Re: Mail Protokollierung
Hi,
Joerg Rossdeutscher am Sonntag, 5. September 2004 20:43:
> Moin,
>
> Am Sonntag, den 05.09.2004, 17:26 +0200 schrieb Matthias Houdek:
> > Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert
> > gegen fremden Zugriff angesehen werden, weil:
> > a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? Und
> > außerdem gibt es nicht nur Linux/Unix-Systeme.
>
> Dafür bedarf es nicht mal eines expliziten root-Menschen.
>
> Laut Linux-Magazin dieses Monats darfst du nicht mal einen
> Spamfilter installieren, solange du nicht gleichzeitig private
> Mailnutzung untersagst.
nicht ganz richtig:
du darfst schon einen SPAM-Filter setzen, darfst aber nur taggen.
Du musst die mail zustellen.
Gleiches gilt für VIREN, es sei denn, jeder Nutzer gibt dir explizit
das Recht, virenverseuchte Mails zu detachen. Schriftlich.
Wir haben genau das Problem, weil wir auch für unsere Kunden hosten.
Du musst alles ausliefern, darfst nur taggen.
Löschen muss der Kunde selber.
Gleiches gilt, wenn du deinen usern in der Firma erlaubst private
Mails über den Firmenaccount zu versenden.
Selbst eine Duldung reicht hier nicht.
Es muss explizit ausgeschlossen werden, damit du das Recht hast, mails
zu filtern und gegenenfalls zu verwerfen.
Andernfalls musst du alles ausliefern.
Deshalb:
bei uns immer schriftliche Vereinbarung.
> Entweder erlaubt man die Nutzung und lässt die Finger von den
> Mails, ODER
> man verbietet die Nutzung, dann darf man so etwas machen.
eben......
Wobei unsere Erfahrung zeigt, dass viren- und spamverseuchte mails zu
99% auf den Standardaccounts ala info@ und marketing@ aufläuft.
dieter (Firmenmails gefiltert, Kundenmails getaggt)
--
ICQ: 309218947
Reply to: