Weiterleitungsschleifen

Die sollten eigentlich gar nicht auftreten, da die Router sich in den Mails ja verewigen bzw. sogar minimale Änderungen an derart (per Mailregel oder Abwesenheitsagent) weiter kopierten Mails vornehmen um Loops zu verhindern.

War die Frage präventiv oder ist das Problem aktuell?

Zitat

"Ein E-Mailsystem müsste doch Loops erkennen und verhindern"

Macht es auch. Aber als "Loop" bezeichnet man logischerweise eine Schleife, die ein und das selbe Dokument/Mail dreht. Und die haben auch schon ältere Notesversionen sauber erkannt.

Dass nun jemand in der Lage ist, ständig neue Mails an immer den gleichen Empfänger zu generieren und dieser wiederum das gleiche tun kann hat nichts mit Loops zu tun, auch wenn der Auslöser mal eine einzige Mail war.

Ein Mail-"Loop" (eigentlich wie schon beschrieben völlig daneben der Begriff aber lassen wir das mal) kann in jedem Mailsystem, und damit natürlich auch in den aktuellen Notesversionen ziemlich problemlos weiterhin generiert werden, z.B. durch Agenten die ja jedesmal eine neue Mail generieren und damit eben genau deswegen keine erkennbare Schleife erzeugen oder durch Regeln die Mails nach aussen weiterleiten (t-online ist hier ein super Kandidat in der Vergangenheit gewesen aber andere Provider mit Restriktionen in der Mail-Größe oder Postfach-Quotas gehen genau so weil sie beim Abweisen einer Mail einen NDR generieren, der technisch gesehen zwar die Originalmail beinhaltet aber eben nicht die Originalmail ist und damit wieder per Definition kein Loop).

Sinnvollste Gegenmassnahme ist hier in jedem Falle das Setzen und Durchsetzen von Quotas (auch ich habe Kunden, die keine Quotas wollen, dort löst man das dann eben mit dynamischen Quotas, von denen die Leute gar nix mitbekommen) - ohne Quotas oder Tools wie z.B. die IQ.Suite, die in der Lage ist die Anzahl Mails/Zeitraum zu zählen und somit vermeintliche Loops/Attacken zu erkennen und dann die Mailzustellung zu unterbinden, also ohne solche Maßnahmen kann 1 Mitarbeiter eine ganze Domäne oder Firma lahmlegen. Leider schon mehrfach erlebt und von den meisten unterschätzt ("nöö bei uns wirds niemals Quotas geben, die armen Mitarbeiter"). 5 Minuten braucht ein Mitarbeiter dann um seine gesamte Firma in den Wahnsinn zu treiben...wann immer er Lust, Laune oder einfach nur genügend Dummheit beisammen hat.

Quotas dienen (richtig konfiguriert) nicht dazu, jemanden Mails vorzuenthalten, die Mails werden lediglich zwischengelagert und später dennoch zugestellt, sobald die Quota wieder erhöht wurde. Also keine verletzte Privatsphäre sondern Unternehmensschutz. Virusverseuchte Mails lasst ihr ja sicher auch nicht ungehindert zustellen - wo ist da die vielgerühmte Privatsphäre? Schließlich könnte es ja sein dass ein Mitarbeiter sich mal einen Virus persönlich anschauen will, rein privat natürlich nur so aus Interesse.

Man muß die Quotas in diesem Fall eben mit entsprechendem Puffer einstellen, hat z.B. ein Mitarbeiter derzeit eine Mail-DB von 1 GB dann stellt man eben die Quota auf 2 GB. Wenn das jemand innerhalb 1 Tages/Wochenendes auf "normalen" Wege sprengen sollte würde ich mir ernsthaft Gedanken über Archivierung machen. Die Quotas werden dann periodisch manuell oder mit Scripten ausgedehnt, damit immer genug Luft bleibt aber dennoch kein einzelner Mitarbeiter den Server überlaufen lassen kann.

Das Abschalten bestimmter Funktionen führt eher zu Frust aber kann natürlich das Problem reduzieren (aber nie verhindern), denn Mitarbeiter können auch simpel ihren PC anlassen und Agenten lokal laufen lassen, damit wäre auch hier wieder ein Risiko da.

Und was trotz ausgeschalteter Weiterleitungsregeln dann nach wie vor geht ist ein "Angriff" von aussen, simpel genügend (grosse) oder eine grosse Mail an den richtigen Verteiler schicken...voila. Keine gute Strategie. Quotas haben einen Sinn. Und der besteht nicht im Behindern von Mitarbeitern. Tun sie auch nicht - wie weiter oben schon erklärt. Niemand braucht Angst um seine Mails haben. Verloren geht da nichts.