[linux-l] Spambekämpfung?

Steffen Dettmer steffen at dett.de
Mi Jan 31 22:01:45 CET 2007 

* Volker Grabsch wrote on Tue, Jan 30, 2007 at 19:41 +0100:
> On Mon, Jan 29, 2007 at 07:46:33PM +0100, Steffen Dettmer wrote:
> > * Peter Ross wrote on Mon, Jan 29, 2007 at 12:23 +1100:
> > > SMTP ist ja auch so aufgebaut, dass Relaying moeglich ist, auch
> > > gehoert Spoolen zum Konzept, damit ich jederzeit Mail verschicken
> > > kann, auch ohne eine direkte Verbindung vom Absender zum Epfaenger
> > > zu haben.
> > > 
> > > Mit dem Beschraenken zwischen Herkunft- und Empfangsserver
> > > schraenkst Du also SMTP erst einmal in seiner Funktionalitaet
> > > erheblich ein.
> > > 
> > > Es wuerde auch etliche existierende Setups brechen.
> > 
> > Ja, das wäre leider nicht das erste Mal...
> > 
> > Was meint diese Idee/Beschränkung? Dass die Domain im Absendernamen laut
> > DNS (MX RR oder so) zu dem sendenden relay gehört? Warum würde das
> > Spammer abhalten?
> 
> Die Idee dahinter ist, dass man den Absender nicht mehr ohne weiteres
> fälschen kann. Spammer müssen also entweder eigene Domains verwenden
> oder andere Mailserver hacken. Offene Relays hätten keine Chance mehr,
> Windows-Spamschleudern müssten über ihren ISP gehen.
> 
> Natürlich löst es das Problem nicht vollständig, aber es wäre eine
> verdammt starke Hürde.

Was wäre eine Hürde, wenn Spammer paar hundert Domains unter ein paar
Toplevel-Domains zu 0.09 cent/stück bestellen?

> Existierende Setups funktionieren AFAIR immer noch, abgesehen von
> einigen zusätzlich nötigen DNS-Einträgen.

Ja, wie funktioniert das nu? Ich z.B. relaye über VPN auf einen server
der die Mails dann auch bloss weiter relayed. Dein MTA (bzw. der
Listserver) würde dann im DNS nachgucken... ja, ob was? Macht er ein
reverse-lookup und guckt, ob unter der Domain zu dem der PTR zeigte so
ne Art MX+ für steffen.dett.de gesetzt ist oder so?

Dann viel Spass beim Versuch für Deine Standleitung PTRs einzurichten.

Woher weiss das DNS (oder wer auch immer), ob das Dein Relay, ein
kleiner ISP, eine Uni oder ein Spammer ist, der da kommt?

> Komisch .. ich dachte, das Thema wäre hier längst bekannt. Hab vor
> Jahren darüber gelesen.

Na ja, bloss das meiste würde nicht funktionieren, daher machts keiner
und man vergisst es :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l