Re: Qmail -> Postfix?

To: Debian Mailing-Liste <debian-user-de@lehmanns.de>
Subject: Re: Qmail -> Postfix?
From: Michael Weitzel <weitzel@unix-ag.org>
Date: Sun, 26 Nov 2000 09:02:20 +0100
Message-id: <[🔎] 20001126090220.B416@flame>
In-reply-to: <[🔎] 20001124121754.C560@ramses.local>; from haribeau@gmx.de on Fri, Nov 24, 2000 at 12:17:54PM +0100
References: <[🔎] 20001124110125.E337@flame> <[🔎] 20001124121754.C560@ramses.local>

meine erste Antwort ist nicht durchgekommen, weil mein Mutt den
send-hook vermasselt hat ...

Am Freitag, den 24. November 2000, um 12:17h schrieb Clemens Hermann:

> >         * Abgesehen davon, daß der POP3-Server kein SSL kann, ist
> >           nichts dagegen einzuwenden
> Das stimmt so nicht ganz. Qmail kann nicht einmal POP3, genausowenig wie
> jeder MTA den ich kenne ;-). Du kannst imho mit qmail jeden POP3 Daemon
> verwenden, der mit Sendmail läuft (zumindest wenn Du nicht Maildir
> verwendest).
> Es stellt sich aber generell die Frage, welchen Sinn SSL bei POP 3
> macht, da die Mails (gesetzt den Fall nicht beide User sind auf Deinem
> Mailserver) sowieso schutzlos in die böse weite Welt entlassen werden,
> sobald Dein Mailserver sie abgibt.
> Im übrigen Unterstützt qmail selbst durchaus SSL (zum sicheren Austausch
> von Nachrichten mit anderen Servern. Auch darüber kann man diskutieren.
> Infos zur Vorgehensweise findest Du unter:
> http://www.esat.kuleuven.ac.de/~vermeule/qmail/tls.patch
daß SSL für die eigentlichen Emails (nahezu) nutzlos ist, ist klar.
Schlimm finde ich an POP3 nur, daß das Mailpasswort unverschlüsselt
übertragen wird. SSL behebt das Problem, da vor dem Austausch des
Passwortes ein Handshake gemacht wird.

(für mich persönlich ist das kein Problem, da ich fetchmail einen
"ssh-Tunnel" öffnen lasse ... ich denke nur an die vielen Windows-User,
die diese Möglichkeit nicht haben)

> > Mein Problem mit Qmail:
> > 	* Es ist schlicht und einfach "undicht" gegenüber "open relay"
> > 	  und anderen Spammer-Methoden
> Das hat qmail mit allen anderen MTAs gemeinsam, das ist garantiert
> _kein_ mail problem. Du musst Dir auch bei allen anderen MTAs Methoden
> zum Schutz gegen Spam suchen.
da hast Du wohl leider recht. Irgendwie scheinen die MTA's in einer Zeit
entstanden zu sein, in der es nur nette Menschen gab. In ein paar
Jahren werden wir wohl alle mit positiv-Filtern arbeiten, die nur Leute
durchlassen, die sich zum Mailen angemeldet haben... (zumindest gilt
das für mich;-)

> >         * Ich habe keine Lust, wochenlang nach Patches zu suchen, die
> >           die Löcher mehr schlecht als recht stopfen
> Qmail hat keine "Löcher". Es sind 1000$ für jeden
> Ausgesetzt, der "Löcher" in Qmail findet. Melde Dich bei Dan Bernstein
> und wenn Du recht hast bist Du jetzt 1000$ Reicher ;-).
"Löcher" ist auch vielleicht die falsche Bezeichnung - zumindest sind
es keine Sicherheitslöcher. Es kommt öfters bei mir vor, daß Mails von
meinem fetchmail an sendmail weitergereicht werden und sendmail diese
Mails ablehnt, weil die Absenderdomain sich nicht resolven läßt -
meistens ist das dann wieder jemand von der reiserfs-Mailingliste, der
noch nichts von masquerading gehört hat. ;-)

Qmail läßt solche Mails brav durch und besteht nichteinmal auf das
HELO. Ein Beispiel:

===cut===
220 mail.ldknet.org ESMTP
mail from: me
250 ok
rcpt to: mweitzel
250 ok
data
354 go ahead
Eine Testmail
.
250 ok 975089129 qp 31004
quit
221 mail.ldknet.org
===cut===

Im Vergleich dazu das lokale sendmail:
--------------------------------------

===cut===
220 Sendmail ESMTP M.Weitzel (flame.ldknet.org), Sendmail 8.9.3/weitzel@ldknet.org v1.2; Fri, 24 Nov 2000 19:07:17 +0100
mail from: me
503 Polite people say HELO first
rcpt to: michael
503 Need MAIL before RCPT
quit
221 flame.ldknet.org closing connection
===cut===

wenn ich das HELO mache, werde ich gnadenlos aufgelöst. Anschließend
darf ich das MAIL-Kommando loslassen:

===cut===
helo me
250 flame.ldknet.org Hello localhost [127.0.0.1], pleased to meet you
mail from: me
553 me... Domain name required
===cut===

wenn ich den Domain-Namen anhänge ...

===cut===
mail from: ich@bin.ein.spammer
451 ich@bin.ein.spammer... Sender domain must resolve
===cut===

... wird auch der gnadenlos aufgelöst. Wenn ich mich als jemand aus
meiner Access-DB ausgebe:

===cut===
mail from: gorgeousgirls337@usa.net
550 gorgeousgirls337@usa.net... Access denied
===cut===


Qmail dagegen nimmt freudig alles an :-(
Wie mache ich Qmail diesbezüglich "dicht"? Die FAQ gibt dazu nichts
her. Den Versuch, selbst an den Sourcecodes zu patchen, mache ich nicht.
Bernstein hat imo alles getan, um das zu verhindern.

> Es geht auch nicht um Wochen. Ich habe Wochen und Monate mit Sendmail
> gearbeitet um dann zu resignieren.
Sendmail ist ein Monster. Ich benutze es eigentlich nur, weil es hier
die älteren Rechte hat. Mit den M4-Files ist es eigentlich ganz
komfortabel.

> Nach einigen Tagen lief qmail. Auf www.qmail.org findest Du hervorragende
> Infos zur Bekämpfung von Spam. Wenn Du Dich mal einen Tag damit
> auseinandersetzt wirst Du eine Lösung finden.
Qmail lief beinahe sofort nach der Installation ... es hat dann noch
ein paar Tage gedauert, bis ich ihm erstaunt abgenommen habe, daß es
wirklich alles macht, was ich wollte. ;-)

> Dein Problem lässt sich mit qmail sehr einfach lösen. Du musst
> lediglich die drei Mailadressen in dem Spam-Blocker eintragen, den Du
> verwendest und erledigt.
<seufz> ;-)

> > Wie sieht es da mit Postfix aus? Ich habe gehört, daß man über regexp's
> > filtern kann? (habe noch keine Erfahrung mit dem Ding)
> auch das geht mit qmail. Ich habs noch nie probiert, aber schau mal
> unter:
> http://www.algonet.se/~matax/filter/
sieht auf den ersten Blick ganz gut aus... ein Blick in
/usr/doc/procmail hat mir gerade offenbart, daß der Debian-Maintainer
Maildir-Unterstützung eingepatcht hat :-) vielleicht bleine ich auch
bei procmail.

> ich hoffe, Du bist nicht enntäuscht von der Antwort, aber ich bin von
> qmail absolut überzeugt und ich bin mir sicher, dass sich Dein Problem
> mit qmail lösen lässt. 
Vielen Dank für Deine Antwort. Ich werde nochmal auf die Suche gehen.
Wenn ich nichts finde werde ich entweder mal Postfix ausprobieren, oder
den rblsmtpd so aufbohren, daß sich mit ihm ein bißchen
Zugangsbeschränkung machen läßt.
-- 
   Michael                  LDKnet / LDK/LUG / Unix-AG
     *Weitzel* /LinuX --- email: weitzel@ldknet.org

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

706 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] Qmail -> Postfix?
  - From: Michael Weitzel <weitzel@unix-ag.org>
- Re: [Debian] Qmail -> Postfix?
  - From: Clemens Hermann <haribeau@gmx.de>

Prev by Date: [Debian] [Gnome] Problem mit Sessionspeicherung
Next by Date: Re: Qmail -> Postfix?
Previous by thread: Re: [Debian] Qmail -> Postfix?
Next by thread: Re: Qmail -> Postfix?
Index(es):
- Date
- Thread