SMTP AUTH

Stephan Hansen s.hansen at hs-systemdienste.de
Mon Sep 5 18:18:18 CEST 2011


Guten Abend,

ich selbst bin zwar Meilen weit davon entfernt, ein wirklicher Kolab-Profi zu 
sein, aber diese Mail habe ich bekommen und ich glaube eine ungefähre 
Vorstellung zu haben, warum es so sein könnte wie es zu sein scheint.

1. Zumindest mein Kolab-Server soll Mails aus dem Internet annehmen. Dazu kann 
man im Admin-Interface ein kleines Häkchen anklicken. Wenn mein Kolab Mails 
aus dem Internet annehmen können soll, muß SMTP meiner Meinung nach ohne 
Authentifizierung auskommen, oder aber, was meiner Meinung nach relativ 
sinnfrei wäre, einen öffentlich Auth-Account haben, damit auch wirklich jeder 
Depp, den ich vorher nie gesehen habe und von dem ich auf keine Mails warte, 
mir welche schicken kann. Zumindest bei uns in der Firma, ist man sich nicht 
zu schade von Menschen Aufträge oder zumindest Anfragen per Mail anzunehmen, 
speziell, wenn ein potenzieller Kunde mit Geld lockt.

2. Die eingegangenen Mails gehen ja durch clamav und spamassasin und werden 
dort dann auf unerwünschte Inhalte, besonders die aktiven und die besonders 
nervigen, gefiltert und entsprechend sortiert. 

3. Man kann ja Netze angeben, denen man vertraut. Aus diesen Netzen heraus, 
gehen dann auch Mails von drinnen raus, die nicht über Auth gingen, meine ich 
mich zumindest zu errinern. Externe Mails gehen also, solang man nicht mit 
0.0.0.0/0 oder sonst wie dem externen Netz vertraut auch nicht an extern raus. 

Wir nutzen Kolab jetzt seit etwas über zwei Jahren und mir wäre nicht 
aufgefallen, daß es da irgendeine kritische Lücke im Konzept gäbe. Sollte dem 
jedoch so sein, bitte ich ebenfalls um ein kurzes Statement.

Einen schönen Abend noch.

-- 
Stephan Hansen

HS-Systemdienste oHG

Geschäftsführung
Technische Zusammenarbeit, Systemadministration,
Forschung und Entwicklung

Nassauer Weg 3
40229 Düsseldorf

Tel. & Fax: 0211/92 96 65 65
Homepage: www.hs-systemdienste.de

Am Montag, 5. September 2011, 18:01:06 schrieb Peter Creutzburg:
> Hallo,
> Ich hatte vor geraumer Zeit mal nachgefragt, warum der smtpd von kolab
> (2.3.2 auf CemtOS 5.4) kein smtp-auth macht, eine Antwort bekam ich nicht.
> Nun hab' ich mal gekuckt, wie den das bei kolab.org so aussieht.
> Zeit: 05.09., 17:48 (Ums im log schneller zu finden)
> Ergebnis:
> [root at mail postfix]# dig kolab.org mx
> ...
> ;; ANSWER SECTION:
> kolab.org.              3600    IN      MX      10 mail.intevation.org.
> ...
> 
> [root at mail postfix]# telnet mail.intevation.org 25
> Trying 212.95.126.10...
> Connected to mail.intevation.org (212.95.126.10).
> Escape character is '^]'.
> 220 kolab.intevation.de ESMTP Postfix
> ehlo mail.<domain-removed>.de
> 250-kolab.intevation.de
> 250-PIPELINING
> 250-SIZE 20971520
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> quit
> 221 2.0.0 Bye
> Connection closed by foreign host.
> Man höre und staune:
> Kein AUTH, AUTH=
> Wäre von Intevation vielleicht eine Stellungnahme möglich?
> Ich halte das für eine ziemliche Lücke, oder liege ich hier falsch?

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part.
URL         : http://lists.wald.intevation.org/pipermail/kolab-users-de/attachments/20110905/0e12aa81/attachment.pgp