xDSL.at

[lordpeng]

>Der Knackpunkt ist wohl eher die Aufbewahrungsdauer
wohl eher die art der gespeicherten informationen ... verbindungsprotokolle von mailservern werden wohl anders gehandhabt als die logs von proxies oder radius servern ...

[Herculess]

ueberleg einmal, wie man die funktion eines mailservers (oder *irgendeines* servers) ohne logfiles kontrollieren soll.

nachdem es sich um logs eines mailservers handelt ist das was anderes, sonst dürfte kein einziger website betreiber logfiles behalten.
die verkehrsdaten ansich dürfen nur in ausnahmefällen protokolliert werden - selbst für die fehlerfindung ist dies nur bedingt notwendig. soweit mir bekannt, werden diese daten auch nicht gespeichert, darum hat mich die anfrage von lordpeng etwas verwundert.

greets

[lordpeng]

>soweit mir bekannt, werden diese daten auch nicht gespeichert,
>darum hat mich die anfrage von lordpeng etwas verwundert
ich bin jetzt doch schon etwas länger weg vom isp geschäft, aber dass man keine maillogs speichern dürfte, hör ich heute zum ersten mal ...

abgesehen davon: wenns schon ned in der lage sind, ordnungsgemässe SMTP fehlercodes mit denen man auch was anfangen kann, retour zu schicken, dann isses um so wichtiger, dass es eine möglichkeit gibt, herauszufinden, was denn nicht geklappt hat ... (vermutlich war das mit dem nichtssagenden bzw. nichtvorhandenem SMTP fehlercode aber eh ein ausnahmefall, weil ich kenns von der TK eigentlich anders)

[Herculess]

ich bin jetzt doch schon etwas länger weg vom isp geschäft, aber dass man keine maillogs speichern dürfte, hör ich heute zum ersten mal ...

wie gesagt, gegen maillogs spricht nichts - webserver logs sind das gleiche thema
dabei handelt es sich im engeren sinn nicht um verkehrsdaten

greets

[michaelw]

Die Schweinerei das die die TA damals als einziger Provider die Kundendaten rausgerückt hat ist unvergessen.
Wenn das jetzt wieder der Fall ist, sollte die österr. Internetcommunity alles nur Menschenmögliche unternehmen um die verantworlichen Subjekte in der TA zu identifizieren und gegen sie persönlich vorzugehen.
Und es würde mich nicht wudern wenn es sich dabei um dieselben Verrückten handeln würde, die dort intern immer noch die 8h Zwangstrennung propagieren.

[jutta]

wie gesagt, gegen maillogs spricht nichts - webserver logs sind das gleiche thema
dabei handelt es sich im engeren sinn nicht um verkehrsdaten

darum hat mich die anfrage von lordpeng etwas verwundert.

steh ich auf der leitung oder widersprichst du dir? bei der anfrage von lordpeng ging es ja genau um daten, die im maillog stehen:

schonmal versucht jemanden bei der telekom dazu zu bringen, etwas spezifisches in einem log nachzuschauen? ich schon, weil ich nachweisen musste, dass ein mail an eine bestimmte email adresse gesendet wurde

[lordpeng]

>Wenn das jetzt wieder der Fall ist, sollte die österr. Internetcommunity alles nur Menschenmögliche unternehmen
>um die verantworlichen Subjekte in der TA zu identifizieren und gegen sie persönlich vorzugehen.
^^^^^^^^^^^^^persönlich gegen sie vorgehen? was stellst da vor, etwa auto zerkratzen oder bremsschläuche durchschneiden? - so a schwachsinn

IMHO wärs sinnvoller, wenn die leute es einfach bleiben lassen urheberrechtlich geschütztes material zu erlangen oder alternativ - sich einfach ned erwischen zu lassen - punkt

[medice]

faszinierender Thread - aus dem Original- und den Folge-Posts wird wiederholt geschlossen, die TA hätte Daten weitergegeben, wiederholt wird darauf hingewiesen, dass die zitierte TA-Mail keinen Hinweis auf Datenweitergabe zulässt, aber dennoch kommen immer wieder welche zu diesem Punkt zurück

[Herculess]

steh ich auf der leitung oder widersprichst du dir? bei der anfrage von lordpeng ging es ja genau um daten, die im maillog stehen

nein, ich widerspreche mir nicht.
aus der "anfrage" ist nicht klar erkenntlich gewesen, dass es sich um einen telekom mailserver handelt, daher bin ich davon ausgegangen dass es um eine Anfrage gegangen ist ob zur gegebenen Zeit eine bestimmte IP Kommunikation stattgefunden hat - jetzt ist's klar

greets

[jutta]

jetzt brauch ich aber nachhilfe: wo noch, ausser im logfile eines mailservers (oder ggf mehrerer mailserver), kann man nachschauen, ob ein mail "an eine bestimmte adresse gesendet" worden ist?

mir fallen dazu der mailclient des absenders und der mailclient des empfaengers ein. aber wahrscheinlich gab es zwischen den beiden eine diskrepanz, sonst haette lordpeng nicht nachforschen muessen.

sniffer und so zeug lassen wir jetzt einmal aus dem spiel, weil die nur zum debugging eingesetzt werden und daher nicht dazu geeignet sind, ex post festzustellen, warum was vor ein paar stunden oder tagen nicht funktioniert hat.

logfiles von firewalls oder proxies kaemen eventuell noch in frage.

//jftr: mir geht es jetzt nur um die technischen moeglichkeiten und nicht darum, wer was darf oder tut oder nicht tut.

[Herculess]

jetzt brauch ich aber nachhilfe: wo noch, ausser im logfile eines mailservers (oder ggf mehrerer mailserver), kann man nachschauen, ob ein mail "an eine bestimmte adresse gesendet" worden ist?

solche logs bekommt man von so ziemlich allen netzwerkdevices die DPI unterstützen und das werden ab einführung der vorratsdatenspeicherung so einige sein.

greets

[jutta]

> von so ziemlich allen devices die DPI unterstützen

welche sind? dot per inch wird ja hier wohl nicht gemeint sein.

> und das werden ab einführung der vorratsdatenspeicherung so einige sein.

wenn die vorratsdatenspeicherung kommt, ist sie die diskussion darueber, was alles zu den verkehrsdaten gehoert und daher nicht gespeichert werden darf, ohnehin hinfaellig.

[Herculess]

DPI = deep packet inspection

greets

[lordpeng]

ich könnt mich zwar täuschen, aber deep packet inspection is IMHO derzeit im ISP umfeld wohl eher weniger sinnvoll und solang die VDS ned durch ist eigentlich für die fisch ...

in unternehmensumfeld is deep packet inspection aber schon lange standard, aber weniger um riesige logs zu führen sondern eher um unerwünschte protokolle und anwendungen ausn netzwerk draussen zu halten (bsp. skype und andere instant messenger)

[martin]

in unternehmensumfeld is deep packet inspection aber schon lange standard, aber weniger um riesige logs zu führen sondern eher um unerwünschte protokolle und anwendungen ausn netzwerk draussen zu halten (bsp. skype und andere instant messenger)

full ACK, ich kenne auch niemanden der deep packet inspection einsetzt (sprich ein netzwerk von halbwegs respektabler größe hat um sich sowas zu leisten) und dann den inhalt der pakete genau mitloggt.

bei meinem arbeitgeber flutschen täglich einige terabyte daten über das WAN/internet, müssten wir das alles mitloggen hätten wir ein massives problem