PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sichere Mailinglistensoftware



SonicWF
11.03.03, 19:02
Hallo,
bin mir nicht gaaanz sicher, ob das das richtige Forum ist, aber ich versuche es einfach mal :-)
Ich habe vor auf meinem Mailserver auch eine Mailinglistensoftware zu installieren. Welche ist erstmal egal.
Die Mailinglisten (vorerst 2 Stück) sollten nicht öffentlich sein. Eine ist moderiert (nur einer darf senden => Newsletter) und die andere soll nur von wenigen Leuten (Mitarbeiter der Seite zum gemeinsamen "Informationsaustausch") genutzt werden.

Vor ca. 1,5 bis 2 Jahren habe ich also Majordomo installiert. Dort war das relativ simpel.
- Du schickst eine eMail an die Liste (liste@domain.net)
- Majordomo prüft, ob Du senden darfst
- Majordomo leitet die Mail an den Verteiler weiter (z.B. real-liste@domain.net), welcher eigentlich nur ein Alias für alle entsprechenden Mails ist

Allerdings fand ich das nicht allzu sicher. In den versendeten Mails stand nämlich als Empfänger "real-liste@domain.net". Wenn man eine Mail dorthin schickt, wird sie gleich an alle verteilt ohne geprüft zu werden. Das war damals mein Eindruck (damals war ich auch noch ein wenig ungebildeter in der ganzen Servergeschichte; kann also sein, dass ich da etwas falsch eingerichtet hatte, aber eigentlich bin ich nach dem Tutorial gegangen...).
Nun bräuchte ich so langsam doch diese Mailinglisten. Aber ich traue z.B. dieser moderierten Geschichte aus dem Grund nicht, dass ich bei SMTP ja eigentlich nicht authentifiziert werde (im Normalfall) => dementsprechend kann ich jeden x-beliebigen Absender eingeben (auch den des Moderators, was bedeutet, dass meine Mail verteilt wird). Das ist natürlich nicht Sinn und Zweck der Sache.
SMTP-Auth würde die Sache auch nicht großartig bessern, weil ich ja bei einem anderen Server die Mail losschicken könnte und dort als Absender trotzdem den Moderator angeben könnte.

Das sind halt meine Bedenken. Da ich aber nicht glaube, dass ich der Einzige bin, dem sowas mal einfiel, hoffe ich, dass es da irgendwelche Tipps&Tricks gibt, damit das auch sicherer ist.

Bin also für Tipps, Hinweise und Links dankbar.

MfG,
SonicWF

d0cd
11.03.03, 20:55
http://www.list.org/

ZAD42
11.03.03, 21:11
http://mail.socha.net/special/dcsm-faq/#Mailing%20List%20Managers3

SonicWF
11.03.03, 21:28
d0cd: Der Link funktionierte bei mir leider nicht.

ZAD42:
Sind die angegeben Listen auch irgendwie "sicher"? So auf den ersten Blick verspricht das ja LISTSERV.
Wie gesagt. Mein Problem/meine Sorge liegt eher darin, dass ich der Meinung bin, dass man die leicht umgehen kann, wenn die nur den Absender prüfen (mir fielen zwar 2 Methoden ein, die das sichern (1. Passwort in der Mail; 2. SMTP-Auth und Mailannahme für die Liste nur vom Mailserver (kein "gerelayte" Mails)), aber die sind nicht unbedingt Benutzerfreundlich).
Habe leider nicht die nötigen Ressourcen um verschiedene Listen zu testen, dehalb frage ich ja hier nach :-)

Schönen Abend noch,
SonicWF