[linux-l] sendmail t-online

[Steffen Dettmer]

* Guntram Trebs wrote on Fri, Sep 27, 2002 at 22:28 +0200:
> On Fri, 27 Sep 2002, Steffen Dettmer wrote:
> > * Thomas Knop wrote on Thu, Sep 26, 2002 at 03:29 +0200:
> > > Aber
> > > villeicht kommt ja mal im2000 ( http://cr.yp.to/im2000.html ).
> >
> > Toll, dann kriege ich nur Mail, wenn der Sender zufällig gerade
> > online ist, und ich zufällig gerade online bin. Das eröffnet den
> > Ausfällen ein neues Tor. Alle meine Clienten müssen dann durch
> > die Firewall dürfen, Virenscan geht gar nicht mehr zentral, der
> > Admin kann überhaupt nicht mehr helfen.
> 
> Ich kenn das Projekt nicht, hab mir das aber beim Lesen so vorgestellt:
> 
> Der Sender wird seine Mail auf einen immer verfügbaren Rechner stellen,
> notfalls muß er sich einen Provider dafür besorgen.

Yep, hab ich auch so verstanden.

> Der Vorteil dabei ist: wenn ein Provider merkt, daß jemand über
> ihn gespammt hat, kann er den ganzen Spam-Kram löschen, bevor
> die meisten Leute das Zeug abholen.

Ja, und? Das kann ein ISP eh merken; man hat ja logfiles. Und
wenn ein User 95% rejects fängt, weiß man auch, was los ist.
Weiter?

> Steckt der Provider mit unter der Decke, ist er besser
> greifbar, als bei Dial-Up-Accounts, da er ja eine feste
> IP-Adresse haben muß.

Na ja, erstens muß man ja nicht in seine AGBs schreiben, daß man
sowas nicht möchte. Zweitens kann ein Kunde, der spammt, ja
weiterhin seinen eigenen Mailserver verwenden.

Juristisch passiert da meist eh nix, die einzel-Kosten sind so
gering, daß man keinen Schadenersatz rauskriegt, lohnt einfach
nicht, zu klagen, für 10 Cent.

> Außerdem kann man dann ja die IP's von Spam-Providern blocken.

Kann man ja jetzt auch. Kann doch jeder *User* für sich machen.
Ich sehe nur nicht ein, wie ein Dienstleister sich hinstellen
kann, und *meine* Mails sortieren möchte. Das endet dann wie bei
AOL. Schreibste mal ne Mail, die da ein Automatismus fängt, biste
auf ner Blockliste und Tschüß. Kannste Dich nicht mal beim
Postmaster beschweren. Blocken funktioniert meist nicht, weil man
zu 95% Unschuldige blockt. So wird das momentan gehandhabt, und
ich finde das zum Kotzen. Zum Kompott kommen trozdem noch
Spammails an.

> Solange es noch IPv4 ist, hätten die dann mächtige Probleme,
> aber selbst bei IPv6 wäre es für die Spammer nerviger, dauernd
> die IP zu wechseln.

Du kannst nicht die IP blocken, weil Du damit alle User des
Servers blockst. Du kannst höchstens alle nicht bekannt PGP/GPG
signierten Mails wegwerfen. Anders als mit Kryptographie erkennt
man Sender nun mal nicht. Und in dem Fall kannst Du keine Mails
von Fremden kriegen. Es funktioniert einfach nicht.

> Du kannst auch nochmal an der Mail rumändern, falls der
> Empfänger die noch nicht abgeholt hat. Ob das wünschenswert ist
> oder nicht, ist sicher Ansichtssache.

Na, das ist für mich jedenfalls kein Grund. Man kann auch einfach
eine PS Mail schicken.

> > "success confirmation" geht auch per DSN (natürlich nicht mit
> > QMail).
> 
> Das ist derzeit aber davon abhängig, ob es der Client kann.

IMHO macht es der letzte Mailserver. Das ist wie bei einem
Einschreiben. Ob Du den Brief auch tatsächlich gelesen hast,
bleibt Deine Sache.

> Mit im2000 merkst Du es selber oder Dein Provider, daß die Mail
> abgeholt wurde.

Ja, und? Ist natürlich prima, nette Statistiken über mich
erstellen zu können; aber ich liebe meine Privatssphäre - ja, das
machen auch nicht-Spammer!

> Aber wenn man wirklich ne Bestätigung braucht, daß die Mail auch
> inhaltlich kapiert wurde, sollte man eh etwas anderes verwenden.

Eben, also auch kein Grund.

> > Mailingliste lesen wird dann auch spannend. Dann muß ich zu
> > hunderten von Hosts connecten, um meine Artikel
> > zusammenzusammeln. Fetzt dann bestimmt auch, wenn die Hälfte
> > gerade ein Problem hat, und ich dann warten muß, bis ich die
> 
> Eine Mailingliste würde die Mail beim Absender abholen.

100 Absender == 100 Hosts == 100 Connects. Wenn die Mailingliste
ein Sender ist, bringts auch wieder nix.

> Wahrscheinlich würde die Mailingliste eher selbst einen im2000-Server
> aufstellen, von dem Du die Mail dann holen kannst.

Ja, und dann? Kann ja da auch wieder Spam rumliegen!

> Interne Mail-Serer wären einfach im2000-Proxys, die die Nachricht
> bekommen, daß auf irgendeinem im2000-Server eine Mail für Dich liegt,
> die Mail automatisch runterziehen, für Dich speichern und Dir eine
> Nachricht schicken, daß eine Mail für Dich auf ihnen liegt.

Dann haut die Abhole-Info auch nicht mehr hin. Und das ist genau
daß, was wir jetzt haben. Also bringt das auch in diesem Fall
nix.

> Natürlich könnte das auch noch den Umständen entsprechend variieren,
> z.B. könnten sie nur Mails von vertrauenswürdigen im2000-servern ziehen

Klar, und Fremde dürfen eben nicht mehr mailen. Toll. Dann kann
ich meine eMailadresse aber gleich wegschmeißen. Visitenkarten
wären jedenfalls umsonst.

> Das Konzept klingt spannend und realisierbar. Allerdings wird
> es ein ganz schöner Aufwand werden, das durchzudrücken.

Ich halte das wieder nur für so ne fixe DJB Idee. In der Theorie
vielleicht ganz nett, aber in der Praxis meistens eher nervig.
Wie auch qmail (was ich einsetze) usw. Es ist nur anders; unterm
Strich hat es aber nur andere Nachteile. Bei dem DNS Server von
DJB hat er ja eingesehen, daß das mit rsync nicht haltbar ist.
Sicher, die anderen Produkte sind auch nicht besser, oft noch
schlechter, aber ideal fand ich das nicht. Schon allein, daß
alles *anders* sein muß, ist nervig. Wie bei Java. Nur anders,
nicht besser, aber schon dadurch nervig.

> Und falls es wirklich mal so weit ist, daß kaum einer mehr die
> gute alte Mail verwendet, dann dauert das wahrscheinlich noch
> 5-10 Jahre.

Ich kann mir nicht vorstellen, daß sich sowas durchsetzt. Wird in
der Praxis eh nix helfen (weil man die Spammer immer noch nicht
erkennt), wird das überhaupt nix bringen. Man hat nur ne
Absende-IP, genau wie jetzt auch (bei SMTP). Warum bitte denkt
jemand, daß auf einmal da irgendwas besser werden würde?!

> Die Frage ist auch, ob das Aufwand-Nutzen-Verhältnis
> gerechtfertigt ist, aber das müssen die einschätzen, die sich
> dafür engagieren.

Ach, die können sich da ruhig was basteln; hoffe, das
interessiert die Welt nicht. Laß die doch bißchen Welle intern
veranstalten, wen störts.

> Eins ist klar, sie werden im2000 nicht etablieren können, wenn
> es dafür nicht einfach zu bedienende Software und die
> entsprechenden Konverter zur alten Mail und eine ganze Menge
> tools gibt.

Na ja, vielleicht wird es ein paar Inseln geben, aber vermutlich
werden die Spammer spätenstens dann da sein, wenn hinreichend
viele Standard-User den Kram verwenden. Was soll sich da ändern?
Das die Spammer auf einmal aufhören?! Ich meine, heute kriegt man
gerichtlich eh raus, wer wann welche IP hatte. Und in Ländern, wo
das anders ist, bleibt das auch mit im2000 anders. Es gibt ja
schon heute einige, die blocken *.asiatisch. Ganz toll. Sind
gleich alle Asiaten Spammer. Wenn da jemand mal ne Mail schreiben
will, ist's Pech. Nur die Spammer stört das nicht, nehmen die
eben was anderes. und gut.

Es gibt RBL und weiß der Geier was noch, aber Spammer hat das nie
gestört. Da es nicht wirklich was bringt, bin ich weiterhin
strickt gegen diese Zensur; wenn ich Mails filtern möchte, mache
*ich* das, und kein ISP. Und da es nachweislich nicht
funktioniert, sollte man es abschalten.

Wäre mal interessant, was passiert, wenn man gegen einen ISP
klagt, der RBL verwendet. Ich denke, man kriegt mindestens seine
Gebühren zurück etc.

RBL ist auch so ein Ding. Irgendwann kommt man einer, und
schmeißt Mist in RBL. Ein ScriptKiddie oder so. Dann wird es
hoffentlich jeder begreifen, daß man sowas nicht macht.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.