Email Beschränkungen - Kontenvorlagen

[Ralph]

- CatchAll deaktivieren (ON/OFF) AntiSpam Massnahme / überlastete Mail Services
- Weiterleitungen > maximale Weiterleitungen
- eventl. exclude Domain Liste für Weiterleitungen z.b. (gmail.com etc.)

[OlliTheDarkness]

Also ich find die Idee *****.
Aber jeder darf frei seine Wünsche äussern.
-1*100

Gründe:

CatchAll deaktivieren (ON/OFF) AntiSpam Massnahme / überlastete Mail Services

Jede Domain sollte (muss) eine Rückhaltfunktion für unbekannte User haben.
Ausserdem hat der User die Möglichkeit CatchAll zu nutzen oder nicht und diesem sollte die Möglichkeit bleiben.
Das sollte nicht durch einen Serverbetreiber beschränkbar sein.
Das Argument "überlastete Mail Services" lasse ich in soweit nicht gelten, weil wenn solche Probleme hast solltest dir überlegen entweder nen besseren Server zu ordern, weil er scheinbar zu klein ist oder es ganz zu lassen. (Sorry , bin da sehr direkt)

Weiterleitungen > maximale Weiterleitungen

Die Idee finde ich ganz sinnvoll.

eventl. exclude Domain Liste für Weiterleitungen z.b. (gmail.com etc.)

Finde ich auch unnötig, wobei dies Abhängig davon ist wofür man den Server einsetzt.
Vorallem , die Aussage treffe ich auf Grundlage deines gmail Beispiels, ist der Wunsch daherkommend das man solche Ausnahmen nur setzt weil man nicht in der Lage ist sein System ordentlich zu konfigurieren und GMail und Co die Mails ablehnen und man kein Lust hat sich damit auseinander zu setzen.


Nachwort:

Das ist jediglich meine Meinung und diese aus meinem Verständnis wodurch die einzelnen Wünsche zustanden klamen.

[Jolinar]

@ElonMusk:
Wenn du die einzelnen Punkte vielleicht etwas erläutern würdest, dann könnte man eher über Sinn und Notwendigkeit diskutieren und so die Entwickler motivieren, das eine oder andere umzusetzen.
Ich weiß z.B. nicht wirklich, was du mit:

überlastete Mail Services

meinen könntest...

[Testmailer]

Versteh ich auch nicht wirklich, aber wirst dir schon etwas dabei gedacht haben.

-1

[Ralph]

wenn ihr euch mal wochenlang mit Mailattacken rumschlagen müsst wegen CatchAll accounts, die eure Systeme in die Knie zwingen wäre es gut zumindest die Option zu haben CatchAll zu deaktivieren. Es ist dann auch äusserst problematisch mit Kunden die Ihre Emails an Gmail und Co weiterleiten (Ratelimits) landet man dort ganz schnell auf den internen Blacklists dieser Provider und eure Mailqueues quellen über. Wenn jemand 200 oder mehr Kunden an Board hat mit entsprechend vielen Emailaccounts wird dies schnell zum Supergau und Kunden verabschieden sich weil Provider wie Gmail, Hotmail, Yahoo, Outlook, GMX usw. keine Mails deiner Kunden mehr annehmen, solange massenweise Spammails weitergeleitet werden. Diese kannst du bei massiven Attacken mit relativ sauberen frischen Attacker IPs nicht mehr abfangen oder filtern.

[OlliTheDarkness]

wenn ihr euch mal wochenlang mit Mailattacken rumschlagen müsst wegen CatchAll accounts, die eure Systeme in die Knie zwingen wäre es gut zumindest die Option zu haben CatchAll zu deaktivieren. Es ist dann auch äusserst problematisch mit Kunden die Ihre Emails an Gmail und Co weiterleiten, seitdem diese ihre Ratelimits eingeführt haben und landet man ganz schnell auf internen Blacklists dieser Provider und eure Mailqueues quellen über. Wenn jemand 200 oder mehr Kunden an Board hat mit entsprechend vielen Emailaccounts wird dies schnell zum Supergau und Kunden verabschieden sich weil Provider wie Gmail, Hotmail, Yahoo, Outlook, GMX usw. keine Mails deiner Kunden mehr annehmen, solange massenweise Spammails weitergeleitet werden. Diese kannst du bei massiven Attacken mit relativ sauberen frischen Attacker IPs nicht mehr abfangen oder filtern.

Ok , das lässt deinen Wunsch zumindest nicht mehr grundlos, aber sorry , das abschalten von Funktionen ist auch keine Lösung.
Manchmal habe ich den Eindruck das die Leute KH als 100% AllInOne Lösung ansehn ... dem ist aber nicht so.
Admins mit Erfahrung (davon gehe ich bei deiner ausgesagten Usermenge aus) sollten das wissen bzw. nach ausgiebigen Tests gemerkt haben.
Ohne Filterlisten etc. geht schonmal nichts, aber ohne Eigenleistung , z.B in Form eines vorgeschaltetem Script welches Mails zusätzlich überprüft und bei festellen von Variable X die IP über die FW abzublocken gehts im großbetrieb einfach nicht.

Das nur eine von vielen Möglichkeiten.

CatchAll Adminseitig abschaltbar zu machen ist und bleibt keine Lösung.
Davon ab, das deine Kunden dann auch gehen , weil du Sie in Funktionen einschränkst , die "normal" sind.

[Jolinar]

Vielleicht könnte man in diesem Kontext über 2 Dinge nachdenken:

• Für Catchall-Postfächer dürfen keine Weiterleitungen eingerichtet werden
  Damit wäre das Thema Weiterleiten von Catchall-Spam vom Tisch
• Ratelimit pro User pro Zeiteinheit
  Das würde eine allzu große Mailqueue vermeiden helfen

[OlliTheDarkness]

Vielleicht könnte man in diesem Kontext über 2 Dinge nachdenken:

• Für Catchall-Postfächer dürfen keine Weiterleitungen eingerichtet werden
  Damit wäre das Thema Weiterleiten von Catchall-Spam vom Tisch
• Ratelimit pro User pro Zeiteinheit
  Das würde eine allzu große Mailqueue vermeiden helfen

Ja die Idee bringt es.
Davon ab das ich bis jetzt nichtmal wusste das es geht
Ich hab da nie drauf geachtet das du auch das CA weiterleiten kannst, was ganz kla, ab einer bestimmten Menge Last erzeugt ( rein >> auswerten >> raus).

[Ralph]

Für Catchall-Postfächer dürfen keine Weiterleitungen eingerichtet werden
Damit wäre das Thema Weiterleiten von Catchall-Spam vom Tisch
Ratelimit pro User pro Zeiteinheit
Das würde eine allzu große Mailqueue vermeiden helfen

das wäre dann schon die Luxus Ausstattung, wäre natürlich Klasse ... aber auch die andere einfache Variante ist effektiv. Ich habe das mal bei ispconfig gesehen (kann man im Demo testen) wo halt die Möglichkeit bei den Hosting Vorlagen integriert ist, wieviele Weiterleitungen dieser Tarif haben darf, CatchALL oder kein CatchAll ...

[space2place]

Ich denke das Problem sind ja die Spam Emails die an Gmx und Co. Weitergeleitet werden.
Da auf dem Server die eingehenden Emails eh geprüft werden, kann man die Weiterleitung unterbinden, indem man folgendes in die main.cf einträgt:

Code: Select all

header_checks = regexp:/etc/postfix/header_checks

Die Datei sieht wie folgt aus:

Code: Select all

/^X-Spam-Level: \*{5,}.*/ DISCARD spam

Das sollte schon etwas helfen.
Gruß
Sascha

[OlliTheDarkness]

Ich denke das Problem sind ja die Spam Emails die an Gmx und Co. Weitergeleitet werden.
Da auf dem Server die eingehenden Emails eh geprüft werden, kann man die Weiterleitung unterbinden, indem man folgendes in die main.cf einträgt:

Code: Select all

header_checks = regexp:/etc/postfix/header_checks

Die Datei sieht wie folgt aus:

Code: Select all

/^X-Spam-Level: \*{5,}.*/ DISCARD spam

Das sollte schon etwas helfen.
Gruß
Sascha

CatchAll durchläuft keine Prüfungen. ( )

[Jolinar]

Da auf dem Server die eingehenden Emails eh geprüft werden, kann man die Weiterleitung unterbinden, indem man folgendes in die main.cf einträgt

Wie Olli schon sagt, Mails im Catchall werden by Design von Spam-/Virenprüfungen ausgenommen.
Hier müßte man also an zwei Stellen ansetzen:

• Wie weiter oben schon gesagt, Weiterleitungen vom Catchall grundsätzlich unterbinden
• Als Spam getaggte Mails in normalen Postfächern ebenfalls die Weiterleitung verbieten

[space2place]

CatchAll durchläuft keine Prüfungen. ( )

Ok.. Dann war das die falsche Empfehlung

[Jolinar]

Ok.. Dann war das die falsche Empfehlung

Seh ich nicht so.
Bei als Spam getaggten Mails in normalen Postfächern könnte man trotzdem die Weiterleitung unterbinden.

[Ralph]

also CatchAll und Weiterleitungen sind gleichermaßen problematisch, CatchAll ist eine SpamTrap (im Grunde richtet es mehr Schaden an als es nutzt) und bei den unbegrenzten Weiterleitungen hatte ich schon einige Kunden die über 100 Weiterleitungen in so ein TextArea Field kopiert haben und die Weiterleitungsfunktion als Mailverteiler (MailingList) missbraucht haben. Da reicht alleine ein Versand solcher Massenweiterleitungen für ein Blocking bei Gmail & Co. allemal aus. Versucht mal bei Gmail eine Weiterleitung anzulegen, die verlangen für jede Weiterleitung eine Verifizierung für die Zieladresse.