Hallo,
On Thu, Jul 06, 2006 at 11:06:40AM +0200, Sebastian Inacker wrote:
> http://mithrandr.moria.org/blog/140.html beschreibt die
> Installation/Integration in Exim und ein paar nützliche Tipps recht
> gut.
>
> Ergänzenswert ist vielleicht, dass drac per Default für 30 Minuten
> relayen lassen würde. Das kann man mit
>
> dracd_flags="-e [wert]"
>
> in der rc.conf auf [wert] Minuten setzen.
>
> Vielleicht hilft es ja jemand, der auch so etwas sucht...
Es mag einzelne Situationen geben, wo SMTP after POP noch irgendwie Sinn
macht (deshalb versteh das bitte nicht als "Du machst da was falsch"),
aber irgendwie möchte ich zu dem Thema nochmal dringend in den Raum
stellen, daß diese Idee aus einer Zeit stammt, als SMTP AUTH noch kaum
implementiert geschweige denn sinnvoll standardisiert war und man
zusätzlich vergessen hatte, daß man exakt dieses Problem mit UUCP Jahre
zuvor gelöst hatte (und UUCP ging auch über IP). Ich halte dieses System
für einen Fehltritt der Geschichte, einen Workaround um eine echte
Authentifizierung aus einer selbstgemachten Not heraus. Ich weiß, daß
man manchmal mit Legacy-Technik leben muß, gerade wenn man Kunden - und
womöglich gleich sehr viele davon hat. Aber bevor jetzt jemand
unbedarftes POP before SMTP für eine klasse Idee hält, möchte ich ganz
dringend appellieren, soetwas nicht einzuführen und bei der erstbesten
Chance auch abzuschaffen.
In Zeiten stark ausgenutzter IP-Adressräume, wo ein neuer Connect nur
Sekundenbruchteile kostet kann zum einen selbst ein Zeitfenster von
vielleicht 5 Minuten zum Verhängnis, zum anderen öffnet es irgendwelchen
Spambots und Trojanern weitaus besser die Möglichkeit zum Relaying, als
das z.B. SMTP AUTH tut.
- Olli
-- | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin | | Fon +49-172-3130856 | Fax +49-172-3145027 | WWW: http://the.addict.de/ | | Ich bin das Internet. Sowahr ich Gott helfe. | | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 06 Jul 2006 - 12:40:42 CEST