ich weigere mich einen mailserver in der schule zu betreiben, weil: 1. es jede menge gratis web-mailer gibt, die gratis angeboten werden. da koennen sich alle lehrerInnen und schuelerInnen eine e-mail eirichten, auch fuer gemeinsame klassenprojekte usw. (zb. schule.at bietet dies auch an). 2. die einrichtung und wartung eines mailservers steht zeitlich in keiner relation zur bezahlung als kustos. 3. falls vom schulserver gespammt wird, besteht die gefahr, dass bei fehlender kompetenz des admin (wie bei mir zb.) der internetzugang gekappt wird. 3. eine firewall habe ich unabhaengig von der mail-problematik sowieso eingerichtet, alleine schon als schutz des internets vor den schuelerInnen ;-) und fuer mich selbst, falls das fbi meint, von unserer schule wurde versucht ins pentagon einzudringen ;-) und fuer alle schuelerInnen und lehrerInnen, die den internetzugang serioes und ohne dauernde spielchen und stoerungen nutzen wollen. 4. falls die direktion meint, sie braucht einen mailserver in der schule, soll sie ihn sich selbst besorgen.

aber, schuelerInnen die mich auf sicherheitsluecken usw. aufmerksam machen, versuche ich zum gaertner zu machen, da kann ich hoechstwahrscheinlich nur profitieren. mfg herbert wieninger

"Mag. Peter Jagl" writes on
Fri, 21 Jun 2002 14:54:02 +0200 (METDST):

> Jetzt zu Schulschluss hat mir ein Schüler gezeigt, wie leicht es ist,
> über einen Mailserver fingierte Nachrichten zu schicken. Dies
> funktioniert bei den meisten Mailservern, auch von "Profis" wie OE3,
> aon, ..... (nicht aber z.B. gmx) ---- und natürlich auch den
> schuleigenen Server. Obwohl telnet deaktiviert ist, ist es möglich
> sich mittels telnet 'einzuloggen'. Zum Beweis schicke ich hier den
> header der Probemail, den
> der Schüler vor meien Augen verfasst hat:
> (---- Außer der Empänger-Emailadresse stimmt sonst hier gar nichts
> !!!
> ---)
>
> Return-Path:
> Received: from mail.bgstpoelten.ac.at (www.bgstpoelten.ac.at
> [193.170.208.61])
> by pop-a.netway.at (8.11.6/8.11.6) with ESMTP id g5KCRZb24029 for
> ">; Thu, 20 Jun 2002 14:27:35 +0200
> Received: from www.oe3.at ([192.168.1.24])
> by mail.bgstpoelten.ac.at with SMTP id g5KCr9306302
> for jagl@asn.netway.at; Thu, 20 Jun 2002 14:53:16 +0200
> Date: Thu, 20 Jun 2002 14:53:16 +0200
> From: jagel@gmx.net
> Message-Id: <200206201253.g5KCr9306302@mail.bgstpoelten.ac.at>
> X-Mozilla-Status: 8001
> X-Mozilla-Status2: 00000000
> X-UIDL: P3J"!>
> -------------------------
> Das letzte Update meines Linux Wbservers war zu Ostern.
> Gibt es schon wieder neue Sicherheitslücken ??
> Ich trage mich daher mit dem Gedanken, einen eigenen
> Rechner als Firewall vorzuschalten.
> Liebe Kollegen -- wie ist da Eure Meineung dazu ?
> Gibt es bereits Erfahrungen ?
>
> Könnte über die Ferien unser System überarbeiten.
>
> --mit Urlaubsgrüßen --
>
> -----------------------
> Mag. Peter Jagl
> -----------------------
> BGBRG St.Pölten
>
>
>
>
> --
> Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden an
> osterreichischen Schulen. Diese Liste wird vom Computer Communications
> Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu
> lassen, senden Sie ein e-mail
> an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im
> Nachrichtentext.

------------
Dr. Herbert Wieninger
Betreuung der Web-Site des GRG6
Rahlg. 4
1060 Wien
++43 - 1 - 587 83 46
-------------
--
Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden
an osterreichischen Schulen.
Diese Liste wird vom Computer Communications Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.