Postfix Bounce Mails

[janc]

Hallo,

hat jemand eine Ahnung mit welchen Anweisungen und ob überhaupt sich Postfixs Mitteilungsbedürfnis bei gebouncten Mails einschränken lässt? Teilweise stehen mir da deutlich zuviele Informationen. Ist ja ok, wenn das an den Postmaster geht, aber doch nicht als Return an den Absender.

Gruss
Jan

[captaincrunch]

Ist ja ok, wenn das an den Postmaster geht, aber doch nicht als Return an den Absender.

Und wieso deiner Meinung nach nicht ?

[Joe User]

wie CC bereits andeutete, gibt es User, welche wissen wollen, oder gar müssen, warum ihre eMails nicht dort ankommen, wo sie schon längst sein sollten...

[janc]

Klar, eine allgemeine Beschreibung ist ok, bzw. notwendig. Aber Postfix gibt z.B. auch Verzeichnisstrukturen aus, wenn es nicht auf das Maildir zugreifen kann und das geht mir zu weit.

[captaincrunch]

Sofern es nicht auf die Maildirs zugreifen darf, solltest du einfach deinen Courier richtig konfigurieren. ;)

[janc]

Warum habe ich gewusst das diese Antwort kommt?
Wenn es nicht geht, ok, aber ansonsten ist es niemals schlecht sich Gedanken über "mögliche" Probleme zu machen, könnte man auch Vorsicht nennen.

Also ausführlich, ich habe eine ganze Reihe von Fehlermeldungen mit Postfix provoziert um mir anzusehen was völlig fremde User, die Mails an meinen SMTP-Server schicken, bekommen können und definitiv will ich nicht, dass Postfix im Falle falscher Maildirs Informationen über mein Dateisystem rausschickt. Solche Fehler kommen zwar im Normalfall nicht vor, aber jede unnötige Information die im Falle eines Falles nach draussen geht, ist eine zuviel.

[Joe User]

Ã?ndere die Sourcen entsprechend Deiner Bedürfnisse ab und gut is...

[janc]

Und damit nehme ich mir mein Debian Stable - Konzept auseinander, so wichtig ist es nicht.

[dodolin]

Security by Obscurity hat noch nie funktioniert, funktioniert nicht und wird auch nie funktionieren. Denke mal drüber nach. Alle Fachleute sind sich darüber einig...

[janc]

So ein Quatsch. Wenn du das Wörtchen "Nur" davor setzt, geb ich dir Recht. Ansonsten ist die erste Regel die Vermeidung von "Quasselstrippen" in offene Netze. Den umgekehrt ist der erste Schritt des Angreifers die Informationsbeschaffung, dann erst folgt der Angriff. Sonst ist letzterer ohnehin zum Scheitern verurteilt.

Und nochmal zur Wiederholung, ein Fremduser der nur Mails an das System schickt, hat zwar natürlich das Recht zu erfahren, dass die Mail nicht angekommen ist. Aber es gibt keinen einzigen Grund, warum er auch das "Wieso" erfahren sollte. Das geht nur den Postmaster was an.

[dodolin]

Den umgekehrt ist der erste Schritt des Angreifers die Informationsbeschaffung, dann erst folgt der Angriff.

Das wäre dann ein sehr professioneller Angriff, ja. Die Realität (Scriptkiddies etc.) sieht aber deutlich anders aus. Was genau an einem Dateipfad jetzt sicherheitsrelevant sein soll, müsste man mir auch erst mal noch erklären...

Aber es gibt keinen einzigen Grund, warum er auch das "Wieso" erfahren sollte.

Das sehe ich komplett anders.

[captaincrunch]

Den umgekehrt ist der erste Schritt des Angreifers die Informationsbeschaffung, dann erst folgt der Angriff. Sonst ist letzterer ohnehin zum Scheitern verurteilt.

Punkt 1 : ein "Angriff" erfolgt heutzutage zum allergrößten Teil durch Scriptkiddies, die ohnehin ihre Exploit-Sammlung auf deinen Rootie loslassen, ohne solche "Tests" zu machen

Punkt 2 : wie ich bereits sagte, solltest du die "gesprächigen" Fehlermeldungen, auf die du dich die ganze Zeit beziehst durch eine sinnvolle Konfiguration des Gesamtsystems aus der Welt schaffen, aber das willst du ja nicht hören.

Ansonsten komplettes ACK zu dodolin. Ich kann dir aber gerne die komplette Filesystemstruktur meines Rooties geben, mal sehen, ob du ihn anhand dessen knacken kannst. ;)

[janc]

Also nochmal, es gibt Gründe etwas zu tun. Ein Grund einen MTA mit Anschluss ans offene Netz aufzusetzen ist echter Email-Verkehr. Tests oder Lernen wären kein solcher Grund, dafür kann man lokale Netze nutzen.
Es gibt einen Grund einem User einen Bounce zu schicken, aber es gibt meiner Meinung nach keinen Grund ihm den exakten Inhalt der Fehlermeldung mitzuliefern. Das ein gut konfiguriertes System im störungsfreien! Betrieb keine Fehlermeldungen dieser Art abschickt, ist selbstverständlich. Im Ã?brigen hilft gegen Scriptkiddies eine vernünftige Distribution und Konfiguration.

Um mal vom reinen Sicherheitsdenken wegzukommen, es gibt auch andere Gründe diese Meldung unterdrücken zu wollen, z.B. Einsicht von Kunden in die Userstruktur, etc.

Fazit: Wie es aussieht gibt es die Möglichkeit personalisierter Bounces nicht. Bounce zieht seine Meldungen direkt aus dem syslogd. Damit hat sich meine Frage beantwortet und der Aufwand etwas zu basteln um doch noch zum Ziel zu kommen, wäre weiter höher als der Nutzen. Schade nur das hier fast keine effektiven Vorschläge oder eine interessante Diskussion gekommen sind, sondern nur Wiederholungen der üblichen Sprüche, frei nach "Das willst du nicht. Ende".

P.S.: Sicherheit ist Aufwand und Nutzen abzuwägen und sich für die effektivere Möglichkeit entscheiden.

[dodolin]

Es gibt einen Grund einem User einen Bounce zu schicken, aber es gibt meiner Meinung nach keinen Grund ihm den exakten Inhalt der Fehlermeldung mitzuliefern.

Wie gesagt, Widerspruch.

Ich als Anwender möchte bei einem Bounce sehr wohl wissen, was der Grund ist, als da (nicht vollständig) wären:

- Irgendwelche Anti-Spam-Filter und wenn ja, welche und warum. Vom User konfiguriert oder systemweit vom Admin, etc. pp.
- Fehlkonfiguration des Systems (dein Beispiel).
- Quota exceeded.
- ...

Denn dann weiß ich genau, ob ich den Admin oder den User kontaktieren muss, z.B. Oder ob sich das Problem eventuell noch einiger Zeit von alleine lösen wird. Oder ob der Fehler auf meiner Seite liegt und ich entweder selbst oder mein Administrator etwas an der Konfiguration der eigenen Systeme ändern muss.

Ohne genaue Fehlermeldungen ist alles nur rumraten, Debugging bei Problemen nicht möglich. Das nervt ALLE Beteiligten.

Schade nur das hier fast keine effektiven Vorschläge oder eine interessante Diskussion gekommen sind

IMHO ist das sehr wohl eine interessante Diskussion. Bitte bedenke, dass sich "interessante Diskussion" nicht dadurch definiert, dass du diejenigen Antworten bekommst, die du gerne hören möchtest. Denn erst durch andere Ansichten kann es zu "Diskussionen" kommen. Ebenso solltest du vielleicht mal deine Anspruchshaltung überdenken: Du kannst uns schlecht vorschreiben, welche Antworten wir zu geben haben ("Beggars can't be choosers") - zumindest solange nicht, wie wir das kostenlos tun.

[janc]

Ich als Anwender möchte bei einem Bounce sehr wohl wissen, was der Grund ist, als da (nicht vollständig) wären:

Du schon, aber der Grossteil der Anwender nicht. Im Normalfall sollte der Administrator immer für so etwas zuständig und auch erreichbar sein. Natürlich reden wir hier (hoffe ich) von eingeschränkten Email-Accounts, nicht von Empfängern die Shell-Zugriff haben.

Ohne genaue Fehlermeldungen ist alles nur rumraten, Debugging bei Problemen nicht möglich. Das nervt ALLE Beteiligten.

Die Fehlermeldungen befinden sich ja im Besitz des Administrators.

IMHO ist das sehr wohl eine interessante Diskussion. Bitte bedenke, dass sich "interessante Diskussion" nicht dadurch definiert, dass du diejenigen Antworten bekommst, die du gerne hören möchtest. Denn erst durch andere Ansichten kann es zu "Diskussionen" kommen. Ebenso solltest du vielleicht mal deine Anspruchshaltung überdenken: Du kannst uns schlecht vorschreiben, welche Antworten wir zu geben haben ("Beggars can't be choosers") - zumindest solange nicht, wie wir das kostenlos tun.

Da hast du mich falsch verstanden. Seit ein paar Postings wird hier draus eine Diskussion, aber lies dir mal den Anfang dieses Thread durch. Was mich nervt sind Kommentare die völlig zweckfrei bleiben. Das hat nichts mit Anspruchshaltung zu tun.

Im Schnitt gebe ich bei weitem mehr zurück, als ich an Informationen erhalte. Da ich erst seit kurzem in diesem Forum lese und poste, hatte ich gerade aufgrund des doch höheren Anspruchs auf eine andere Haltung gehofft, als den Thread-Eröffner erstmal zu unterstellen, das er sich keine Gedanken über sein Posting gemacht hat. Das hat etwas mit Höflichkeit zu tun.

[dodolin]

Da hast du mich falsch verstanden.

Dann nehme ich das zurück und bitte um Verzeihung.

auf eine andere Haltung gehofft, als den Thread-Eröffner erstmal zu unterstellen, das er sich keine Gedanken über sein Posting gemacht hat. Das hat etwas mit Höflichkeit zu tun.

Das wiederum kann sich wohl nicht auf mich beziehen, zumindest hatte ich sowas nicht unterstellt, imho.

[janc]

Alles klar, bin wahrscheinlich auch etwas überempfindlich weil in den letzten Monaten die Anzahl von Postings von "Grosse Klappe - nichts dahinter" in diversen Foren enorm zugenommen hat. Ich denke es ist einfacher wenn man sich gegenseitig ein gewisses Fachwissen unterstellt.

Wenn jemand in ein Forum kommt und eine Frage stellt, die in jeder FAQ, man oder ganz einfach per Google beantwortet wird, kann ich durchaus nachvollziehen, wenn er nur "seltsame" Sprüche bekommt. Aber Themen die bisher noch nicht behandelt worden sind, sollten ja eigentlich immer ein gewisses Interesse wecken.

[Joe User]

irgendwie verstehe ich Dein Problem noch immer nicht :-/
Welchen Nutzen soll denn ein potenzieller Angreifer daraus ziehen können, wenn er weiss, ob ich /var/mail/user, /var/spool/mail/user, /home/user/Mail, oder /foo/bar/mail verwende?

[dodolin]

Ich denke es ist einfacher wenn man sich gegenseitig ein gewisses Fachwissen unterstellt.

Das kann ich in anderen "Fach"medien tun, aber die Praxis und meine bisherige Erfahrung zeigt mir, dass das ganz sicher NICHT für das rootforum.org/ bzw. den Großteil der hießigen Nutzer gilt. Leider. Ist aber so.

Wenn jemand in ein Forum kommt und eine Frage stellt, die in jeder FAQ, man oder ganz einfach per Google beantwortet wird, kann ich durchaus nachvollziehen, wenn er nur "seltsame" Sprüche bekommt. Aber Themen die bisher noch nicht behandelt worden sind, sollten ja eigentlich immer ein gewisses Interesse wecken.

Es kann nicht nur dann "seltsame Sprüche" geben, sondern auch dann, wenn man "komische" Ansichten vertritt - wie du hier, z.B. - IMHO. ;)

[janc]

Erstens war das nicht mein Problem, sondern das Interesse daran, ob diese Möglichkeit existiert.

Zweitens:

Es gibt einen Grund einem User einen Bounce zu schicken, aber es gibt meiner Meinung nach keinen Grund ihm den exakten Inhalt der Fehlermeldung mitzuliefern. Im Normalfall sollte der Administrator immer für so etwas zuständig und auch erreichbar sein. Natürlich reden wir hier (hoffe ich) von eingeschränkten Email-Accounts, nicht von Empfängern die Shell-Zugriff haben.

Um mal vom reinen Sicherheitsdenken wegzukommen, es gibt auch andere Gründe diese Meldung unterdrücken zu wollen, z.B. Einsicht von Kunden in die Userstruktur, etc.

P.S.: Kennt du die "Nation of Joe".

[janc]

Das kann ich in anderen "Fach"medien tun, aber die Praxis und meine bisherige Erfahrung zeigt mir, dass das ganz sicher NICHT für das rootforum.org/ bzw. den Großteil der hießigen Nutzer gilt. Leider. Ist aber so.

Schade.

Es kann nicht nur dann "seltsame Sprüche" geben, sondern auch dann, wenn man "komische" Ansichten vertritt - wie du hier, z.B. - IMHO.

IMHO kamen die erwähnten Sprüche schon direkt nach der ersten Frage, bzw. Erläuterung. Aber so langsam wird die Diskussion über die Diskussion überflüssig. :)