Re: SMTP after POP mit Exim / Courier und FreeBSD 6.1?

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Thu, 6 Jul 2006 12:39:05 +0200



Hallo,



On Thu, Jul 06, 2006 at 11:06:40AM +0200, Sebastian Inacker wrote:


> http://mithrandr.moria.org/blog/140.html beschreibt die


> Installation/Integration in Exim und ein paar nützliche Tipps recht


> gut.


> 


> Ergänzenswert ist vielleicht, dass drac per Default für 30 Minuten


> relayen lassen würde. Das kann man mit


> 


>   dracd_flags="-e [wert]"


> 


> in der rc.conf auf [wert] Minuten setzen.


> 


> Vielleicht hilft es ja jemand, der auch so etwas sucht...



Es mag einzelne Situationen geben, wo SMTP after POP noch irgendwie Sinn


macht (deshalb versteh das bitte nicht als "Du machst da was falsch"),


aber irgendwie möchte ich zu dem Thema nochmal dringend in den Raum


stellen, daß diese Idee aus einer Zeit stammt, als SMTP AUTH noch kaum


implementiert geschweige denn sinnvoll standardisiert war und man


zusätzlich vergessen hatte, daß man exakt dieses Problem mit UUCP Jahre


zuvor gelöst hatte (und UUCP ging auch über IP). Ich halte dieses System 


für einen Fehltritt der Geschichte, einen Workaround um eine echte 


Authentifizierung aus einer selbstgemachten Not heraus. Ich weiß, daß 


man manchmal mit Legacy-Technik leben muß, gerade wenn man Kunden - und 


womöglich gleich sehr viele davon hat. Aber bevor jetzt jemand 


unbedarftes POP before SMTP für eine klasse Idee hält, möchte ich ganz 


dringend appellieren, soetwas nicht einzuführen und bei der erstbesten 


Chance auch abzuschaffen.



In Zeiten stark ausgenutzter IP-Adressräume, wo ein neuer Connect nur 


Sekundenbruchteile kostet kann zum einen selbst ein Zeitfenster von 


vielleicht 5 Minuten zum Verhängnis, zum anderen öffnet es irgendwelchen 


Spambots und Trojanern weitaus besser die Möglichkeit zum Relaying, als 


das z.B. SMTP AUTH tut.



- Olli



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |






To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 06 Jul 2006 - 12:40:42 CEST













search this site