Lege mir bitte keine Dinge in den Mund, die ich nicht geschrieben habe.
Falls Du natürlich meinst „Selfhosting“=„plain postfix+dovecot“ (oder qmail, oder sendmail, oder sonstiger standard-MTA): Dann hast Du natürlich Recht. Habe ich aber nicht gemeint.
Und nein, ich habe hier kein Selfhosting vorgeschlagen, weil ich bei einem Lobbyverband (als den sehe ich den FFRL) das Mailhosting für missionskritisch halte. Und dazu gehört nicht nur Verfügbarkeit sondern auch Backup/Restore.
Und das sehe ich auf der bestehenden FFRL-Infrastruktur nicht als (verantwortlich) realisierbar an.
Bitte unterstelle mir nicht Dinge, die ich offensichtlich nicht getan habe.
Ich beziehe »Selfhosting« auf »Betrieb der Dienste auf eigener Infrastruktur ohne Zukauf von weiteren Diensten«; ich habe da z. B. Proxmox’ Mail Gateway laufen, und die Spamerkennungsrate ist … nicht wirklich gut, auch die Hinzunahme von rspamd mit einigen RBLs läßt noch immer zu viel durch, wie Bounces bei Weiterleitungen belegen. Next stop: mailcow, (leider) dockerized.
Der Part »ohne Zukauf von weiteren Diensten« entspricht nicht ganz der traditionellenDefinition, die in erster Linie auf die Datenhoheit abstellt, auf die Unabhängigkeit von Dritten — oft allerdings auch auf den Kostenfaktor. Allein: eine DNSRBL kann ich nicht sinnvoll selbst hosten — und es gibt sowieso schon viel zu viele davon. Insofern ist der Part im Kontext Mailserver implizit.
Um aber auf das Thema zurückzukommen: Primärer Kritikpunkt bei der Wahl von Google als Dienstleister ist doch die damit einhergehende Problematik bzgl. der Datenverarbeitung nach europäischem Recht durch einen US-Konzern, insbesondere zu einem Zeitpunkt nach Inkrafttreten der DSGVO und den vor dem EuGH verhandelten Problemen mit dem »Privacy Shield«. Das erscheint mir, insbesondere für einen überregionalen Verein, der sich auf »Anwendung und Verbreitung freier Netzwerktechnologien« versteht und »Freifunk« – wo Datensparsamkeit statt Tracking gesetzt ist – im Namen trägt, unpassend.
Dem sollte Rechnung getragen werden bei der Wahl eines Mail-Dienstleisters — nicht nur aufgrund der DSGVO, sondern auch, damit der FFRL noch ernstgenommen werden kann, tritt er z. B. für Datensparsamkeit sein (Wifi4EU, Vorschaltseiten, …).
Sofern der FFRL diesbezüglich denn zukünftig einen politischen Anspruch hat oder haben möchte und sich z.B. nicht „nur noch“ als „Verein für den FFRL-Backbone-Betrieb“ definiert.
(Wenn jemand gesagt hätte „wir brauchen dringend Geld, uns fehlen 200€, um unseren Mailserver zu mailbox.org zu migrieren: Hier bitte spenden!“ Ich denke schon, dass das binnen spätestens(!) einer Woche zusammengekommen wäre. )
Zweck des Vereins ist »… sowie die Verbreitung und Vermittlung von Wissen über Funk & Netzwerktechnologien«; politische Agitation ist 2019 ja nicht mehr gemeinnützig, siehe Attac (DWU steht auf der Abschußagenda), aber auch auf einer Freifunk-Info-Veranstaltung würde ich mir nicht die Blöße geben wollen, Wein in Form von Datenspeicherungsverzichts zu predigen, aber tatsächlich nur Wasser in Form eines MXes auf Server einer Datenkrake umzusetzen.
die Kosten 2017 bei IN Berlin beliefen sich auf 4.332,00 Euronen. Da lief aber nicht nur das Forum drauf. Ich habe das damals der Kategorie „Backbone“ zugeordnet.
Und fehlerhaft können die Zahlen nicht sein, weil ich stumpf die Auszüge abgetippt habe.
Zudem wurde dieser Finanzbericht vom damaligen Vorstand (Philip und mir) erarbeitet. Ich habe ihn lediglich auf der MV vorgetragen.
Dazu müsste die Hilfe angenommen werden.
Es gibt hier im Forum Angebote von 2 Personen. Es gibt meines Wissens noch mindestens ein weiteres, „sich drum zu kümmern“.
Aber wenn darauf inzwischen monatelang keine Reaktion kommt (nichtmal Ablehung), dann bleibt auch Mitgliedern wenig übrig, als öffentlich darauf hinzuweisen.
(Die Tatsache, dass seit der Umstellung „etwa klemmt“, die war ja auch vor 10 Tagen schon bekannt im Vorfeld eines Vorstandsmumbles. Es wurde -siehe meine Frage dort oben- als Frage formuliert, in der Hoffnung dass die Person mit der Google-Console das nun vielleicht mal fixt. Und um es dann halt auch zu erwähnen: Beim Vorstandsmumble vorletzte Woche wurde die Frage ebenfalls gestellt. Ohne dass sich eine Reaktion einstellte. Wenn Vorstände nicht anwesend sind und auch die Kommunikation innerhalb des Vorstands diesbezüglich nicht funktioniert: Wer darf sich den Schuh anziehen?)
[<kontakt@freifunk-rheinland.net>](mailto:kontakt@freifunk-rheinland.net): host ASPMX.L.GOOGLE.COM[172.217.218.27] said: 550-5.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipient's email address for typos or 550-5.1.1 unnecessary spaces. Learn more at 550 5.1.1 https://support.google.com/mail/?p=NoSuchUser c26si1070240edx.353 - gsmtp (in reply to RCPT TO command)
backbone@ und mitglieder@ scheinen zu funktionieren.
Bald ist MV, mag jemand, falls er das für ein wichtiges Unterfange des FFRL hält, einen Antrag stellen das auf dieser ein Beschluss gefasst wird wie und wo in Zukunft die Mails liegen? Ich hatte in der Vergangenheit einen an vorstand@ gestellt, der aus meiner Sicht nach GO eigentlich beschlossen war, welches ein einzelnes Vorstandsmitglied jedoch 4 Wochen später in Frage gestellt hat und dessen Umsetzung letztlich blockiert hat. Ein MV Beschluss, was wir haben wollen wäre IMO gut. Allerdings sollten wir uns überlegen ob der Mailbetrieb ein Kernanliegen unseres Vereins ist, es wurde ja teils (leider nicht sehr umfänglich) begründet warum dieser Wechsel gemacht wurde.
Ich finde die ganze Diskussion überigens hochgradig daneben. Dabei spreche ich nicht von den Problemen die bei der Migration aufgetreten sind. Sondern davon, dass hier ernsthaft diskutiert wird, welche Werkzeuge ein Vorstand für seine Arbeit einsetzen darf.
Schon immer gingen meine E-Mails und die einiger technischer Kontaktadressen des FFRL per Weiterleitung geradewegs an meine persönliche GMail Adresse. Wenn wir das Fass aufmachen, vorzuschreiben wo die E-Mails des Vereins zu liegen haben, dann können wir auch gleich diskutieren wohin es Weiterleitungen geben darf. Oder mit welchem Client die E-Mails abgerufen werden dürfen. Spinnt man das weiter geht’s dann um die Betriebssysteme auf den vom Vorstand verwendeten persönlichen Geräten oder auch der Vereinsverwaltung.
Und an alle Nörgler, die meinen der Verein müsste die Zeit haben das selber zu betreiben: Nein muss er nicht. Der Vorstand muss es nicht. Und ich drei mal nicht. Ich bin hier um sinnvoll technische Arbeit zu leisten. Das heißt konkret Netze zu bauen und zu betreiben. Software zu verbessern, die dazu gebraucht wird, und die Arbeitsfähigkeit dieses Vereins sicherzustellen. Nicht mehr. Nich weniger.
Ich habe über 10 Jahre meinen Mailserver selber betrieben, weil ich ich es spannend fand. Vor 5 Jahren war es an der Zeit einzusehen, dass andere das schlicht besser können und mir das Outsourcing das Leben erleichtert.
Sicher hätte man auch woanders hosten können. Aber wer garantiert mir, dass das Spamproblem, welches mit der alten Lösung ein echtes Problem war, dort auch sicher gelöst sein würde? 2/3 der Benachrichtigungen des Ticketsystems waren ausgelöst worden durch Spam Mails. Das führte dazu, dass ich persönlich schon gar keine Lust mehr hatte überhaupt in die Benachrichtigungen hinein zu sehen. Wozu das führt, muss ich sicher nicht weiter ausführen. Jetzt nach der Migration kommt da (okay fast) nichts mehr von an.
Und wer glaubt, dass der Nichtbetrieb bestimmter Dienste (E-Mail, DNS) durch den FFRL irgendwie peinlich wäre: Es ist zu bevorzugen, sich auf die eigenen Kernkompetenzen zu besinnen. Wenn E-Mail für eine Organisation ein Werkzeug und nicht das Produkt ist, dann spricht alles dafür, es jemand erledigen zu lassen, der das kann. Das selbe gilt für DNS. Das kann jede Community selber machen. Hier wird doch sonst die Flagge der Dezentralität so gerne gehisst…
Sollte sich die Basis dieses Vereins davon überzeugen lassen, dem Vorstand vorzuschreiben, mit welchen Werkzeugen er zu arbeiten hat und eine weitere E-Mail Migration erzwingen: Sucht euch jemand anderen. Ich werde es nicht tun.
Du verwechselst da was, ob der Vorstand sich unter vorstand.$ffrldomain ein Kollaborationstool schenken läßt ist etwas anderes, als sämtliche Adressen des Vereins hinter sowas zu klemmen.
Und auch das, wie auch Du wissen dürftest, ist technisch wieder etwas anderes, als den MX für alles auf G zeigen zu lassen. Bitte die Themen nicht vermischen.
Ich würde es begrüßen, wenn ein Mitglied den Vorschlag von @Arwed aufgreifen würde; immerhin gäbe das ein Meinungsbild und einen sauberen Beschluß des Mitgliedergremiums.
Mit " sämtliche Adressen des Vereins" suggerierst du, als würde es sich um Adressen der Mitglieder handeln. Das tut es nicht. Es sind die Adressen, welche der Vorstand verwendet. Und als solcher sollte dieser freie Wahl haben.
Zwar mag ein MX technisch was anderes sein, als eine Weiterleitung. Aber wenn wir das eine diskutieren, dann diskutieren wir bald konsequenterweise auch das andere. Denn am Ende liegen die E-Mails, welche an Vereinsadressen gegangen sind bei GMail.
Das ist Deine Interpretation; mir war nicht bekannt, daß jedes Mitglied eine personenbezogene Adresse unter der Vereinsdomain hat, mea culpa.
Ich sehe dennoch, auch wenn sie unter obigen Bedingungen nur noch ein bedauerlicher Einzelfall wäre, backbone@ nicht als »Adresse, welche der Vorstand verwendet«; sollte wider Erwarten ausschließlich Vorstandspersonal diese Mails bearbeiten, ziehe ich meine Aussage natürlich zurück.
Eben nicht, denn bekanntlich filtert GMail je nach Einlieferungstechnik anders, d. h. über Googles MXe kommt legitime Mail ggf. nicht an (Stichwort: Sonderbehandlung IPv6), während das beim Forward funktioniert. (Und ob wirklich jedes potentielle Vorstandsmitglied seine Mail an GMail weiterleiten würde?)
Das Thema Filterung und internes Spam-Handling würde hier Off-Topic, nur soviel: Communities, die sich nicht an etablierte Mailanbieter hängen sondern, ganz im »freies, eigenes Netz«-Sinne eigene Mailserver betreiben, werden das überwiegend mit IP-Adressen tun, die keine (gute) Reputation im Mailumfeld haben. Mit dem Ende »frischer« IPv4-Adressen wird die Situation nicht besser werden. Damit laufen sie dann Gefahr, schneller von Google intern als Spam ausgefiltert zu werden oder gar schon bei Einlieferung wegen RBLs abgelehnt. Und das Verhalten ist AFAICS auch nicht vorhersagbar: So landeten z. T. Mails eines anderen (Discourse-) FF-Forums in meinem G-Account im Spam-Ordner, aber eben auch nicht alle; versandt allerdings jeweils von der gleichen Hetzner-v6-IP (ohne SPF, DKIM oder DMARC).
Natürlich werden diese Communities relativ schnell sich an die aktuellen Gepflogenheiten im »Mailnet« anpassen müssen; aber muß man ihnen den Start unnötig erschweren, indem man ihre Mails bouncen läßt oder, imho noch schlimmer, stillschweigend wegfiltern?
Wie gesagt, in meiner Wahrnehmung gibt einen Kommunikationsweg mit dem Vereinsvorstand und einen mit Vereinsfunktionsadressen (insbesondere, was im Ticket-System landet). Letztere sollten geringe Zugangshürden haben, IMHO. (Das Thema »Datenschutz vs. Privacy Shield und Cloud-Act« wäre es IMHO wert, ebenfalls in die Entscheidungsfindung einbezogen zu werden.)
Wie schon in Slack geschrieben kann niemand von Dir verlangen nochmal die aufwandsträchtige Migration zu machen. Ich habe dich immer als jemanden der nicht labert sondern im Hintergrund Dinge ans laufen bringt wahrgenommen, was meinen Respekt hat. Bis heute wusste ich aber nichtmal, das die Migration durch dich erfolgte.
Wie dem auch sei, ich möchte nochmal klarstellen das ich einen klärenden Beschluss wünsche, der auch Pro Gmail ausfallen kann (das ist dann Sache der MV die Argumente abzuwägen)
Bitte ggf. einfach ignorieren: Gegen unspezifischen Spam im Ticketsystem könnte es doch helfen, das wenn eine E-Mail ein schlechtes Ranking hat (oder einfach jede Mail) über eine URL bestätigt werden müsste. Zwar ist das dann weniger schön, weil es eine Zusatzaktion erfordert und die dann auch noch über ein anderes Protokoll erfolgt. Aber das Spam Problem dürfte damit praktisch komplett erledigt sein (und alle relevanten E-Mail würden durchkommen).
Das ist Deine Interpretation; mir war nicht bekannt, daß jedes Mitglied eine personenbezogene Adresse unter der Vereinsdomain hat, mea culpa.
Es gibt sie tatsächlich nicht. Weshalb ich der Meinung bin, dass da auch keiner was dran zu melden hat, der damit nicht direkt arbeitet.
Ich sehe dennoch, auch wenn sie unter obigen Bedingungen nur noch ein bedauerlicher Einzelfall wäre, backbone@ nicht als »Adresse, welche der Vorstand verwendet«; sollte wider Erwarten ausschließlich Vorstandspersonal diese Mails bearbeiten, ziehe ich meine Aussage natürlich zurück.
Kritik an der Verwendung von GMail war aus dem Umfeld der Backbone Admins bisher nicht zu vernehmen.
Das Thema Filterung und internes Spam-Handling würde hier Off-Topic
Nope. Spamfilterung ist für mich der Hauptgrund GMail zu verwenden. Und für dich offenbar einer dagegen. E-Mail ist kaputt. Und GMail einer der wenigen Dienste, der es halbwegs nutzbar macht (IMHO).
Das Thema Filterung und internes Spam-Handling würde hier Off-Topic, nur soviel: Communities, die sich nicht an etablierte Mailanbieter hängen sondern, ganz im »freies, eigenes Netz«-Sinne eigene Mailserver betreiben, werden das überwiegend mit IP-Adressen tun, die keine (gute) Reputation im Mailumfeld haben. Mit dem Ende »frischer« IPv4-Adressen wird die Situation nicht besser werden. Damit laufen sie dann Gefahr, schneller von Google intern als Spam ausgefiltert zu werden oder gar schon bei Einlieferung wegen RBLs abgelehnt. Und das Verhalten ist AFAICS auch nicht vorhersagbar: So landeten z. T. Mails eines anderen (Discourse-) FF-Forums in meinem G-Account im Spam-Ordner, aber eben auch nicht alle; versandt allerdings jeweils von der gleichen Hetzner-v6-IP (ohne SPF, DKIM oder DMARC). Natürlich werden diese Communities relativ schnell sich an die aktuellen Gepflogenheiten im »Mailnet« anpassen müssen; aber muß man ihnen den Start unnötig erschweren, indem man ihre Mails bouncen läßt oder, imho noch schlimmer, stillschweigend wegfiltern?
Sorry, aber 2/3 Spam im Ticketsystem sind keine Arbeitsumgebung in der ich bereit bin irgendwas zu tun. Du listest hier übrigens exakt die Probleme, wegen deren ich persönlich absolut nichts von stümperhaft betriebenen Mailsetups halte. Entweder macht man es richtig, mit sehr viel Aufwand. Oder man lässt es sein. Habe wenig Toleranz für Gefrickel.
Solche Ticketsysteme mag es geben. Haben wir aber eben nicht. Würde aber auch sicher dazu führen, dass der ein oder andere das nicht peilt und sich wundert, wieso sich wieder keiner meldet.
Dass osTicket nicht das geilste System unter der Sonne ist, ist denke ich auch jedem klar. Auch ein Punkt, wo man viel Arbeit rein stecken könnte…
