meine erste Antwort ist nicht durchgekommen, weil mein Mutt den
send-hook vermasselt hat ...
Am Freitag, den 24. November 2000, um 12:17h schrieb Clemens Hermann:
> > * Abgesehen davon, da� der POP3-Server kein SSL kann, ist
> > nichts dagegen einzuwenden
> Das stimmt so nicht ganz. Qmail kann nicht einmal POP3, genausowenig wie
> jeder MTA den ich kenne ;-). Du kannst imho mit qmail jeden POP3 Daemon
> verwenden, der mit Sendmail l�uft (zumindest wenn Du nicht Maildir
> verwendest).
> Es stellt sich aber generell die Frage, welchen Sinn SSL bei POP 3
> macht, da die Mails (gesetzt den Fall nicht beide User sind auf Deinem
> Mailserver) sowieso schutzlos in die b�se weite Welt entlassen werden,
> sobald Dein Mailserver sie abgibt.
> Im �brigen Unterst�tzt qmail selbst durchaus SSL (zum sicheren Austausch
> von Nachrichten mit anderen Servern. Auch dar�ber kann man diskutieren.
> Infos zur Vorgehensweise findest Du unter:
> http://www.esat.kuleuven.ac.de/~vermeule/qmail/tls.patch
da� SSL f�r die eigentlichen Emails (nahezu) nutzlos ist, ist klar.
Schlimm finde ich an POP3 nur, da� das Mailpasswort unverschl�sselt
�bertragen wird. SSL behebt das Problem, da vor dem Austausch des
Passwortes ein Handshake gemacht wird.
(f�r mich pers�nlich ist das kein Problem, da ich fetchmail einen
"ssh-Tunnel" �ffnen lasse ... ich denke nur an die vielen Windows-User,
die diese M�glichkeit nicht haben)
> > Mein Problem mit Qmail:
> > * Es ist schlicht und einfach "undicht" gegen�ber "open relay"
> > und anderen Spammer-Methoden
> Das hat qmail mit allen anderen MTAs gemeinsam, das ist garantiert
> _kein_ mail problem. Du musst Dir auch bei allen anderen MTAs Methoden
> zum Schutz gegen Spam suchen.
da hast Du wohl leider recht. Irgendwie scheinen die MTA's in einer Zeit
entstanden zu sein, in der es nur nette Menschen gab. In ein paar
Jahren werden wir wohl alle mit positiv-Filtern arbeiten, die nur Leute
durchlassen, die sich zum Mailen angemeldet haben... (zumindest gilt
das f�r mich;-)
> > * Ich habe keine Lust, wochenlang nach Patches zu suchen, die
> > die L�cher mehr schlecht als recht stopfen
> Qmail hat keine "L�cher". Es sind 1000$ f�r jeden
> Ausgesetzt, der "L�cher" in Qmail findet. Melde Dich bei Dan Bernstein
> und wenn Du recht hast bist Du jetzt 1000$ Reicher ;-).
"L�cher" ist auch vielleicht die falsche Bezeichnung - zumindest sind
es keine Sicherheitsl�cher. Es kommt �fters bei mir vor, da� Mails von
meinem fetchmail an sendmail weitergereicht werden und sendmail diese
Mails ablehnt, weil die Absenderdomain sich nicht resolven l��t -
meistens ist das dann wieder jemand von der reiserfs-Mailingliste, der
noch nichts von masquerading geh�rt hat. ;-)
Qmail l��t solche Mails brav durch und besteht nichteinmal auf das
HELO. Ein Beispiel:
===cut===
220 mail.ldknet.org ESMTP
mail from: me
250 ok
rcpt to: mweitzel
250 ok
data
354 go ahead
Eine Testmail
.
250 ok 975089129 qp 31004
quit
221 mail.ldknet.org
===cut===
Im Vergleich dazu das lokale sendmail:
--------------------------------------
===cut===
220 Sendmail ESMTP M.Weitzel (flame.ldknet.org), Sendmail [EMAIL PROTECTED]
v1.2; Fri, 24 Nov 2000 19:07:17 +0100
mail from: me
503 Polite people say HELO first
rcpt to: michael
503 Need MAIL before RCPT
quit
221 flame.ldknet.org closing connection
===cut===
wenn ich das HELO mache, werde ich gnadenlos aufgel�st. Anschlie�end
darf ich das MAIL-Kommando loslassen:
===cut===
helo me
250 flame.ldknet.org Hello localhost [127.0.0.1], pleased to meet you
mail from: me
553 me... Domain name required
===cut===
wenn ich den Domain-Namen anh�nge ...
===cut===
mail from: [EMAIL PROTECTED]
451 [EMAIL PROTECTED] Sender domain must resolve
===cut===
... wird auch der gnadenlos aufgel�st. Wenn ich mich als jemand aus
meiner Access-DB ausgebe:
===cut===
mail from: [EMAIL PROTECTED]
550 [EMAIL PROTECTED] Access denied
===cut===
Qmail dagegen nimmt freudig alles an :-(
Wie mache ich Qmail diesbez�glich "dicht"? Die FAQ gibt dazu nichts
her. Den Versuch, selbst an den Sourcecodes zu patchen, mache ich nicht.
Bernstein hat imo alles getan, um das zu verhindern.
> Es geht auch nicht um Wochen. Ich habe Wochen und Monate mit Sendmail
> gearbeitet um dann zu resignieren.
Sendmail ist ein Monster. Ich benutze es eigentlich nur, weil es hier
die �lteren Rechte hat. Mit den M4-Files ist es eigentlich ganz
komfortabel.
> Nach einigen Tagen lief qmail. Auf www.qmail.org findest Du hervorragende
> Infos zur Bek�mpfung von Spam. Wenn Du Dich mal einen Tag damit
> auseinandersetzt wirst Du eine L�sung finden.
Qmail lief beinahe sofort nach der Installation ... es hat dann noch
ein paar Tage gedauert, bis ich ihm erstaunt abgenommen habe, da� es
wirklich alles macht, was ich wollte. ;-)
> Dein Problem l�sst sich mit qmail sehr einfach l�sen. Du musst
> lediglich die drei Mailadressen in dem Spam-Blocker eintragen, den Du
> verwendest und erledigt.
<seufz> ;-)
> > Wie sieht es da mit Postfix aus? Ich habe geh�rt, da� man �ber regexp's
> > filtern kann? (habe noch keine Erfahrung mit dem Ding)
> auch das geht mit qmail. Ich habs noch nie probiert, aber schau mal
> unter:
> http://www.algonet.se/~matax/filter/
sieht auf den ersten Blick ganz gut aus... ein Blick in
/usr/doc/procmail hat mir gerade offenbart, da� der Debian-Maintainer
Maildir-Unterst�tzung eingepatcht hat :-) vielleicht bleine ich auch
bei procmail.
> ich hoffe, Du bist nicht ennt�uscht von der Antwort, aber ich bin von
> qmail absolut �berzeugt und ich bin mir sicher, dass sich Dein Problem
> mit qmail l�sen l�sst.
Vielen Dank f�r Deine Antwort. Ich werde nochmal auf die Suche gehen.
Wenn ich nichts finde werde ich entweder mal Postfix ausprobieren, oder
den rblsmtpd so aufbohren, da� sich mit ihm ein bi�chen
Zugangsbeschr�nkung machen l��t.
--
Michael LDKnet / LDK/LUG / Unix-AG
*Weitzel* /LinuX --- email: [EMAIL PROTECTED]
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
706 eingetragene Mitglieder in dieser Liste.
