You are here: Home » Dokumentation » Mailinglisten und Datenschutz » Datenschutzkonforme Konfiguration von Mailinglisten
Sorry, this page is not translated yet.

Datenschutzkonforme Konfiguration von Mailinglisten

Mailman 2.1

Im Auslieferungszustand legt Mailman Mailinglisten an, bei denen die Teilnehmeradressen von den Teilnehmern selbst eingesehen werden können. (Da, ebenfalls in der Voreinstellung, jeder die Liste subskribieren kann, stellt dies keine wesentliche Einschränkung dar.)

Die Voreinstellung für neue Listen kann in der Mailman-Konfigurationsdatei “mm_cfg.py” mit der Option “DEFAULT_PRIVATE_ROSTER” geändert werden. Der Wert “2” bedeutet daher “nur der Listenverwalter kann die Teilnehmerliste einsehen”:

DEFAULT_PRIVATE_ROSTER = 2 

(“1” ist die Voreinstellung – Sichtbarkeit für Listenteilnehmer – , “0” öffnet die Teilnehmerliste vollständig.)

Für existierende Listen kann die Einstellung entweder über das Web-Frontend geändert werden (unter “Privacy”). Mit der folgenden POSIX-Shell-Kommandozeile können die Einstellungen für die Listen in übersichtlicher Form eingesehen werden:

for list in `list_lists -b` ; do
   printf "%s: " "$list"
   config_list -o- "$list" | grep ^private_roster
done

Wiederum bedeutet der Wert “2”, dass Außenstehende die Teilnehmeradressen nicht einsehen können.

Neben der Teilnehmerliste gibt es u.U. auch ein öffentliches, übers WWW einsehbares Archiv. Die Voreinstellung der Archivierung wird über “DEFAULT_ARCHIVE” gesteuert (“0”: Archivierung ausgeschaltet, “1”: eingeschaltet) und “DEFAULT_ARCHIVE_PRIVATE” (“0”: Archiv ist öffentlich, “1”: nur Teilnehmer zugänglich). In “mm_cfg.py” sollten daher die Einstellungen geändert werden:

DEFAULT_ARCHIVE = 0
DEFAULT_ARCHIVE_PRIVATE = 1

Für bereits angelegte Listen können die Einstellungen über das Web-Frontend geändert werden. Eine Übersicht der Konfiguration kann so erhalten werden:

for list in `list_lists -b` ; do
   echo "$list"
   config_list -o- "$list" | grep "^archive" | sed -e "s/^/   /"
done

Falls in der Begrüßungsnachricht die Teilnehmer auf das öffentliche Archiv hingewiesen werden (oder die Liste nur zum Lesen dient und die Teilnehmer keine Schreibberechtigung besitzen), kann die Archiv-Funktion auch datenschutzkonform aktiviert werden.

Bei diesem Vorgehen müssen Sie ihre Listen-Administratoren informieren und sie darauf aufmerksam machen, dass sie diese Änderung nicht wieder rückgängig machen.

Mailman 2.0

Das Vorgehen entspricht dem bei Mailman 2.1, nur dass die Voreinstellung für “DEFAULT_PRIVATE_ROSTER” “0” ist (d.h. die Adreßliste ist öffentlich einsehbar).

Ipswitch IMail

IMail empfängt Kommandos über die “imailsrv”-Mailbox. Mit dem “list”-Kommando können die verfügbaren Mailinglisten aufgeführt werden und, bei entsprechender Konfiguration, die Adressen der Teilnehmer einer Liste eingesehen weren.

Um letzteres zu verhindern, muß im Konfigurationsdialog für jede Liste unter dem Reiter “Security” die Option “Disable List Command” aktiviert werden. Dies wirkt sich jedoch nicht auf die Listen-Administratoren aus.

Bei diesem Vorgehen müssen Sie ihre Listen-Administratoren informieren und sie darauf aufmerksam machen, dass sie diese Konfiguration nicht verändern.

Abschottung von internen Verteilier-Listen

Beim Einsatz von Majordomo wird die eigentliche Mailingliste durch den MTA selbst geführt, unter einem separaten Alias. Wenn dieser Alias von außen erreichbar ist, kann dies unangenehme Auswirkungen haben (z.B. Verteilung von Malware über eine eigentlich moderierte Mailingliste). Es empfiehlt sich daher, die Zustellung an diesen Alias zu unterbinden.

Im folgenden wird davon ausgegangen, dass Majordomo und der MTA, der die Liste expandiert, auf demselben Host laufen, und dass die Einlieferung von Mail über das Netz nur über SMTP möglich ist (d.h. rmail oder BSMTP werden nicht verwendet).

Sendmail

Ab Sendmail 8.8 kann das Argument des RCPT TO-SMTP-Kommandos geprüft werden. Damit diese Prüfung leicht und portabel in der Sendmail-Konfigurationssprache implementiert werden kann, müssen die Spezial-Aliase, die per :include: die Adressen der Listenteilnehmer einbinden, mit einem Namen der Form Name.dist versehen werden (üblich ist sonst Name-list oder Name-outgoing).

Folgende Konfigurationsdirektiven müssen an das Ende der M4-Konfiguration angefügt werden (bitte achten Sie auf die Tabulator-Zeichen):

LOCAL_RULESETS
SLocal_check_rcpt
# Canonify address
R $+			$: <@> $>3 $1
# Check for .dist alias.
R <@> $+.dist<@$=w.>	$#error $: 551 not allowed to send to recipient
R <@> $+.dist		$#error $: 551 not allowed to send to recipient
# No .dist alias
R <@> $+		$@ OK