Erweitertes Mail-Protokoll soll Spam vermeiden

Hallo,

ich finde im Text keinen Hinweis darauf, ob und wie das System verhindern will, dass die Spammer einfach die Adressen registrierter Mailserver in ihre gefälschten Header eintragen.

Mittlerweile steht doch in der From-Zeile von 99% der Spam-Mails irgend etwas oberflächlich Gültiges wie "hotmail.com" oder "aol.com".

Was soll einen Spammer daran hindern, diese Methode auf die Received-Zeilen auszudehnen? Neu wäre der Trick jedenfalls nicht.


Gruß,
Michael

 

Wenn ich das Ansinnen richtig verstehe, sollen Mail von nicht registrierten Adressen automatisch als Spam behandelt werden. Dumm ist nur, daß für einige Jahre eine Übergangsfrist geschaffen werden muß, da es noch massig User gibt, die kein neues E-Mail-Programm nutzen, welches das Protokoll unterstützen (Sender-seitig).

Und die Spammer haben dann halt auch einfach kein solches Programm...

mfg

Thomas

 

Und wann soll das eingeführt werden?
Ich hasse Spam! Und es wird immer mehr!

 

Diese Methode fände ich super. Sie wird ja auch afaik bei vielen Providern bereits eingesetzt. (Stichwort: "We do not relay!")

Aber was soll dann noch die Liste mit den Servern?

Außerdem benutzen Spammer doch gerade *nicht* die Server seriöser Provider, sondern solche, die die geforderte Zusatzprüfung sowieso nicht implementieren würden.

Ich dachte, das sei schon länger so. Ich gehe im Moment davon aus, dass zumindest die Mailserver von GMX oder vergleichbarer Firmen zumindest eine DNS-Abfrage machen.
Liege ich da falsch?

Das würde zumindest das Verhältnis zwischen Sende- und Empfangsvolumen kräftig ändern. Aber... Gab es nicht vor kurzem eine Meldung, dass mittlerweile der größte Teil der Spam-Mails über Trojaner auf "unschuldigen" DAU-Rechnern verschickt wird?
Dann würde die zusätzliche Last wieder die Falschen treffen.


Gruß,
Michael

 

Kann ich mir auch nur vorstellen, wenn jeder Server (also bei jeder Weiterleitung!) kontrolliert, ob der Abschickende Server auch wirklich der ist, für den er sich ausgibt.

Man stelle sich vor: über einen größeren Knoten laufen täglich Millionen Mails; und bei jedem wird nachgeprüft, ob sich der Absender auch wirklich richtig eingetragen hat.

anderer Vorschlag:
Mailinglisten abschaffen.

Im SMTP-Protokoll kann man mehrere Empfänger eintragen. Ein Mail mit z.B. 10.000 Empfängern wird nur 1x abgeschickt (Traffic vielleicht ein paar 100kb) aber es kommt 10.000 mal an und der Traffic steigert sich auf viele hundert MB, die die Mailboxen verstopfen.
Wenn man diese Möglichkeit aus dem Standard herausoperieren könnte, würde das Spammen viel zeitaufwändiger und teurer werden - und vielleicht sogar unwirtschaftlich.

 

Wenn ich die Technik richtig verstanden habe liegt ihr falsch! Nicht der Endanwender muß sich um die Registrierung kümmern, sondern der Mailprovider (z.B. web.de).
Es wird nur die Domain und die IP des Mailproviders auf Plausiblität und Bekanntheit geprüft und nicht die Sender/Empfängeradresse oder des Mailclients.
Falls ihr nicht gerade einen Mailserver betreibt habt ihr nichts damit zu tun!

Werbemails wird die Technik nicht verhindern, sondern nur gefälschte Herkunftsangaben. Da dann aber jeder Versender bekannt sein muß hat man wenigsten jemand, dem man seinen Anwalt auf den Hals hetzen kann.

Cu Simon

 

Wenn ich mir so anschaue, wieviel Home-User noch Uralt-software verwenden, wird wohl sogar eine sehr lange Übergangszeitlösung nötig sein.
Und ehrlichgesagt kann ich dem nicht viel abgewinnen. Wenn ich das richtig verstanden habe, müsste ich als User meine Mailadressen und meine (meist dynamische) IP-Adresse erst einmal in eine Datenbank eintragen, bzw. das Programm müßte das tun. Da werden sich Spammer gleich mal über eine neue Mailadressendatenbank freuen

Mal davon abgesehen, dass ich den Nutzen anzweifle, werden doch viele Spams noch immer über offene Relays versendet.

 

Und was ist mit Firmen? Ich kenne einige Firmen, die z.B. erst ein paar Wochen vor dem offiziellen Erscheinen von Lotus Notes 6 auf Notes 5 upgedate haben (daß die 6er kommt, wußten sie) und auch jetzt noch damit arbeiten.

Selbiges gilt natürlich auch für andere Mailclients. Vor allem die sehr großen oder sehr kleinen Firmen sind bei solchen Sachen oftmals sehr träge und warten lieber ab, ob das neue Produkt auch wirklich fehlerfrei ist, bevor sie Millionen in neue Lizenzen inverstieren und dann mit Bugs zu kämpfen haben.

In kleinen Firmen oder auch bei Lieschen Müller fehlt dann oftmals das Wissen, wie sie was und warum upzudaten haben, die wollen auch noch in 3 Jahren mit ihrem Win98-PC Mails schreiben können.

mfg

Thomas

 

Warum Übergangsfrist? Die freien Clients werden das innerhalb kürzester Zeit drin haben, bei den kommerziellen wird das entweder per Patch, Update oder SP laufen (Kostenpflichtig, oder nicht, lassen wir mal dahingestellt)

gruß

Greg