linux-l: Liste *dicht* machen! (was: Achtung !!! über 1200 Handylogos und ca. 1700 Klingeltöne !!!)

[Steffen Dettmer]

* Robert Sander wrote on Fri, Feb 02, 2001 at 08:31 +0000:
> >> qmail + rblsmtpd mit
> >>     * relays.orbs.org

> >Bei wievielen "false positives"? 
...
> >Liste. Nett. Und ich assoziere "Internet" immer noch mit
> >"Freiheit"... 
> 
> Um in diese Blackholelisten zu kommen, bedarf es entweder eines
> schlecht administrierten Mailservers, dem Hang zum Spammen oder
> eines Dialup-Accounts.

Du hast den Thread nicht vollständig gelesen, was? Ich umreiße
meine Argumente nochmal kurz.

1. Blackholelisten sind Automatismen, die nicht kontrollierbar
   sind
2. Mißbrauch ist denkbar und praktikabel
3. ein Automatismus kann Spam nicht mit 100% Sicherheit erkennen,
   weil dieses Problem nicht algorithmisch beschreibbar ist
4. ich wette, 99% der Dialup-Accounts sind keine Spammer. Dialups
   in Blocklisten zu schmeißen, tut also 99% der Leute unrecht.
   Das ist schlichweg eine Schweinerei. Nur weil ich keine
   Standleitung habe, werde ich zum Spammer degradiert. Das nehme
   ich persönlich.

> Dialup-Accounts können den Mailrelay ihres Providers benutzen,

Können sie eben nicht, weil sie dann von genau diesem Provider
abhängig sind. Wenn man z.B. automatisch nach Uhrzeit einen
Provider wählt oder einen Backup-Dialup macht, funktioniert
dieser Mailreleay nicht. Außerdem brauche ich keinen Mailrelay,
weil mein Server bereits einer ist (ich mag
Eimerkettenschaltungen nur begrenzt).

Weiterhin bringt das Feature sicherlich nicht viel; die
Spammails, die hier und bei den Kunden eintrudeln sind zu 99%
über OpenRelays relayed. Dank ORBS geht das ja so wunderbar
einfach, da bekommt man nämlich ne kostenlose Liste! 

Das sind *Fakten*. Als Antwort akzeptiere ich also maximal
*Argumente*. Kein "mach-doch-hust-so-workaround-bastel" und dann
gehts vielleicht doch.

> Spammer wollen wir hier nicht, 

zumindestens ich möchte zuerst Freiheit (keine Zensur), und
danach (also niedrigere Priorität) keinen Spam. Wenn für Dich die
Freiheit weniger wichtig ist, als eine Sekunde pro Mail löschen
(die vermutlich von Dialups kommt, SCNR), dann mach das so in
DEINER procmailrc. Da kannst Du das dann filtern. Aber ich wehre
mich dagegen, daß jemand anders meine Mail filtert.

Subscribers-only sehe ich noch ein, obwohl ich mir da lieber eine
"X-Note: Member not subscribed" wünschen würde - dann kann _ich_
entscheiden, ob der posten darf oder nicht.

> und schlecht administrierte
> Mailserver haben immer noch einen postmaster@, wenn sie nicht
> ganz schlecht administriert sind... (Aber dann hilft auch nix mehr.)

Ja, und die sind zwischen 0 und 100% kooperativ.

> Dieser postmaster sollte ab und zu in seine Maillogs schauen und
> die Meldungen richtig interpretieren, dann wird er ganz schnell
> rausfinden, 

Ja, klar, man hat ja sonst nix zu tun.

> daß er in einer Blackholeliste steht, weil sein
> Mailserver ein open relay ist und zum Spammen benutzt wurde.

Mensch, wo lebst Du, in der Blacklists stehen doch nicht nur
OpenRelays drin! OpenRelays sind ein anderes Thema. Ich habe
keinen OpenRelay (Man kommt wegen Firewall nicht mal an den
Mailserver ran!).

> Er kann dann seinen Mailserver dichtmachen und sich nach einem
> Test aus den Listen austragen lassen.

Normalerweise sollte er doch ne Mail bekommen, wenn er in ne
Blacklist eingetragen wird?!

Außerdem gibt's da noch viele Fälle, wo Spam wie Spam aussieht,
und umgekehrt. Aber egal.

> Da nicht alle postmaster in ihre Logs schauen, habe ich einen
> kleinen Patch für rblsmtpd geschrieben, der automatisch eine Mail
> an ebendiesen schreibt, um ihn explizit auf das Listing hinzuweisen.

Sehr gut! Ja, das macht viel Sinn IMHO.

Und nochwas: Was sollte einen Spammer, der Dialup verwendet,
davon abhalten, den Mailrelay des Providers zu verwenden? Und
wenn jemand spammt, warum müssen dann die anderen Kunden dieses
Providers leiden? Wenn ich Zeit hätte, würde ich mir das
Blacklist-System mal anschauen. Ich bin mir relativ sicher, das
man mit etwas Suchen eine Möglichkeit findet, das System
"auszutrixen". BTW.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.