Durch Zufall hat folgende E-Mail einen Umweg gemacht und erscheint nun hier:

---

Betreff: Technische Umsetzung Sperrung SMTP Port 25 - Studentenwohnheime

Sehr geehrter Herr Mittag,
sehr geehrtes Team der AG DSN,

nach Zustimmung des ZIH Lenkungsausschuß bzgl. Mailversand der Studentenwohnheime (Sperrung SMTP Port 25) und Ankündigung im Dezember 07 wird die Sperrung STMP Port 25 zum 9.01.08 realisiert.
Mailversand aus den Studentenwohnheimen ist damit nur noch über dem Mailserver des ZIH, den Mailserver der Fakultät Informatik und über registrierte Mailserver der Studentenwohnheime möglich.

Die Sperrung wird auf den entsprechenden Routern innerhalb des Campus-Netzes vom ZIH durchgeführt, indem die nicht zugelassene TCP-Verbindung über Port 25 gesperrt wird.
Somit ist auch ein hoher Schutz innerhalb des Campus-Netzes möglich.

Beste Neujahrsgrüße,
Jens Syckor

---

Soweit, so gut.
Nur:
1. Was bedeutet das für das Forschungsnetz und seine freie Nutzbarkeit?
2. Warum wurden die Nutzer nicht informiert resp. ist es nirgendwo dokumentiert?
3. Stimmt es, dass das ZIH einige Versäumnisse verzapft hat, die dazu führten, dass die Mailserver auf Blacklists großer Provider landeten und man nun auf diese Art&Weise die Konfigurations-Inkompetenz zu kompensieren versucht?

#a

SPF ist nur eine Technologie, die gegen Spam genutzt werden kann. Um SPF sinnvoll zu implementieren, müssten eine große Menge von Mailservern darauf umgestellt werden und genau darin liegt das Problem. Es ist ein typisches Henne-und-Ei - problem. Verlässt man sich einzig auf SPF, werden die vielen tausend, Relay-Server ausgesperrt (die SPF nicht implementieren) und damit geht potenziell neben vielen Spam auch sehr viel Ham verloren und das kann sich kein großer Anbieter im Businessbereich leisten.

Nutzt man SPF aber nur als ein Kriterium zur Bewertung ob eine Mail Spam oder Ham ist, geht die Nutzbarkeit stark gegen null, da sich in solchen Fällen DNSRBLs (in denen eben die "bösen" Relays stehen, die ohne Authentifizierung relayen) viel besser eignen.

Fazit: Nutzt man den Uni-Mailserver zum Relayen, sollte das kein Problem darstellen. In meinem Nebenjob relayen wir auch über T-Online und haben keine Probleme, dass unsere Mails nicht ankommen würden.

Ich wage zu bezweifeln, dass überhaupt viele große wichtige Anbieter gibt (GMX, Strato), die sich auf SPF als einzige Technologie verlassen würden.

Den ganzen Sermon über die Einschränkung der Forschungsfreiheit halte ich für Quatsch. Nur wenn Port 25 gesperrt ist, wird die Welt nicht zusammenbrechen und falls man es wirklich für die Forschung (und nicht eben nur für die Bequemlichkeit das der Student sein Emailprogramm mit Standardeinstellungen versieht) braucht, kann man das sicherlich beantragen.

Sicherlich, verglichen mit anderen Internetprovidern, ist es schon eine Einschränkung, aber dem sollte man sich vor Augen halten, dass man für die Datendienste des DFN im Vergleich zur anderen freien Anbietern lächerlich wenig bezahlt.

Wenn einzelne Sektionen der AG DSN in der Lage waren die Sperrung anzukündigen, dann sehe ich das Versäumnis eher bei einzelnen Admins, als beim ZIH.

Letztendlich muss man eine Kosten/Nutzenabwägung machen und die sieht für mich so aus - wenn durch die Sperrung vom Port, der Versand von SPAM aus dem Uninetz massiv zurückgeht, dann ist damit der Uni und dem Netz mehr geholfen, als den Studenten, die einfach nur ihr Mailprogramm umstellen müssen.

C'ya,

Christian