Erweitertes Mail-Protokoll soll Spam vermeiden

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von OlMightyGreek, 22. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Michbue

    Michbue Byte

    Registriert seit:
    2. August 2001
    Beiträge:
    10
    Hallo,

    ich finde im Text keinen Hinweis darauf, ob und wie das System verhindern will, dass die Spammer einfach die Adressen registrierter Mailserver in ihre gefälschten Header eintragen.

    Mittlerweile steht doch in der From-Zeile von 99% der Spam-Mails irgend etwas oberflächlich Gültiges wie "hotmail.com" oder "aol.com".

    Was soll einen Spammer daran hindern, diese Methode auf die Received-Zeilen auszudehnen? Neu wäre der Trick jedenfalls nicht.


    Gruß,
    Michael
     
  2. samot

    samot Byte

    Registriert seit:
    30. August 2000
    Beiträge:
    103
    Wenn ich das Ansinnen richtig verstehe, sollen Mail von nicht registrierten Adressen automatisch als Spam behandelt werden. Dumm ist nur, daß für einige Jahre eine Übergangsfrist geschaffen werden muß, da es noch massig User gibt, die kein neues E-Mail-Programm nutzen, welches das Protokoll unterstützen (Sender-seitig).

    Und die Spammer haben dann halt auch einfach kein solches Programm...

    mfg

    Thomas
     
  3. OlMightyGreek

    OlMightyGreek Byte

    Registriert seit:
    15. April 2003
    Beiträge:
    14
    Und wann soll das eingeführt werden?
    Ich hasse Spam! Und es wird immer mehr!
     
  4. Michbue

    Michbue Byte

    Registriert seit:
    2. August 2001
    Beiträge:
    10
    Diese Methode fände ich super. Sie wird ja auch afaik bei vielen Providern bereits eingesetzt. (Stichwort: "We do not relay!")

    Aber was soll dann noch die Liste mit den Servern?

    Außerdem benutzen Spammer doch gerade *nicht* die Server seriöser Provider, sondern solche, die die geforderte Zusatzprüfung sowieso nicht implementieren würden.

    Ich dachte, das sei schon länger so. Ich gehe im Moment davon aus, dass zumindest die Mailserver von GMX oder vergleichbarer Firmen zumindest eine DNS-Abfrage machen.
    Liege ich da falsch?

    Das würde zumindest das Verhältnis zwischen Sende- und Empfangsvolumen kräftig ändern. Aber... Gab es nicht vor kurzem eine Meldung, dass mittlerweile der größte Teil der Spam-Mails über Trojaner auf "unschuldigen" DAU-Rechnern verschickt wird?
    Dann würde die zusätzliche Last wieder die Falschen treffen.


    Gruß,
    Michael
     
  5. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Kann ich mir auch nur vorstellen, wenn jeder Server (also bei jeder Weiterleitung!) kontrolliert, ob der Abschickende Server auch wirklich der ist, für den er sich ausgibt.

    Man stelle sich vor: über einen größeren Knoten laufen täglich Millionen Mails; und bei jedem wird nachgeprüft, ob sich der Absender auch wirklich richtig eingetragen hat. :aua:

    anderer Vorschlag:
    Mailinglisten abschaffen.

    Im SMTP-Protokoll kann man mehrere Empfänger eintragen. Ein Mail mit z.B. 10.000 Empfängern wird nur 1x abgeschickt (Traffic vielleicht ein paar 100kb) aber es kommt 10.000 mal an und der Traffic steigert sich auf viele hundert MB, die die Mailboxen verstopfen.
    Wenn man diese Möglichkeit aus dem Standard herausoperieren könnte, würde das Spammen viel zeitaufwändiger und teurer werden - und vielleicht sogar unwirtschaftlich.
     
  6. SimonJoker

    SimonJoker ROM

    Registriert seit:
    3. Mai 2002
    Beiträge:
    5
    Wenn ich die Technik richtig verstanden habe liegt ihr falsch! Nicht der Endanwender muß sich um die Registrierung kümmern, sondern der Mailprovider (z.B. web.de).
    Es wird nur die Domain und die IP des Mailproviders auf Plausiblität und Bekanntheit geprüft und nicht die Sender/Empfängeradresse oder des Mailclients.
    Falls ihr nicht gerade einen Mailserver betreibt habt ihr nichts damit zu tun!

    Werbemails wird die Technik nicht verhindern, sondern nur gefälschte Herkunftsangaben. Da dann aber jeder Versender bekannt sein muß hat man wenigsten jemand, dem man seinen Anwalt auf den Hals hetzen kann.

    Cu Simon
     
  7. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Wenn ich mir so anschaue, wieviel Home-User noch Uralt-software verwenden, wird wohl sogar eine sehr lange Übergangszeitlösung nötig sein.
    Und ehrlichgesagt kann ich dem nicht viel abgewinnen. Wenn ich das richtig verstanden habe, müsste ich als User meine Mailadressen und meine (meist dynamische) IP-Adresse erst einmal in eine Datenbank eintragen, bzw. das Programm müßte das tun. Da werden sich Spammer gleich mal über eine neue Mailadressendatenbank freuen :)

    Mal davon abgesehen, dass ich den Nutzen anzweifle, werden doch viele Spams noch immer über offene Relays versendet.
     
  8. samot

    samot Byte

    Registriert seit:
    30. August 2000
    Beiträge:
    103
    Und was ist mit Firmen? Ich kenne einige Firmen, die z.B. erst ein paar Wochen vor dem offiziellen Erscheinen von Lotus Notes 6 auf Notes 5 upgedate haben (daß die 6er kommt, wußten sie) und auch jetzt noch damit arbeiten.

    Selbiges gilt natürlich auch für andere Mailclients. Vor allem die sehr großen oder sehr kleinen Firmen sind bei solchen Sachen oftmals sehr träge und warten lieber ab, ob das neue Produkt auch wirklich fehlerfrei ist, bevor sie Millionen in neue Lizenzen inverstieren und dann mit Bugs zu kämpfen haben.

    In kleinen Firmen oder auch bei Lieschen Müller fehlt dann oftmals das Wissen, wie sie was und warum upzudaten haben, die wollen auch noch in 3 Jahren mit ihrem Win98-PC Mails schreiben können.

    mfg

    Thomas
     
  9. emacs

    emacs Megabyte

    Registriert seit:
    10. Dezember 2002
    Beiträge:
    1.031
    Warum Übergangsfrist? Die freien Clients werden das innerhalb kürzester Zeit drin haben, bei den kommerziellen wird das entweder per Patch, Update oder SP laufen (Kostenpflichtig, oder nicht, lassen wir mal dahingestellt)

    gruß

    Greg
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen