[linux-l] RFCs und Vorschlaege...

Thomas Knop tknop at maxrelax.de
So Okt 5 16:14:34 CEST 2003 

* Steffen Dettmer <steffen at dett.de> [05.10.03 16:01]:
> * Oliver Bandel wrote on Thu, Oct 02, 2003 at 16:52 +0200:
> > On Wed, Oct 01, 2003 at 10:31:06AM +0200, Steffen Dettmer wrote:
> > > * Oliver Bandel wrote on Tue, Sep 30, 2003 at 14:29 +0200:
> > > >   Aber eine Liste einschlägiger Body-md5sum's vorzuhalten dürfte
> > > >   trivial und gut handlebar sein. (Evtl. auch md5sum nur auf
> > > >   möglicherweise mitgeschickte Attachements).
> > > 
> > > Oft steht ja ein "Dear <recipient>" am Anfang, damit ist die
> > > Prüfsumme stets anders. Ein Zufallswort reicht ja schon aus, das
> > > zu umgehen.
> > 
> > Naja, ok, dann müsste man die md5sum's auf das "eigentliche" Attachement
> > anwenden, also z.B. nur das MIME-zeugs etc., das letztlich in Binaries
> > umgewandelt wird.
> 
> Was ist das "eigentliche" Attachement? Ich krieg hier oft HTML
> Spam mit "Dear <recipient>" drin (IIRC); also immer anderer MD.
> 
> >  1) md5sum auf alle Attachements, wobei die reinen MIME-Daten gemeint
> >     sind und Namen für Dateinamen, Boundary-Bezeichner etc.
> >     ignoriert werden.
> 
> Na, spätenstens, wenn das jeder Newsserver machen würde, würde
> jede Spam-Software einfach eine 8 Byte Zufallszahl an das
> Attachment anhängen. Ich denke, bei den meisten Dateiformaten
> funktioniert das, wenn man einfach hinten was dranhängt, ohne das
> das stört. 
[...]
Genau das ist das Problem mit jedem SPAM. Solange es billig ist SPAM
zu verschicken wird es LEute geben, die pfiffig genug sind um so lapidare
Mechanismen auszuhebeln.
Ganz am Anfang des SPAM-Zeitalters hat es genügt bei Email einen MX-Check
auf den Absender zu machen und das hat 99% aller SPAM's gefiltert. Heute
bekommt man damit wahrscheinlich keine 0,1% mehr ausgefilter.
Es kann nur eine Lösung geben: SPAM muss extrem teuer werden. Aber das zu
realisieren ist extrem schwierig und mit einer deutlichen Infrastruktur-
änderung im Internet verbunden.
Wenn ich mir dann die Verbreitung von ipv6 ansehe mache ich mir für die
nächsten 5-10 Jahre keine Hoffnung auf eine "gute" Lösung gegen SPAM.

Gruß
Thomas Knop

Mehr Informationen über die Mailingliste linux-l