meine erste Antwort ist nicht durchgekommen, weil mein Mutt den send-hook vermasselt hat ...
Am Freitag, den 24. November 2000, um 12:17h schrieb Clemens Hermann: > > * Abgesehen davon, daß der POP3-Server kein SSL kann, ist > > nichts dagegen einzuwenden > Das stimmt so nicht ganz. Qmail kann nicht einmal POP3, genausowenig wie > jeder MTA den ich kenne ;-). Du kannst imho mit qmail jeden POP3 Daemon > verwenden, der mit Sendmail läuft (zumindest wenn Du nicht Maildir > verwendest). > Es stellt sich aber generell die Frage, welchen Sinn SSL bei POP 3 > macht, da die Mails (gesetzt den Fall nicht beide User sind auf Deinem > Mailserver) sowieso schutzlos in die böse weite Welt entlassen werden, > sobald Dein Mailserver sie abgibt. > Im übrigen Unterstützt qmail selbst durchaus SSL (zum sicheren Austausch > von Nachrichten mit anderen Servern. Auch darüber kann man diskutieren. > Infos zur Vorgehensweise findest Du unter: > http://www.esat.kuleuven.ac.de/~vermeule/qmail/tls.patch daß SSL für die eigentlichen Emails (nahezu) nutzlos ist, ist klar. Schlimm finde ich an POP3 nur, daß das Mailpasswort unverschlüsselt übertragen wird. SSL behebt das Problem, da vor dem Austausch des Passwortes ein Handshake gemacht wird. (für mich persönlich ist das kein Problem, da ich fetchmail einen "ssh-Tunnel" öffnen lasse ... ich denke nur an die vielen Windows-User, die diese Möglichkeit nicht haben) > > Mein Problem mit Qmail: > > * Es ist schlicht und einfach "undicht" gegenüber "open relay" > > und anderen Spammer-Methoden > Das hat qmail mit allen anderen MTAs gemeinsam, das ist garantiert > _kein_ mail problem. Du musst Dir auch bei allen anderen MTAs Methoden > zum Schutz gegen Spam suchen. da hast Du wohl leider recht. Irgendwie scheinen die MTA's in einer Zeit entstanden zu sein, in der es nur nette Menschen gab. In ein paar Jahren werden wir wohl alle mit positiv-Filtern arbeiten, die nur Leute durchlassen, die sich zum Mailen angemeldet haben... (zumindest gilt das für mich;-) > > * Ich habe keine Lust, wochenlang nach Patches zu suchen, die > > die Löcher mehr schlecht als recht stopfen > Qmail hat keine "Löcher". Es sind 1000$ für jeden > Ausgesetzt, der "Löcher" in Qmail findet. Melde Dich bei Dan Bernstein > und wenn Du recht hast bist Du jetzt 1000$ Reicher ;-). "Löcher" ist auch vielleicht die falsche Bezeichnung - zumindest sind es keine Sicherheitslöcher. Es kommt öfters bei mir vor, daß Mails von meinem fetchmail an sendmail weitergereicht werden und sendmail diese Mails ablehnt, weil die Absenderdomain sich nicht resolven läßt - meistens ist das dann wieder jemand von der reiserfs-Mailingliste, der noch nichts von masquerading gehört hat. ;-) Qmail läßt solche Mails brav durch und besteht nichteinmal auf das HELO. Ein Beispiel: ===cut=== 220 mail.ldknet.org ESMTP mail from: me 250 ok rcpt to: mweitzel 250 ok data 354 go ahead Eine Testmail . 250 ok 975089129 qp 31004 quit 221 mail.ldknet.org ===cut=== Im Vergleich dazu das lokale sendmail: -------------------------------------- ===cut=== 220 Sendmail ESMTP M.Weitzel (flame.ldknet.org), Sendmail 8.9.3/[EMAIL PROTECTED] v1.2; Fri, 24 Nov 2000 19:07:17 +0100 mail from: me 503 Polite people say HELO first rcpt to: michael 503 Need MAIL before RCPT quit 221 flame.ldknet.org closing connection ===cut=== wenn ich das HELO mache, werde ich gnadenlos aufgelöst. Anschließend darf ich das MAIL-Kommando loslassen: ===cut=== helo me 250 flame.ldknet.org Hello localhost [127.0.0.1], pleased to meet you mail from: me 553 me... Domain name required ===cut=== wenn ich den Domain-Namen anhänge ... ===cut=== mail from: [EMAIL PROTECTED] 451 [EMAIL PROTECTED] Sender domain must resolve ===cut=== ... wird auch der gnadenlos aufgelöst. Wenn ich mich als jemand aus meiner Access-DB ausgebe: ===cut=== mail from: [EMAIL PROTECTED] 550 [EMAIL PROTECTED] Access denied ===cut=== Qmail dagegen nimmt freudig alles an :-( Wie mache ich Qmail diesbezüglich "dicht"? Die FAQ gibt dazu nichts her. Den Versuch, selbst an den Sourcecodes zu patchen, mache ich nicht. Bernstein hat imo alles getan, um das zu verhindern. > Es geht auch nicht um Wochen. Ich habe Wochen und Monate mit Sendmail > gearbeitet um dann zu resignieren. Sendmail ist ein Monster. Ich benutze es eigentlich nur, weil es hier die älteren Rechte hat. Mit den M4-Files ist es eigentlich ganz komfortabel. > Nach einigen Tagen lief qmail. Auf www.qmail.org findest Du hervorragende > Infos zur Bekämpfung von Spam. Wenn Du Dich mal einen Tag damit > auseinandersetzt wirst Du eine Lösung finden. Qmail lief beinahe sofort nach der Installation ... es hat dann noch ein paar Tage gedauert, bis ich ihm erstaunt abgenommen habe, daß es wirklich alles macht, was ich wollte. ;-) > Dein Problem lässt sich mit qmail sehr einfach lösen. Du musst > lediglich die drei Mailadressen in dem Spam-Blocker eintragen, den Du > verwendest und erledigt. <seufz> ;-) > > Wie sieht es da mit Postfix aus? Ich habe gehört, daß man über regexp's > > filtern kann? (habe noch keine Erfahrung mit dem Ding) > auch das geht mit qmail. Ich habs noch nie probiert, aber schau mal > unter: > http://www.algonet.se/~matax/filter/ sieht auf den ersten Blick ganz gut aus... ein Blick in /usr/doc/procmail hat mir gerade offenbart, daß der Debian-Maintainer Maildir-Unterstützung eingepatcht hat :-) vielleicht bleine ich auch bei procmail. > ich hoffe, Du bist nicht enntäuscht von der Antwort, aber ich bin von > qmail absolut überzeugt und ich bin mir sicher, dass sich Dein Problem > mit qmail lösen lässt. Vielen Dank für Deine Antwort. Ich werde nochmal auf die Suche gehen. Wenn ich nichts finde werde ich entweder mal Postfix ausprobieren, oder den rblsmtpd so aufbohren, daß sich mit ihm ein bißchen Zugangsbeschränkung machen läßt. -- Michael LDKnet / LDK/LUG / Unix-AG *Weitzel* /LinuX --- email: [EMAIL PROTECTED] -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 706 eingetragene Mitglieder in dieser Liste.
