On Thu, Oct 19, 2006 at 03:22:44PM +0200, Andre Timmermann wrote: > Am Donnerstag, den 19.10.2006, 11:42 +0200 schrieb Paul Puschmann: > > > 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger > > hat und sonst alles richtig macht (HELO und Co.), dann kannst du die > > wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. > > > > Du kannst allerdings viele Mails auf anderen Wegen ausschließen: > > - die, die versuchen deinen Server als Relay zu missbrauchen > > - mit Phantasie-Hostname > > - mit Phantasie-Absenderdomain > > - mit Phantasie-HELO > > - HELOs mit deinem eigenen Mailserver als ID > > - E-Mail-Absender, die von außen kommen, aber technisch nur von innen > > - kommen könnten > > OK, das stimmt natürlich. Dafür benötigt man auch keine zusätzlichen > Werkzeuge, das ist Bestandteil einer (guten) Serverkonfiguration. > > > > Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: > > > Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein > > > kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. > > > Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob > > > der Postbote entscheidet, was er in Deinen Briefkasten wirft. > > > Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass > > > der Benutzer entscheiden Kann, ob es weg soll oder nicht. > > > > > Right! Ich denke, dass das aber bei den absichtlichen > > Täuschungsmanövern (gefälschte Absender & Co.) nicht zutirfft, oder? > > Hmm, das würde ich so nicht unterschreiben. Technisch betrachtet ist es > ja eine Nachricht, die zum Empfänger zugestellt werden soll. Dabei ist > ja unerheblich, wo das Ding herkommt. > > In der Analogie zum Postboten hat er selbst ja auch nicht überprüft, wer > der Absender ist. Er dürfte so oder so nicht einzelne Briefe > unterdrücken. > > Ich denke die ganze Sache ist mehr oder weniger Grauzone. Bei einem > (halb)öffentlichen Mailserver sollte man sich nicht auf zu dünnes Eis > begeben. Ich wollte auch nur darauf hinweisen, dass einen dieser Punkt > unter Umständen kalt erwischen kann. Wenn ich mich recht erinnere, ist > die Höchststrafe laut Postgesetz bei 5 Jahren angesiedelt. Somit stehen > Mailadministratoren in Firmen mitunter mit einem Bein im Knast > (übertrieben gesagt ;) Bei uns ist die private Nutzung generell untersagt. Daher sind alle E-Mails geschäftlich. Die Grauzone wird also heller... Aber da dies von der Betriebsleitung so abgesegnet ist, bin ich lediglich derjenige, der die Server beaufsichtigt ;) Paul
Attachment:
signature.asc
Description: Digital signature