Email Beschränkungen - Kontenvorlagen

[Jolinar]

CatchAll ist eine SpamTrap

Du kannst aber keinem Domaininhaber verbieten, Mails unter seiner Domain zu empfangen, selbst wenn da kein Postfach eingerichtet ist. Dann lieber über Limits oder andere Beschränkungen regulieren als pauschal zu deaktivieren.

hatte ich schon einige Kunden die über 100 Weiterleitungen in so ein TextArea Field kopiert haben und die Weiterleitungsfunktion als Mailverteiler (MailingList) missbraucht haben

Das würde ja über ein Ratelimit der ausgehenden Mails pro Zeiteinheit auch regulierbar werden.

die verlangen für jede Weiterleitung eine Verifizierung für die Zieladresse.

Der Ansatz hört sich interessant an. Könnte man bei Keyhelp ja vielleicht auch integrieren.

[Ralph]

also ich bin mir ziemlich sicher das CatchAll in absehbarer Zeit ganz verschwinden wird weil es nicht mehr zu kontrollieren ist ... aber wie gesagt, eine Option wäre nett um halt eben Tarife mit und ohne CatchAll anzubieten und begrenzte Weiterleitungen auch pro Tarif je nach Preisklasse anzubieten ... nur eben nicht unbegrenzt über eine TextArea. Als Anbieter kannst du jeden Tag an einen Profi-Spammer geraten der sich über einen unbegrenzten Mailverteiler erfreut

[OlliTheDarkness]

also ich bin mir ziemlich sicher das CatchAll in absehbarer Zeit ganz verschwinden wird weil es nicht mehr zu kontrollieren ist ... aber wie gesagt, eine Option wäre nett um halt eben Tarife mit und ohne CatchAll anzubieten und begrenzte Weiterleitungen auch pro Tarif je nach Preisklasse anzubieten ... nur eben nicht unbegrenzt über eine TextArea. Als Anbieter kannst du jeden Tag an einen Profi-Spammer geraten der sich über einen unbegrenzten Mailverteiler erfreut

Wäre eine Option für die KH Pro Version
Danke, bitte

[Jolinar]

Da jetzt schon einiges an Funktionswünschen in diesem Thread zusammengekommen ist, fasse ich die mal zusammen, damit nichts verloren geht:

1. Weiterleitung für Catchall-Postfach unterbinden
2. Weiterleitung für als Spam getaggte Mails in normalen Postfächern unterbinden
3. Ratelimit für ausgehende Mails pro User pro Zeiteinheit
4. Verifizierung von Weiterleitungsadressen
5. Catchall pro User (de-)aktivierbar
6. Ratelimit für Anzahl der Weiterleitungsadressen

Wobei ich den Punkten 5 und 6 kritisch gegenüberstehe, weil hier in die Autonomie des Domaininhabers eingegriffen wird.

[OlliTheDarkness]

Da jetzt schon einiges an Funktionswünschen in diesem Thread zusammengekommen ist, fasse ich die mal zusammen, damit nichts verloren geht:

1. Weiterleitung für Catchall-Postfach unterbinden
2. Weiterleitung für als Spam getaggte Mails in normalen Postfächern unterbinden
3. Ratelimit für ausgehende Mails pro User pro Zeiteinheit
4. Verifizierung von Weiterleitungsadressen
5. Catchall pro User (de-)aktivierbar
6. Ratelimit für Anzahl der Weiterleitungsadressen

Wobei ich den Punkten 5 und 6 kritisch gegenüberstehe, weil hier in die Autonomie des Domaininhabers eingegriffen wird.

Danke dafür, machts direkt übersichtlicher.

Meinung zu 5 & 6 schließe ich mich an. (5 War ja von Anfang an meine Mangel)

[Ralph]

Also bei dem CatchAll würde ich eher als Schutzmassnahme ansehen, es wäre in etwa so wie wenn ein grosses Schild auf deinem Briefkasten hängt "Bitte alles an Müll hier abladen" beim Mailtransport ist das ganze aber noch gefährlicher weil auch phishing und Vierenmails hinzukommen, die nicht nur private Systeme befallen können sondern auch relevante Anlagen und Installationen der Infrastruktur. Die Möglichkeit dem Anbieter zu geben ob er Hostings mit CatchAll anbieteten möchte sollte aber gegeben sein, dieses Feature sollte dann in den Kontenvorladen vorhanden sein. Kein Provider der Welt ist dazu verpflichtet CatchAll oder sonstige Wildcard Dienste mitanzubieten wenn es die Sicherheit oder Erreichbarkeit der Systeme negativ beeinfkusst. Auf einem VPS liegt diese Entscheidung alleine beim Kunden, beim shared Hosting liegt diese Entscheidung beim Administrator oder Anbieter.

[Jolinar]

beim Mailtransport ist das ganze aber noch gefährlicher weil auch phishing und Vierenmails hinzukommen, die nicht nur private Systeme befallen können sondern auch relevante Anlagen und Installationen der Infrastruktur

Ohne deine Kompetenz infrage stellen zu wollen, muß ich dir in diesem Punkt widersprechen.
Die Aussage, daß Spam-, Phishing- oder Virenmails die Sicherheit des Mailservers gefährden könnten, ist IMHO falsch.
Spam- und Phishingmails richten dadurch Schaden an, daß sie auf fragwürdige bzw. gefälschte Webseiten verlinken und dort dann Userinteraktionen "mißbraucht" werden, Virenmails dagegen entfalten ihr Schadpotential dadurch, daß der Schadcode im Anhang transportiert und durch Userinteraktion aktiviert wird.
Ein Mailserver aber verfolgt weder Links aus den Mails noch öffnet er Anhänge so, daß potentieller Schadcode zur Ausführung kommt.
Insoweit liegt hier keinerlei potentielle Gefährdung des Mailserversystems vor.

BTW:
Könntest du (besonders bei längeren Posts) bitte ab und zu die <ENTER>-Taste benutzen?
Du schreibst deine Posts ohne jegliche Formatierung...Und da du in der Materie fit bist, werden manche Aussagen so komplex, daß sie ohne den einen oder anderen Absatz dazwischen dann ziemlich anstrengend zu lesen sind.
Dankeschön