[linux-l] Spambekämpfung?

Volker Grabsch vog at notjusthosting.com
Do Feb 1 01:19:21 CET 2007 

On Wed, Jan 31, 2007 at 10:01:45PM +0100, Steffen Dettmer wrote:
> > Die Idee dahinter ist, dass man den Absender nicht mehr ohne weiteres
> > fälschen kann. Spammer müssen also entweder eigene Domains verwenden
> > oder andere Mailserver hacken. Offene Relays hätten keine Chance mehr,
> > Windows-Spamschleudern müssten über ihren ISP gehen.
> > 
> > Natürlich löst es das Problem nicht vollständig, aber es wäre eine
> > verdammt starke Hürde.
> 
> Was wäre eine Hürde, wenn Spammer paar hundert Domains unter ein paar
> Toplevel-Domains zu 0.09 cent/stück bestellen?

Die Hürde besteht darin, dass ihnen

1. nur noch ein paar hundert Absender-Domains zur Verfügung stehen

2. sie keine Absenderadressen aus ihrer Spamliste nehmen können

   (die gesamte Klasse von Bounce-Spams und per Bounce verschickten
    Würmern stirbt)

3. sie überall eine Adresse, etc. angeben müssen. Nach Möglichkeit nicht
   immer die selbe, sonst kann man die Domains recht leicht alle auf
   einmal killen, wenn man eine vom Spammer kennt.

    (Die meisten geben bei sowas noch die reale Adresse an, oder
     zumindest den richtigen Namen, und selbst wenn nicht: Adress-
     fälschen und Bezahlen unter falschem Namen, das ist alles nochmal
     Zusatz-Aufwand, und man kann sie gleich wegen einer Sache mehr
     dran kriegen)

> > Existierende Setups funktionieren AFAIR immer noch, abgesehen von
> > einigen zusätzlich nötigen DNS-Einträgen.
> 
> Ja, wie funktioniert das nu? Ich z.B. relaye über VPN auf einen server
> der die Mails dann auch bloss weiter relayed. Dein MTA (bzw. der
> Listserver) würde dann im DNS nachgucken... ja, ob was? Macht er ein
> reverse-lookup und guckt, ob unter der Domain zu dem der PTR zeigte so
> ne Art MX+ für steffen.dett.de gesetzt ist oder so?

Sowas in der Art, ja. Wobei ich über diese Details nichts genaues
sagen kann, weil ja gerade die zur Debatte standen, und keine Einigung
erfolgte. Hätte ich einen Link parat, hätte ich ihn längst gepostet.
Aber ich bin sicher, die Details lassen sich im Netz problemlos nachlesen.

Hat denn hier wirklich niemand davon gelesen? Und vielleicht einen guten
Link zufällig parat?

> Dann viel Spass beim Versuch für Deine Standleitung PTRs einzurichten.

Du als Besitzer der Absender-Domain trägst die Adresse deiner
Standleitung (ob IP oder Domain-Name, weiß ich nicht) bei dir mit ein.

> > Komisch .. ich dachte, das Thema wäre hier längst bekannt. Hab vor
> > Jahren darüber gelesen.
> 
> Na ja, bloss das meiste würde nicht funktionieren, daher machts keiner
> und man vergisst es :)

Nein, das ist (leider) nicht der Grund. Dann wäre es keine so große
Tragödie gewesen. Zu schade, dass die Massenmedien die Geschichte nicht
wirklich gefressen haben, dabei wäre dies ein gefundenes (und IMHO
gerechtfertigstes) Fressen für eine Schmutzkampagne gegegen die
beteiligten Firmen. In der Politik sorgt es doch auch immer wieder
für Negativ-Schlagzeilen, wenn Kolalitionspartner sich nicht einigen
können und daher wichtiges zum Stillstand bringen. Nichts anderes war
das.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l