[linux-l] sendmail t-online

[Steffen Dettmer]

* Thomas Knop wrote on Mon, Sep 30, 2002 at 08:59 +0200:
> * Steffen Dettmer <steffen at dett.de> [30.09.02 06:18]:
> [..im2000..]
> > Ich hab immer noch keinen Grund gehört, warum das spammen dadurch
> > sinken sollte. Spammer verwenden Relays, und es ist total
> > einfach, über einen ISP zu spammen (braucht man einfach nur ein
> > 1x1 Vertag für EUR 0,99). 
> Heute (Relay-)Mailserver nehmen Mail an, führen mehr oder weniger sinvolle
> Checks durch und wenn sie die Mail akzeptieren versuchen sie anhand
> der MX Records den Empfangs-Mailserver ausfindig zu machen und schicken
> die Mail dorthin. Auf dem Targetsystem hat der Empfänger eventuell ein 
> Quota, für Serder gibt es das nicht.
> Ein Spammer hat folgende Möglichkeiten:
> a) Er mailt dirket.
> b) Er mailt über einen Relay auf dem darf.
> c) Er mailt über einen offenen Relay.
> Mit im2000 ist Möglichkeit ...

> ... a) unwahrscheinlich, da der Sender einen Rechner braucht, der immer im
> Internet ist, und der alle Mails die er versenden will solange speichert, bis
> die Empfänger sie abholen.

Warum? Er spart so Unmengen an Traffic, wenn er einen solchen
"freien" Server hat. Dann müßte man "Abhole-Quotas" einführen,
was dann dazu führen kann, daß manchmal keine Mails mehr geholt
werden dürfen (bei Listen etc.)

> ... b) leicht kontrollierbar, indem Quotas für ausgehende Mails eingerichtet
> werden. Der Provider braucht nur noch minimalen Aufwand betreiben um Spammer
> auszuschließen. Ein sende Quota von 10MB läßt maximal 5000 2k Spam-Mails
> zu. Das lohnt sich für keinen Spammer mehr; zumal vermutlich einige Mails
> liegen bleiben werden.

Wieso? Der Spammer legt seine Mail ja nicht für jeden Empfänger,
sondern einmal für alle Empfänger ab. Damit hat er bei einem 2K
Posting an 10.000 Leute ja nur 2K Quota verbraucht.

Anders ginge es ja auch nicht, weil ich z.B. bei Listen die
Empfänger nicht kenne. Das die Anonymität weiter reduziert wird,
ist auch nicht unbedingt ein angenehmer Nebeneffekt. Ich mag
meine Privatssphäre. Der gläserne Bürger ist für mich ein Graus.

> ... c) läuft nicht mehr, weil die wenigen open Relays (Server
> die Mail ohne Authentifizierung annehmen) derart schnell
> volllaufen werden, daß die Betreiber das merken.

Warum hat das in den letzen 10 Jahren dann nicht funktioniert?
OpenRelays sind typischerweise vergesse Systeme in großen
Institutionen, Unis oder sowas meistens. Da kümmert sich niemand
drum. Da liest keiner Logfiles und nix.

> Während heute das Vestellen eines Missbrauchs als Relay nicht
> so leicht vestzustellen ist ...

Wieso? Hast Du schon mal ein Log von einer Spammaschine gesehen?
Ich finde das sehr eindeutig. Da muß man schon Tomaten auf den
Augen haben, um sowas nicht zu sehen, finde ich.

> Die Theorie ist simpel: Sorge dafür, dass die kosten für Email
> beim Sender und nicht beim Empfänger liegen - so wie bei der
> Briefpost.

Die Kosten liegen ja so beim Sender, weil er den Traffic zu jedem
SMTP Server pro Posting bezahlt. Beim Abholen bleibt das genau
so. Aber die Kosten interessieren einen Spammer eher selten, oder
er verwendet ein gehacktes oder sonstwas System. Kosten: bei
10.000 Postings a 2KB hat er dann vielleicht 20MB Traffic. Macht
vielleicht 80 cent Kosten, wenn ich mich nicht verrechnet hab.

> SPAM wird damit nicht völlig ausgeschlossen; aber es ich denke
> es würde *deutlich* weniger werden, weil Kosten entstehen.

Sehe hier wirklich keinen Unterschied zum IST. Und dann muß er
Ausgangskosten für's Abholen zahlen, was vermutlich noch schwerer
zu ermitteln ist (denn es gibt ja nur Connections zu einem
Service, kann man schlecht zählen). Bei SMTP mit eigenem Server
(oder anderem Ursprung, egal), kann man immerhin den Traffic
dorthin zählen. Spammt er selbst, zahlt er selbst. Relayed er,
kann man das genauso gut erkennen, wie mit im2000 und das prima
unterbinden. Wo ist der Vorteil?!

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.