[linux-l] Lösung für mein altes DNS/sendmail/GMX-Problem

Steffen Schulz pepeatgoofy at gmx.net
Fr Feb 14 14:26:51 CET 2003


On 030214 at 11:00, Jan-Benedict Glaw wrote:
> 
> Um auf die "Undefinierbarkeiten" zwischen Spam- und PM zu kommen:
> 
> Da wäre es doch ganz nett, wenn man so eine Klassifizierungs-API wie
> Spamassassin oder Procmail hätte, mit Tests, die über die Mail laufen und
> dann Aktionen einleiten:
> 
> 	- Signiert mit gutem key (key von einem selbst signiert, ev.
> 	  signiert durch trusted friends/CA/...)
> 	  	-> PM
> 	- Signiert mir schlechtem key?
> 		-> 550
> 	- Nicht signiert?
> 		-> Depot
> :PM
> 	- Nicht verschlüsselt?
> 		-> Warn-Email schicken

Was hindert den Spammer daran, immer wieder neue öffentliche
Schlüssel zu erzeugen?

Wenn ich nur bekannten sigs vertraue und alles andere ins Depot zum
späteren Aussortieren kommt, hat man lediglich erreicht, dass der
bereits laufende, bekannte Verkehr schonmal nicht als Spam erkannt
werden kann. Dafür kann man auch normale whitelists bauen,
spamassassin baut diese automatisch auf und passt deren score an, je
nachdem wieviel spam/nospam von der Adresse bisher kam.
(manuell kann man natürlich auch welche hinzufügen)

Alle anderen, und das ist momentan die grosse Mehrheit und wird in
absehbarer Zeit bestimmt nicht unter 50% gehen, plus alle Unbekannten
Absender, die z.B. wegen nem Usenetbeitrag kontakt zu dir aufnehmen,
kommen zusammen mit dem Spam ins "Depot".
Da hast du letztlich nix gewonnen, bei dem Anteil an "false positives".
Wenn du über das Depot noch nen Filter laufen lässt, kannst du auch
gleich dessen auto-whitelist-Funktion benutzen.

Was bringen könnte vielleicht die Verschlüsselung.
Die hätte gegenüber der blossen Signatur den Vorteil, dass der Spammer
für jeden einzelnen Empfänger die Mail verschlüsseln müsste(pro Adresse
wird public-key benötigt), was vielleicht aufwändig genug wird,
um Spam unrentabel zu machen.

Leider braucht man hier auch ne entsprechende Verbreitung, was
kompfortable Nutzung in allen gängigen MUAs einschliesst.

> Ds ist sicherlich noch *dicke* Ausgaufähig, aber damit hätte man
> schonmal 'was, das sich benutzen läßt. Problematisch ist dabei leider
> immer der Erstkontakt.

Nicht, wenn du in der sig auf deinen pub-key verweisst und
Verschlüsslung als normal(bzw notwendig wegen spam) betrachtet wird.

mfg
pepe
-- 
If you aren't remembered, then you never existed.
				- Serial Experiments Lain
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20030214/c08875f9/attachment.sig>


Mehr Informationen über die Mailingliste linux-l