Vorschlag: Port 25 sperren

  • Einen Haken würde ich auf keinen Fall im SCP hinzufügen, weil da denken sich viele wirklich "viel hilft viel". Die Email an den Support wäre für den DAU aber schon eine kleine Hürde (der Aufwand an sich und vielleicht sieht der Support auch an der Ausdrucksweise, dass da was faul sein könnte...). Vielleicht auch eine ganz knappe Erklärung wofür die benötigt werden :) Wäre natürlich für den fähigen Admin etwas lästig, aber wenn das nur einmal pro Account gemacht werden müsste, ist das eben ähnlich wie der Anruf nach der ersten Bestellung.


    Muss aber gestehen, dass sich das für mich wohl etwas leicht sagt, weil ich in all meinen Jahren hier noch nie eine Email verschicken wollte ^^

  • bin ein großer Freund der freien Zugänge. Es gibt immer gute Gründe für irgendwas.

    Polemisch könnte man jetzt natürlich sagen, dass mit identischer Argumentation eine Firewall auf dem eigenen Server freien Zugang behindert.

    Ist im Prinzip nichts anderes als eine ausgehende Firewall mit empfohlenen Voreinstellungen, die bei Bedarf abgeschaltet werden können.


    Freiheit auf formlosen Antrag - halte ich für Unproblematisch.

  • Einen Haken würde ich auf keinen Fall im SCP hinzufügen, weil da denken sich viele wirklich "viel hilft viel". Die Email an den Support wäre für den DAU aber schon eine kleine Hürde (der Aufwand an sich und vielleicht sieht der Support auch an der Ausdrucksweise, dass da was faul sein könnte...). Vielleicht auch eine ganz knappe Erklärung wofür die benötigt werden :) Wäre natürlich für den fähigen Admin etwas lästig, aber wenn das nur einmal pro Account gemacht werden müsste, ist das eben ähnlich wie der Anruf nach der ersten Bestellung.


    Muss aber gestehen, dass sich das für mich wohl etwas leicht sagt, weil ich in all meinen Jahren hier noch nie eine Email verschicken wollte ^^

    Statt "E-Mail-Port 25 freischalten" könnte man die Option "E-Mail-Port 25 filtern" (oder so ähnlich) nennen und standardmäßig aktiviert lassen. Eventuell mit dem Hinweis, dass es die Sicherheit erhöht. Dadurch könnte der DAU doch davon überzeugt werden, den Port zu sperren und wer selbst einen Mailserver betreibt, sollte dann ja wissen, was er tut und diese Option einfach ohne Support deaktivieren können.

  • H6G so abwegig ist das nicht; weil genau so gut, kann auch von Seiten des Hosters eine Firewall aktiv sein, welche bestimmte Zugriffe von außen gleich unmöglich macht ...


    wobei. wenn ein Provider aus irgendwelchen Gründen z.B. Port 80 eingangsseitig sperrt (ist in dem Bsp. eher relevant f. Zugangs-Provider), dann haftet er, wenn er das mal nicht mehr tut, und es passiert dann etwas; Grund: man darf sich darauf verlassen;


    darum wäre ich auch vorsichtig mit einer Port 25 Sperre nach außen von Seiten des Providers, weil auch hier: man darf sich darauf verlassen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Gefällt mir 1
  • das nennt sich aber nicht Smarthost, sondern einfach der dann einzig erlaubte Mailserver an welchem versendet werden kann;

    Ich verwende den Begriff so wie in Wikipedia definiert. In der Beschreibung wird deutlich, wieso man das so nennt. Außerdem wird der Zusammenhang zu Port-Sperren erwähnt.


    genau hier ist das Problem mit Deinem ( NaN) "Smarthost", es würde damit kaum auffallen, dass auf besagten Gaming-/Webserver etwas nicht stimmt;

    Aber sicher doch. Die erfolglosen Versuche, externe Mailserver zu erreichen, könnten ein Warnsignal sein. Genauso wären Versuche, über den Smarthost an nicht erlaubte Adressen zu senden, auffällig. Und im Gegensatz zu erfolgreichem Spamversand wären diese Warnsignale intern. Man würde nicht erst durch Blacklisting auf die Misere aufmerksam.


    Ich würde die Portsperre nicht als Voreinstellung einschalten, sondern als Option anbieten, um das Risiko des Serverbetriebs für alle zu senken, die keinen Mailserver unterhalten. Ich habe wegen der Risiken gar keine Lust, einen vollständigen Mailserver selbst zu betreiben, aber ich möchte bei Bedarf Statusmails an mich selbst und vielleicht ein paar andere Personen verschicken können. Deswegen wäre es schön, wenn dafür ein Smarthost verfügbar wäre. Der sollte dann aber wirklich gar nicht die Möglichkeit zum allgemeinen Mailversand bieten sondern nur vorher im SCP festgelegte Adressen beschicken dürfen.

  • Ich verwende den Begriff so wie in Wikipedia definiert.

    probier es mit der Terminologie des MTAs


    ja ASS stimmt, "never discuss with Holger", und wer ist Holger? :)

    Tipp: den gibts in ganz Entenhausen nicht ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()