SMTP AUTH

Peter Creutzburg creutz at praxisverbund-rostock.de
Mon Sep 5 19:23:38 CEST 2011


Am 05.09.2011 18:18, schrieb Stephan Hansen:
> Guten Abend,
>
> ich selbst bin zwar Meilen weit davon entfernt, ein wirklicher Kolab-Profi zu
> sein, aber diese Mail habe ich bekommen und ich glaube eine ungefähre
> Vorstellung zu haben, warum es so sein könnte wie es zu sein scheint.
>
> 1. Zumindest mein Kolab-Server soll Mails aus dem Internet annehmen. Dazu kann
> man im Admin-Interface ein kleines Häkchen anklicken. Wenn mein Kolab Mails
> aus dem Internet annehmen können soll, muß SMTP meiner Meinung nach ohne
> Authentifizierung auskommen, oder aber, was meiner Meinung nach relativ
> sinnfrei wäre, einen öffentlich Auth-Account haben, damit auch wirklich jeder
> Depp, den ich vorher nie gesehen habe und von dem ich auf keine Mails warte,
> mir welche schicken kann. Zumindest bei uns in der Firma, ist man sich nicht
> zu schade von Menschen Aufträge oder zumindest Anfragen per Mail anzunehmen,
> speziell, wenn ein potenzieller Kunde mit Geld lockt.
>
> 2. Die eingegangenen Mails gehen ja durch clamav und spamassasin und werden
> dort dann auf unerwünschte Inhalte, besonders die aktiven und die besonders
> nervigen, gefiltert und entsprechend sortiert.
>
> 3. Man kann ja Netze angeben, denen man vertraut. Aus diesen Netzen heraus,
> gehen dann auch Mails von drinnen raus, die nicht über Auth gingen, meine ich
> mich zumindest zu errinern. Externe Mails gehen also, solang man nicht mit
> 0.0.0.0/0 oder sonst wie dem externen Netz vertraut auch nicht an extern raus.
>
> Wir nutzen Kolab jetzt seit etwas über zwei Jahren und mir wäre nicht
> aufgefallen, daß es da irgendeine kritische Lücke im Konzept gäbe. Sollte dem
> jedoch so sein, bitte ich ebenfalls um ein kurzes Statement.
>
> Einen schönen Abend noch.
>
>
>
>
> _______________________________________________
> Kolab-users-de mailing list
> Kolab-users-de at kolab.org
> http://lists.wald.intevation.org/mailman/listinfo/kolab-users-de
Ne ne.
smtp-auth gewährleistet, dass nur __authentifizierte__ Benutzer __von 
aussen__ __nach aussen__ senden.
Also:
onkel.otto at t-offline.de an bruder.erich at off-tline.de via 
mail.mydomain.de ? Ja, wenn onkel.otto kann authenticate (hat Account) 
in mail.mydomain.de, sonst nee.
Das dient nicht dem Schutz vor Spam oder sonst. Schadmist, sondern 
verhindert, dass ICH zur Spamschleuder werde!
Das relayen total zu sperren ist eine Möglichkeit, ist aber manchmal 
nicht praktikabel.
In kolab-2.0.x ging das auch genau so. Weiss ich noch genau.

-- 
--------------------------
Hasta la victoria siempre!
P. Creutzburg