Tags:
create new tag
, view all tags

Ngroups als Maillisten

Ausgangslage

Ngroups können zur Zeit lediglich als POSIX-Gruppen im LDAPS resp. als Security-Gruppen im Active Directory verwendet werden. Es macht Sinn, dass diese Gruppen gleichzeitig auch als Maillisten funktionieren können.

Ngroups können neben «normalen» Mitgliedern auch Untergruppen beinhalten. Im Active Directory sind diese Gruppen ebenfalls durch Untergruppen organisiert. Damit man jedoch eine Gruppe (oder Untergruppe) überhaupt als Mailliste benutzen kann, muss sie eine Proxy-Adresse besitzen.

geplante Erweiterungen

  • GUI-Erweiterung
  • Automatisches Generieren von Proxy-Adressen für Untergruppen

Spam-Problematik

Beim Versenden von Massen-Mails muss stets darauf geachtet werden, dass der Absender die Mailadresse ins BCC-Feld schreibt. Tut er das nicht (was immer mal wieder vorkommt), dann können die Empfänger die Gelegenheit ergreifen, selber Mails an die gesamte Empfängerschaft zu schreiben. Bei Ad-hoc generierten Maillisten stellt dies nicht so ein grosses Problem dar, da die Liste im Notfall schnell gelöscht werden kann. Bei vorfabrizierten Maillisten ist dies anders, sie werden oft auch noch als Security-Listen benötigt und können nicht ohne weiteres gelöscht werden. Allenfalls können die automatisch generierten Proxy-Adressen schnell wieder gelöscht werden.

Möglichkeiten zur Kontrolle des Mailversands an Mailisten

  • Nur Maillisten bis zu einer bestimmten Stufe (z.B. Departement) werden permanent mit Emailadressen bestückt
  • Massenversände à la all@eth nach wie vor nur ad hoc
  • Setzen von msExchRequireAuthToSendTo (nur authentifizierte User dürfen an diese Liste schicken)
  • Setzen von dLMemSubmitPerms (nur berechtigte User/Gruppen dürfen an diese Liste schicken)

Eine elegante Lösung wäre es, einen nethz-Service für das Versenden von Massenmails einzurichten. Wenn ein User diesen Service erhält, wird er in eine bestimmte Usergruppe eingetragen, die zum Versenden von Mails an irgend eine Mailliste berechtigt. In den automatisch generierten Maillisten steht dann im Attribut dlMemSubmitPerms der distinguishedName dieser Berechtigten-Gruppe.

Vorteile

  • effektiver Schutz gegen Spam
  • nur authorisierte Personen können Mails an Mailliste verschicken

Nachteile

  • Man kann nur von Outlook oder von Mail Web Access Mails an diese Liste verschicken (ist kein gravierender Nachteil)
  • auch kleine Listen müssen immer vorher authorisiert werden

«Kleine» Listen sollten so modifiziert werden können, dass alle Mitglieder derselben automatisch berechtigt sind. Dabei wird das Attribut dlMemSubmitPerms auf denselben Wert wie der distinguishedName der Liste gesetzt. Wahrscheinlich ist es sinnvoll, dass bis auf Departementsstufe jeweils alle Angehörigen des Departements Mails verschicken dürfen - ohne vorherige Authorisierung. Eventuell könnte dies automatisiert werden, indem man z.B. bis Stufe 60 die Erlaubnis erteilt.

Aufwandabschätzung

-- SwenVermeul - 2010-03-16

Topic revision: r3 - 2010-03-24 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback