Heute ist Freitag der 29.06.2012 und das ist der sechste Monatsbericht meines Freemail Services.
HALBZEIT!!! Sechs Monate sind Vergangen und es ist Zeit ein Resümee zu ziehen.
Was brachten die letzten sechs Monate für Erkenntnisse? Im allgemeinen sehr gute, finde ich. Meine Befürchtungen das solche Freemail Services grundsätzlich von Spammern und „Störenfrieden“ missbraucht werden haben sich nicht wirklich bewahrheitet. Warum? Ehrlich gesagt weis ich das auch nicht so genau, ich stelle aber mal ein paar Vermutungen an.
Greylisting!
Wehrt schon mal zuverlässig Spammer von Extern ab, da die Dummen Spammer Bots meist keine Queue haben und somit schon beim Einliefern scheitern.
Webinterface!
Da der Zugang ausschließlich nur über das Webinterface, geht also KEIN Externes einliefern über SMTP, man kann hier also keine Klienten Missbrauchen die über SMTP ihren Müll Verbreiten.
Amavis/ClamAV!
Da der Zugriff nur über das Webinterface möglich ist, kann ich sämtliche Mails, die auf den Webservern erzeugt werden, durch ClamAV schon mal Viren frei halten, desweiteren wird der Account gleich Geblockt und ich bekomme eine Mail. Somit kann ich nachvollziehen ob das vielleicht auch nur ein „False Positive“ ist.
Anhänge!
Allein das Verbieten von bestimmten Anhängen, wie EXE, PIF, VB Scripte, lässt sich schon einiges unterbinden.
Passwort Politik!
Um sich am System anmelden zu können muss bei der Registrierung ein Passwort verwendet werden was min. 8 Zeichen lang ist, Gross- und Kleinbuchstaben beinhaltet und min. eine Ziffer. Somit werden die Passworte von Anfang an schon schwer Knackbar und durch das Verbieten von Externen POP3, IMAP und SMTP Verbindungen wird eine Brute Force Attacke erschwert. Zwar nicht verhindert aber schon mal so schwer wie möglich gemacht. Klar kann das Passwort geknackt werden aber Hürde ist Deutlich höher als sonst.
Löschen Toter Accounts!
Verhindert das Missbrauchen der Toten Accounts, es ist nur schwer die Balance zu finden wann ein Account Tot ist oder einfach nur nicht länger verwendet wurde.
Die User!
Obwohl es ein Ausführliches WIKI gibt, was SEHR viele Fragen beantwortet, gibt es immer wieder wieder USER die es einfach nicht können. Man versucht schon so viel wie möglich Informationen in das WIKI zu stellen um den großteil der üblichen Fragen abzudecken, aber irgendwie gibt es immer wieder User die aus der Reihe Tanzen und für Frust sorgen.
FAZIT!
Die Idee die ich hatte und für die ich komische Blicke einstecken musste was sehr Positiv und ist es auch noch immer. Es hat auf Anhieb fast alles Funktioniert und die Hardware machte bisher auch mit. Auch die Software, insbesondere Dovecot, hat mich SEHR überzeugt das gerade Junge Software, die Dovecot ja nun mal ist, wirklich zuverlässig laufen kann und auch läuft. Bugs wurden und werden ziemlich schnell ausgebügelt und die Entwicklung geht schnell voran. Auch die Features sind Sinnvoll und machen einem das Leben an vielen Stellen einfacher, teilweise sogar zum Kinderspiel. Aber es erzeugt auch hin und wieder Langeweile, da man in manchen Situationen, gerade bei Dovecot, einfach nur sieht das es läuft. Das geht mit Cyrus auch anders, das man Tagelang versucht irgendein Murks zum laufen zu bekommen.
ALSO!! Es geht weiter!!! 🙂