Re: Mailserver axigen

To: debian-user-german@lists.debian.org
Subject: Re: Mailserver axigen
From: Michael Stummvoll <michael@stummi.org>
Date: Mon, 20 Aug 2012 15:46:46 +0200
Message-id: <20120820154646.4221ac04@eddie>
In-reply-to: <20120820132123.GE3522@work1>
References: <50320743.5050700@comline.de> <20120820120114.201e8600@eddie> <503210A8.3060709@comline.de> <20120820131607.5740e558@eddie> <20120820132123.GE3522@work1>

Am Mon, 20 Aug 2012 15:21:23 +0200
schrieb Michelle Konzack <linux4michelle@tamay-dogan.net>:

> Hello Michael Stummvoll,
> 
> Am 2012-08-20 13:16:07, hacktest Du folgendes herunter:
> > Das sowas existiert ist ein Mythos.
> 
> Und was willste bei einem Mailserver konfigurieren?
> 
> Ein nOOb wird mit den ganzen configs nicht zurechtkommen, aber mit
> einem einfachen Webinterface schon...

Bis er mal etwas will, das mit dem Webinterface nicht geht. Oder das
Webinterface selbst aus irgendeinem Grund nicht mehr geht.

> Wrum sollte jetzt ein  nOOb  der  ein  dutzend  Angestellte  haben
> eine schweine teure Plex Lizenz kaufen  oder  jemand  beauftragen,
> der  noch teurer als Plex ist?

Weil der Mailserver ein Server ist, der im Internet steht und quasi
Permanent befeuert wird. Zum einen mit Mails, zum anderen mit Angriffen.

Jemand, der einen derartigen Server administriert, muss Ahnung davon
haben, was er tut. Alles andere ist fahrlässig, im worst case sogar
strafbar. Mindestens kann es jedoch teuer werden (Ein Provider lässt es
sich gern gut bezahlen, sich selbst aus Blacklisten austragen zu müssen)

So ein Server stellt man ja nicht hin und gut. Er muss geupdatet
werden, bei dist-upgrades eventuell auch konfigurationen migriert und
neu getestet. Dazu kommen z.B. penetrationstest. Ich bezweifel,
dass ein Webinterface all das einem "n00b" DAU-Freundlich bieten kann.

Lass mal in irgendeiner dieser Weboberflächen einen 0-Day-Exploit sich
auftun.

- Wer weisst den Kunden darauf hin? (Wenn nicht, muss der Kunde sich
  selbst immer über den aktuellen Stand der Software informieren, und
  welche bekannte schwachstellen haben.)
- Wer führt das Upgrades durch? (Wenn nicht, muss der Kunde selbst das
  Upgrade durchführen)
- Wer prüft ab, ob sich in der Zwischenzeit wer an dem exploit zu
  schaffen gemacht hat? (Oder muss das dein Kunde auch selbst machen?)

Diese Kompetenz MUSS da sein. Entweder intern oder extern. Und ja, für
lau gibts diese Kompetenz nicht, zumindest nicht in der Wirtschaft. Da
will halt wer bezahlt werden von.

Liebe Grüße,
Micha

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Mailserver axigen
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>
- Re: Mailserver axigen
  - From: "Ralf Prengel" <ralf.prengel@comline.de>

References:
- Mailserver axigen
  - From: "Ralf Prengel" <ralf.prengel@comline.de>
- Re: Mailserver axigen
  - From: Michael Stummvoll <michael@stummi.org>
- Re: Mailserver axigen
  - From: "Ralf Prengel" <ralf.prengel@comline.de>
- Re: Mailserver axigen
  - From: Michael Stummvoll <michael@stummi.org>
- Re: Mailserver axigen
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>

Prev by Date: Re: Mailserver axigen
Next by Date: Re: Mailserver axigen
Previous by thread: Re: Mailserver axigen
Next by thread: Re: Mailserver axigen
Index(es):
- Date
- Thread