Kunde deaktiviert - Mailversand dennoch möglich

  • Hallo,


    mir ist gerade leider aufgefallen das die Deaktivierung eines Kundens bei mir nicht vollständig funktioniert. Im Handbuch steht beim Punkt deaktivieren:"der Kunde ist deaktiviert - alle Domains werden deaktiviert, Anmeldungen über LiveConfig und FTP sind nicht mehr möglich, Abruf und Versand von E-Mails ist nicht mehr möglich".
    Allerdings ist es für den Kunden dennoch möglich E-Mails abzurufen und zu verschicken! Alle anderen Logins sind gesperrt, nur der E-Mail Login funktioniert nach wie vor.
    Kann jemand dieses Problem bestätigen oder bin ich ein Einzelfall?


    Eingesetzt wird Debian 7.5 und Liveconfig 1.7.3 r2921.

  • Hallo bady,


    das ist kein Fehler sondern absichtlich so eingerichtet, da das Sperren des Email-Empfangs rechtlich sehr schwierig sein kann. Bitte informiere dich diesbezüglich bei einem Juristen. Soll nur das Versenden vom Mails -- quasi als Warnschuss vor den Bug -- gesperrt werden, kannst du das ganz schnell so realisieren:


    1. tragen Sie in die Datei /etc/postfix/sender_access folgende Zeile ein:


    kundendomain.de REJECT E-Mail-Versand gesperrt


    (statt "kundendomain.de" verwenden Sie natürlich die Domain des Kunden; statt "E-Mail-Versand gesperrt" können Sie auch eine beliebige andere Fehlermeldung angeben, die dem Kunden beim Sendeversuch angezeigt werden soll)


    2.) führen Sie folgenden Befehl aus:
    postmap /etc/postfix/sender_access



    Beste Grüße


    eiclinde

  • Hallo eiclinde,


    erstmal danke!
    Das das Sperren von E-Mail Konten rechtlich nicht ganz einfach ist, ist mir bewusst. Wenn es von Liveconfig so gedacht ist das der Mail Versand/Abruf dennoch möglich ist, dann ist zumindest das Handbuch fehlerhaft denn da steht unter Kapiel 4.6.1 das die E-Mailkonten dann auch gesperrt sind.

  • Hallo bady,
    das ist kein Fehler sondern absichtlich so eingerichtet, da das Sperren des Email-Empfangs rechtlich sehr schwierig sein kann. Bitte informiere dich diesbezüglich bei einem Juristen. Soll nur das Versenden vom Mails -- quasi als Warnschuss vor den Bug -- gesperrt werden, kannst du das ganz schnell so realisieren:
    eiclinde


    Gelinde ausgedrückt: extrem suboptimal.


    Folgendes Beispiel (aktuell real live von heute nacht)
    eMail-Zugangsdaten werden beim Kunden mittels Trojaner abgegriffen
    eMail-Zugangsdaten werden nun von Spammer zum Versand von Rechnung-Spam (Vodafone und Telekom) verwendet.
    Supporter (ohne Shellzugang) wird um 2:25 Uhr von Nagios über unübliche Mailq informiert sieht in der Auswertung den Spam und sperrt den Kunden. Spamversand geht jedoch weiter, da Postfix sich einen sch..... um die Sperre kümmert.
    Jetzt muss Supporter tatsächlich den Techniker oder den Hostmaster alarmieren, der schaut dann um 2:40 Uhr auf die Shell, kickt die Mails der Mailq und sperrt den Versand von Hand.


    Ergebnis: Statt wie um 2:25 Uhr etwa 5.000 versendete Sch...-Mails um 2:40 Uhr etwa 92.000 versendete Sch... Mails.


    und ja, der Supporter hat BEWUSST keinen Shellzugang.

  • Hallo bady,


    das ist kein Fehler sondern absichtlich so eingerichtet, da das Sperren des Email-Empfangs rechtlich sehr schwierig sein kann. Bitte informiere dich diesbezüglich bei einem Juristen.
    eiclinde


    Korrekt ist: Willkürliche Sperrung des Emailverkehres ist bedenklich. Insbesondere wenn die Maßnahme den Eindruck gewinnen läßt, dass dies zum Beispiel auf eine Nötigung herausg geht.(Umgangssprachlich: Ich will den Kunden nötigen zu zahlen.)
    Daher Maßnahme unter 1) vornehmen.


    Richtig ist:
    1) Basiert die Sperrung auf das Erbringen meiner Leistung und der Kunde zahlt zum Beispiel nicht , kann nach angemessener Mahnung die Leistung gesperrt werden.


    2) Bei Störungen oder Beeinträchtigungen die Auswirkungen auf Andere oder die Betriebssicherheit des Servers haben und ihren Ursprung beim Kundenaccount und dessen Inhalte etc haben, ist mir zur Vermeidung weiterer Beeinträchtigung auch Ohne vorheriger Meldung eine kurzfristige Sperrung erlaubt. Bin jedoch verpflichtet den betroffenen Kunden unverzüglich zu informieren. (Dies sollte in einer Form erfolgen, die ich im Nachhinein auch belegen kann)


    3) Eine Sperrung ist auch dann zulässig, wenn ich von gesetzes Wege dazu veranlasst werde. Gerichtsbeschluss, Kenntnisnahme von illegalen Handlungen, nachweislich eine kriminelle Handlung unter Zuhilfenahme des Accountes erfolgt (z. Beispiel Kinderpornographie etc. )


    Und nund as Wichtige: mein Text stellt keine Rechtsberatung dar.


    Gruss Sabine

  • Was ist da bitte "toll gelöst"?


    Wenn man einen Vertrag deaktiviert, ist er komplett deaktiviert.
    Wenn man einen Kunden deaktiviert, also sogar eine Ebene höher, dann geht E-Mail noch?


    Ich weiß es seit heute, aber allen unseren Kunden das zu erklären ist doch absolut utopisch - das muss selbsterklärend sein in der GUI!

  • Auf Kundenebene verstehe ich den Zustand "gesperrt" auch nicht. Laut Tool-Tipp darf er sich dann nicht mehr in LC einloggen, aber alle Dienst laufen weiter. Den Anwendungsfall habe ich noch nicht begriffen.


    Anders herum wird für mich ein Schuh draus: Die Dienste (Web/Mail) sind gesperrt, aber der Kunde kann sich noch einloggen um z.B. Fehler zu korrigieren. Das würde man brauchen, wenn z.B. die Webseite gekapert wurde oder Mail missbraucht.


    Ich habe gerade einen Fall, wo ich die E-Mailfunktion abschalten musste, aber dennoch können die User sich in ihre Postfächer einloggen und Mails werden angenommen.


  • Wenn man einen Vertrag deaktiviert, ist er komplett deaktiviert.
    Wenn man einen Kunden deaktiviert, also sogar eine Ebene höher, dann geht E-Mail noch?


    leider immer noch so :(


    Den Anwendungsfall habe ich noch nicht begriffen.


    Da kann ich helfen: Angenommen der Kunde hat nicht gezahlt. dann kannst du ihn sperren, sodass noch niemand anderes (Website-Besucher oder seine Kunden) Wind davon bekommt, sozusagen ein soft-warning.
    Vielleicht gibt es auch noch weitere Anwendungsfälle.

  • Also, folgendes hat funktioniert:


    Im Vertrag den Status auf "Deaktiviert" setzen und nur E-Mail auswählen. Ergebnis: Homepage kann noch aufgerufen werden, aber E-Mail ist blockiert.


    Welches Druckmittel soll denn die Sperre des LC-Zugangs für den Kunden sein? Solange er noch alles andere nutzen kann, hat er doch keinen Nachteil.


    Meine Kunden gucken i.d.R. genau einmal in LC-Panel, nämlich dann, wenn sie die E-Mailkonten erstmalig anlegen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!