On Thu, 21 Oct 1999, Marko Schulz wrote: TUX: On Tue, Oct 19, 1999 at 09:01:27AM +0000, Andreas Koehler wrote: TUX: > TUX: > das Fetchen sollte nicht das Problem sein und für das Verschicken von TUX: > Mails kann man ja einen anderen Mailserver benutzen. Ich hab' TUX: > beispielsweise den Mailserver meiner ehemaligen UNI im sendmail TUX: > eingetragen - da braucht man kein smtp-after-pop oder ähnlichen Firlifanz! TUX: TUX: Ein Uniserver als offener Relay? Erzähl doch mal den Namen, damit wir TUX: unsere ganze Spammail darüber verschicken können. >:-) TUX: TUX: Ernsthaft: Sowas ist eine fehlerhafte Konfiguration und kann (sollte) TUX: jederzeit abgestellt werden.
Moin, wieso glaubst Du, daß offene Relays fehlkonfiguriert sind? Eine normale Mail wandert doch sowieso von MTA zu MTA und ich halte es für ein Gerücht, daß die meisten von ihnen nur Verbindungen von einer handvoll fest konfigurierter bzw. irgendwie authentifizierbarer SMTP-Clients akzeptieren (outgoing) oder nur Mail für die eigene Domain entgegennehmen (incomming). Wie in so vielen Fällen, wird hier die zentrale Frage sein: Kostet den Maintainer des SMTP-Servers das zusätzliche Mailaufkommen mehr oder zahlt der ohnehin nur irgendwelche Pauschalen, wie's meines Wissens im Wissenschaftsnetz der Fall ist. GMX ist ja bis vor kurzem auch noch ohne smtp-after-pop ausgekommen, was jedoch für die GMXler finanziellen Mehraufwand bedeutete. Bei vielen UNIs ist die Serverlast jedoch der einzige zusätzliche Aufwand und bei einem Dienst wie SMTP sollte das nicht gravierend sein. Das von Dir angedeutete SPAMing kann (und wird sicher auch) durch passive Sicherheit entschärft werden, d.h. z.B. Logging - Was kam wann von wem (hier natürlich nicht das FROM-Feld sondern z.B. die SourceIPAddr der IP-Frames mit TargetIPAddr <smtpd-host> und Zielport 25/tcp)? Bei Beschwerden kann man dann diese Logdaten auswerten bzw. bei Dauerspam einzelne Clients wegschalten. Sollte einem Angreifer das Masquerading seiner Mails dennoch gelingen, liegt die Verantwortung dafür sicher nicht beim Maintainer des SMTP-Sevice. Ciao Andreas ______________________ mailto: [EMAIL PROTECTED] ------------------------------ [EMAIL PROTECTED] ---------------- ______________________________ [EMAIL PROTECTED] (privat) Windows NT indeed has very low Total Cost of Ownership. Trouble is, Microsoft _owns_ Windows NT. You just licensed it. ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 748
