Was kam wann von wem
(hier natürlich nicht das FROM-Feld sondern z.B. die SourceIPAddr der
IP-Frames mit TargetIPAddr <smtpd-host> und Zielport 25/tcp)? Bei
Beschwerden kann man dann diese Logdaten auswerten bzw. bei Dauerspam 
einzelne Clients wegschalten. Sollte einem Angreifer das Masquerading 
seiner Mails dennoch gelingen, liegt die Verantwortung dafür sicher nicht 
beim Maintainer des SMTP-Sevice.

Ciao
Andreas

______________________ mailto: Andreas.Koehler.Tiscon_AG@vs.dasa.de
------------------------------ A.Koehler@Tiscon.de ----------------
______________________________ Andreas.Koehler.Tux@gmx.de (privat)

Windows NT indeed has very low Total Cost of Ownership. Trouble is,
Microsoft _owns_ Windows NT. You just licensed it.

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     748

Reply to:

Follow-Ups:
- Re: [Debian]:fetchmail und pop-after-smtp
  - From: Andreas Metzler <ametzler@mat.univie.ac.at>
- Re: [Debian]:fetchmail und pop-after-smtp
  - From: Marko Schulz <4mschulz@informatik.uni-hamburg.de>

References:
- Re: [Debian]:fetchmail und pop-after-smtp
  - From: Marko Schulz <in6x059@public.uni-hamburg.de>

Prev by Date: Re: [Debian]:DISPLAY-Problem mit ssh und telnet...
Next by Date: Re: [Debian]:OT (Christian Roth, SVGA-Server)
Previous by thread: Re: [Debian]:fetchmail und pop-after-smtp
Next by thread: Re: [Debian]:fetchmail und pop-after-smtp
Index(es):
- Date
- Thread