Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Mailingliste umziehen #29

Closed
else opened this issue Nov 10, 2015 · 11 comments

Comments

Projects
None yet
6 participants
@else
Copy link
Contributor

commented Nov 10, 2015

als VM auf citizenfour

@else else added the virtual labour label Nov 10, 2015

@hax404

This comment has been minimized.

Copy link
Member

commented Jun 13, 2016

KVM-basiert oder lxc?

@else

This comment has been minimized.

Copy link
Contributor Author

commented Jun 13, 2016

Mir egal. Vermutlich ist kvm einfacher wegen Umzug etc.

@hax404

This comment has been minimized.

Copy link
Member

commented Jun 13, 2016

Ich kann den Umzug machen. Starten werde ich erst ~20.07.2016 wegen Klausuren.

Vorbereitungen

Ich sehe auf premium aktuell die Listen

  • Agenda (übernehmen)
  • Anmeldung
  • Announce - Veranstaltungshinweise vom RaumZeitLabor
  • Camp2015 - Organisationsliste für das CCCamp2015 (nicht übernehmen?)
  • Info - Mitteilungen und Pressekontakte (übernehmen/neu anlegen; falls Archiv existiert, dieses nicht übernehmen, weil Spam)
  • Kinder - Announce ML für Veranstaltungen
  • Mailman (wird automatisch neu angelegt; ignorieren)
  • Maschinenraum (auch bekannt als netzwerk@; übernehmen; falls Archiv nicht existiert, Archiv nicht übernehmen)
  • Orga - Liste zur Orgakommunikation für die Trollcon
  • RaumZeitLabor (übernehmen inkl. Archiv)
  • RZL - RZL Admin Liste
  • Tor (nicht übernehmen)
  • Vorstand (übernehmen inkl. Archiv)

Welche Listen, die nicht in Klammern „übernehmen“ haben, müssen noch übernommen werden?

Schutzmaßnahmen gegen Spam (betrifft hauptsächlich info@)

  • Greylisting
  • SPF (?)
  • DKIM (?)
  • Spamassassin, der Emails ab 10 (?) Punkten verwirft. Könnte Emails von chinesischen Händlern betreffen

Alternative Idee für info@

info@ wird ein IMAP-Postfach, dessen Zugangsdaten alle kennen, die diese Emails lesen wollen. Es wird einen eigenen Spamordner enthalten, wo per Sieve-Script alle möglichen Spam-Mails einsortiert werden. Weiterhin einen Ordner für nichterkannte Spam-Mails, mit denen der bayesische Filter trainiert wird.

Alternative Idee2 für info@

Ihr kennt bestimmt, dass man mit einem + Emailadressen personalisieren kann. Ohne Mehraufwand könnte man also Emailadressen nach dem Schema info+$shopname@ verteilen, die alle im selben Postfach landen. Viele Webformulare erlauben ein + nicht in der Emailadresse. Postfix kann reguläre Ausdrücke in Aliasen. Der Aufbau einer solchen ist also beliebig. „verlohrengegangene“ Emailadressen, die nun zugespammt werden, können in einer einfachen Blackliste eingangsseitig abgewiesen werden.
Vorteil1: Es gehen keine Emails verlohren, da ein fälschlich abgewiesener Absender eine Fehlermeldung von seinem (!) Mailserver bekommt.
Vorteil2: Wir wissen, wer seine Datenbank an Spammer verliert/verkauft.
Nachteil1: Alle Kontakte, Shops, etc. müssen auf neue individuelle Adressen umgestellt werden. Das bedarf eines Parallelbetriebs über einen gewissen Zeitraum.
Nachteil2: Die Emailadresse im Impressum kann durchrotiert werden. Bei (bestehenden) Visitenkarten wird das schwieriger.

Ich konnte bei meinem heimischen Setup durch die Mischung von Alternative Idee 1 und 2 mein Spamaufkommen gut minimieren. Gegen einen Catch-All spricht, dass bei mir eine menge Spammer versuchen, Emails an $beliebigerVorame.$beliebigerNachname@Domain abzuladen.

Meinungen?

@hax404 hax404 self-assigned this Jun 13, 2016

@docsteel

This comment has been minimized.

Copy link

commented Jun 13, 2016

Aus welchem Grund genau die ML umziehen? Was spricht dagegen die auf premium laufen zu lassen?

@else

This comment has been minimized.

Copy link
Contributor Author

commented Jun 13, 2016

Naja, Grund wäre, dass Premium weg kann. Es gibt momentan drölfzehn Server, davon läuft nur die Homepage und Wiki auf dem Root.

@docsteel

This comment has been minimized.

Copy link

commented Jun 13, 2016

Auf premium laufen nebenbei noch ein Haufen interner Dienste wenn ich das richtig sehe:

  • BenutzerDB (Zugriff von extern auf den internen Server)
  • Partkeepr (Zugriff von extern auf den internen Server)
  • Status
  • Ticketsystem
  • Paste-Service
  • ....
@hax404

This comment has been minimized.

Copy link
Member

commented Jun 13, 2016

  • Paste-Service

von dessen Existenz wusste ich überhaupt nichts.
Ich stimme @else zu, dass wir aktuell etwas viele Server haben. Meines Wissens wurde citizenfour gerade dafür angeschafft, um zu zentralisieren.
Den Rest von premium umzuziehen wäre dann was für einen anderen Thread.

@tabascoeye

This comment has been minimized.

Copy link
Member

commented Jun 14, 2016

Jap. Wir zahlen immer noch alle diese Kisten. Und die Wiki seite von citizenfour sagt ja auch, dass er die anderen alle ersetzen soll.

zu den MLs:

  • Orga@ - kann weg. Gibt keine Trollcon mehr
  • Kinder@ -- watt?? an Ferrero verkaufen...
  • Camp2015@ - kann weg
  • announce@ -- funktioniert die automatisiert mit dem Kalender? Passiert da überhaupt was drauf? Im zweifel - kann weg
@uwap

This comment has been minimized.

Copy link
Member

commented May 4, 2017

Gibt es da news zu?

@Ranlvor

This comment has been minimized.

Copy link

commented May 5, 2017

Die Mailingliste ist immernoch auf premium installiert, dieses Ticket schreibt von einem Umzug in eine KVM-VM auf citizenfour.

Dies ist bisher nicht geschehen und es ist mir unklar, ob wir das wollen. Aktuell haben wir durch premium/citizenfour eine Trennung in interne/externe Dienste, es ist mir nicht klar, ob wir diese Trennung beibehalten oder auflösen möchten.

Ich persönlich stehe neutral zu der Sache.

@docsteel

This comment has been minimized.

Copy link

commented May 5, 2017

Ich würde die Trennung in intern/extern gerne bestehen lassen und den issue hier schliessen da er inzwischen überholt ist.

@uwap uwap closed this May 5, 2017

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.