der Postmaster

Fri Feb 25 16:07:17 CET 2005

Am 25.02.2005 um 15:53 schrieb Jan 'Red Bully' Seiffert:
> Ola!
>
> Joerg Haverkamp schrieb:
>> Nein, der ChefChef hat eine Mail bekommen, in der geheime Verträge in
>> einem Attachment waren. Da der Sender die Adresse versägt hatte,  
>> bekam die
>> Mail der Postmaster. Und der liest bei uns die Mails und leitet diese
>> dann dem Empfänger zu. Und da der Inhalt geheim war, hat sich der  
>> ChefChef
>> beim Chef beschwert und der Chef hat gesagt, dann soll keiner mehr die
>> falsch adressierten Mails lesen und am besten soll der Postmaster  
>> gleich
>> ganz weg.
>>
> Wie ich schon ausgefuert habe, das ist eine Blitzaktion ohne Sinn und
> Verstand...
>
> Wer hat zugriff auf die Oulook.pst vom Chef bzw. ChefChef? Die wird ja
> sicher im Profil rumliegen, damit auf dem (File/Domaenen)Server, damit
> kann sie Prinzipiell jeder Windos-Admin lesen.
>
> Wer kommt an den Monitoringport vom Core-Switch? Wer kann die Packete
> auf dem Router/Mailserver mitlauschen? Schon mal
> Etherreal/tcpdump/ 
> $FUER_ADMIN_HILFREICHES_PROGRAMM_BEI_NETZWERKPROBLEMEN
> in Action gesehen?
full ack

>
> Solange so etwas wichtiges nicht verschluesselt ist (oder wenigstens
> Signiert) ist die ganze Diskussion hinfaellig (wie andere schon  
> sagten).
full ack
>
> ChefChef sollte froh sein, das die Mail durch diese Funktion doch  
> ankam,
> und $KUNDE nicht damit konfrontiert wurde, das er was flsach gemacht  
> hat
> (Ziel-Adresse stimmte nicht, und Kunde hat ja immer recht...).
puuh, das ist aber kompliziert, da muß man ja 2 oder 3mal mehr klicken.
Und überhaupt, wer führt die Liste mit den Passwörtern, wenn der  
Mitarbeiter
nicht (mehr) da ist und jemand eine Info braucht? ;-)
>
>> Aber wie unterscheide ich zwischen den Mails, die der Postmaster  
>> wirklich
>> haben will und denen, die er bekommt, weil er "last resort" ist?
>>
> Naja, der Mailserver wird so konfiguriert, das er eben *nicht* mehr
> alles was keinen auffindbaren Empfaenger hat in ein Postfach tut (das
> muss in diesem Zusammenhang nicht Postmaster sein, wird aber meist so
> eingestellt, da der Postmaster der "fuer die Sache"-Verantwortliche  
> ist).
> Das Schluesselwort ist in diesem Zusammenhang glaub ich:
>
> Catch-All
>
> das heisst, das ein Mailserver einfach alles annimmt, nichts ablehnt
> (mit z.B. Empfaenger unbekannt), und nachher erst entscheidet, ob er es
> jemanden zustellt oder es in ein fallback-Postafch tut.
> Das ist kein Problem, das macht man einfach aus. Damit kann auch der
> Postmaster ueberleben.
> Es sortiert nur keiner mehr "fehlgeleite" Mails. Ist aber auch das
> saubere Setup heutzutage. Frueher wurde, was du beschreibst, gerne
> eingesetzt um sich: a) eine Konfiguration wer alles Mail bekommen kann
> zu schenken und b) die von dir beschriebene Funktion zu haben. Da man
> nur heutzutage im Spam untergeht macht das eigentlich keiner mehr an  
> (es
> sei denn er ist fuer Funktion b) sehr Leidensfaehig), da man sonst noch
> denn Spam fuer Accounts bekommt, die es nicht mal gibt.
> Wenn man das sauber mit Empfaenger-Verifiezierung aufsetzt, bekommt ein
> Sender dann eben ein: "Empfaenger nicht bekannt" und muss dann eben
> nochmal kontorllieren ob die Adresse passt.
>
> Das ganze gehoert dann aber zu Mailserver-konfiguration, und ohne eine
> Angabe der eingestzten Software kann da auch keiner sagen wie man das  
> da
> Konkret abschaltet.
Das ist jetzt gelöst, der Postmaster bekommt nur noch Mails, die direkt
für ihn sind, alle anderen werden gelöscht. Angenommen hat sie ja schon
das Relay, das nimmt alle an und leitet sie auf den internen Server
weiter.

>
>> Mit freundlichen Gruessen
>> Joerg Haverkamp
> Gruss
> 	Jan
>
Mit freundlichen Gruessen
Joerg Haverkamp
-- 
sometimes you get answers
        on questions you never asked