Diskussionsforum
Menü

Daten- & Werbermüll


21.08.2002 15:35 - Gestartet von d-dorfer
Hallo zusammen,

ist es eigentlich nicht möglich, dass alle Provider zusammenarbeiten und sich darauf einigen, grundsätzlich die Absender-Adresse zu überprüfen? Wenn jeder Server erst die Absenderadress prüfen würde und erst dann (nur beigültigem Absender) die e.mail an den Empfänger zustellt (und bei üngültigem absender löscht), dann könnte man die Müllflut sicherlich erfolgreich begegnen. Zumindest würden die Filterregeln des eigenen Mailprogramms greifen.
Menü
[1] Dotty234 antwortet auf d-dorfer
21.08.2002 15:58
Benutzer d-dorfer schrieb:
Hallo zusammen,

ist es eigentlich nicht möglich, dass alle Provider zusammenarbeiten und sich darauf einigen, grundsätzlich die Absender-Adresse zu überprüfen? Wenn jeder Server erst die Absenderadress prüfen würde und erst dann (nur beigültigem Absender) die e.mail an den Empfänger zustellt (und bei üngültigem absender löscht), dann könnte man die Müllflut sicherlich erfolgreich begegnen. Zumindest würden die Filterregeln des eigenen Mailprogramms greifen.

Sowas praktizieren schon viele Provider, z.B. mit POP vor SMTP.
Damit kommst Du aber dem eigentlichen Problem nicht bei, nämlich Benutzern, oder auch mal Administratoren, die ihre Systeme offen haben und gleichzeitig noch einen Mailserver laufen haben. Nach solchen offenen Mailservern wird gescannt und der Müll darüber abgelassen.

Meist handelt es sich um Leute, die ihr neues Linux in Vollinstallation mit fünf Mailservern oder ihre raubkopierte Windows-Serverversion installieren, ohne wirklich zu wissen, was sie da eigentlich machen und dazu noch an einem Breitbandanschluß hängen.

Menü
[2] hdontour antwortet auf d-dorfer
21.08.2002 16:04
Benutzer d-dorfer schrieb:
Hallo zusammen,

ist es eigentlich nicht möglich, dass alle Provider zusammenarbeiten und sich darauf einigen, grundsätzlich die Absender-Adresse zu überprüfen? Wenn jeder Server erst die Absenderadress prüfen würde und erst dann (nur beigültigem Absender) die e.mail an den Empfänger zustellt (und bei üngültigem absender löscht), dann könnte man die Müllflut sicherlich erfolgreich begegnen. Zumindest würden die Filterregeln des eigenen Mailprogramms greifen.

es würde schon ausreichen, wenn die ganzen Freemailer nicht mehr anonym wären.

Es gibt ja schon Unternehmen, die Bestellungen von Kunden mit @hotmail.com etc. einfach weglöschen und nicht mehr bearbeiten.
Menü
[2.1] Kaiser Wilhelm II antwortet auf hdontour
21.08.2002 16:35
Benutzer hdontour schrieb:
Benutzer d-dorfer schrieb:
Hallo zusammen,

ist es eigentlich nicht möglich, dass alle Provider zusammenarbeiten und sich darauf einigen, grundsätzlich die Absender-Adresse zu überprüfen? Wenn jeder Server erst die Absenderadress prüfen würde und erst dann (nur beigültigem Absender) die e.mail an den Empfänger zustellt (und bei üngültigem absender löscht), dann könnte man die Müllflut sicherlich erfolgreich begegnen. Zumindest würden die Filterregeln des eigenen Mailprogramms greifen.

es würde schon ausreichen, wenn die ganzen Freemailer nicht mehr anonym wären.

Es gibt ja schon Unternehmen, die Bestellungen von Kunden mit @hotmail.com etc. einfach weglöschen und nicht mehr bearbeiten.


Das bringt doch garnichts! Und hat damit auch nichts zu tun!

Wie man jetzt sieht, ist sogar spam mit @teltarif.de im Umlauf, und teltarif würde sicher niemandem anonym die Adresse zur Verfügung stellen. Wie gesagt, die Absenderadresse ist gefälscht. Das heisst aber nicht, dass der Absender ein anonymer User von freemail-Anbietern ist!!!
Wahrscheinlich ist er ein "professioneller Fälscher", und solche Leute werden wohl kaum freemail-Accounts benutzen.
Menü
[3] Micky34 antwortet auf d-dorfer
21.08.2002 18:32
Benutzer d-dorfer schrieb:
Hallo zusammen,

ist es eigentlich nicht möglich, dass alle Provider zusammenarbeiten und sich darauf einigen, grundsätzlich die Absender-Adresse zu überprüfen? Wenn jeder Server erst die Absenderadress prüfen würde und erst dann (nur beigültigem Absender) die e.mail an den Empfänger zustellt (und bei üngültigem absender löscht), dann könnte man die Müllflut sicherlich erfolgreich begegnen. Zumindest würden die Filterregeln des eigenen Mailprogramms greifen.

Ich bin froh das es T-Online ermögtlicht, E-Mails mit einer geänderten Absenderadressen zu verschicken.

Da ich eine Weiterleitungsadresse im Internet besitze, die ich im Internet bekanngeben kann, und die unerwünschten Absender gegebenenfalls sperren kann. Bei diesem Anbieter ist es nicht möglich E-Mails zu verschicken, aber er filtert gut Spam Mails aus.

Allerdings ist der Absender bei T-Online zu ermitteln, weil die T-Online Nummer im Quelltext steht. Da aber wohl kaum jemand unter normalen Umständen den Quelltext durchsucht, ist eine gute Möglichkeit sich vor Spammails in seinem Hauptpostfach zu schützen.

Micky
Menü
[3.1] Grundproblem und -lösung
xevrum antwortet auf Micky34
21.08.2002 21:07
Grundsätzlich kann eine eMail immer gefälscht werden. Jeder beliebige Absender kann eingetragen werden. Da bilden auch T-Online-Accounts keine Ausnahme. Die Probleme liegen werden in grossem Masse durch die Betreiber der Mail-Server verursacht. Grundsätzlich lässt sich anhand der Gültigkeit der Received-Einträge im eMail-Header ziemlich genau prüfen, wo eine eMail wirklich eingeliefert wurde. Die Spammer müssen ihre Spam irgendwo einliefern. Die eingelieferte eMail enthält aber bereits Received-Einträge (also Weiterleitungseinträge), die aber aufgrund fehlender echter Rechnerverbindungen fehlerhaft sind. Im umgekehrten Weg kann man korrekte Einträge erkennen und bis zum ersten echten Mail-Server zurück verfolgen. Der Betreiber steht dann für seine Konfiguration gerade. Ob er wil oder nicht, er ist für sein System verantwortlich und müsste ggf. auch für wirtschaftlichen Schaden gerade stehen. Dies alles ist zum einen mit Arbeit und zum anderen mit Wissen verbunden. Und beides wird bei eingen Mail-Server-Betreibern, u.a. auch Provider nicht gerade gross geschrieben. Und das ist das eigentliche Problem und erleichtert Spammern das Leben ungemein.

Grundsätlich müssten folgende Regeln befolgt bzw. in der Praxis als Standard eingeführt werden. Jeder einzelne Provider kann dazu beitragen:

1.) Accountprüfung
Jeder der eine Mail vershcicken will, muss einen Account bei dem Mail-Server besitzen, auf dem er die Mail einliefern will (pseudonym, anonym oder nicht spielt dabei gar keine Rolle). Der Versender muss sich bei der Einlieferung anmelden und als berechtigter Benutzer identifizieren (z.B. SMTP after POP). Bereits umsetzbar. Nur wenn das nicht fehl schlägt, wird die eMail angenommen.

2.) Einlieferungsprüfung
Die Header-Daten müssen mit den gültigen Daten übereinstimmen. Der Server, der die Mail als Einlieferung entgegen nimmt, prüft die Gültigkeit der Absenderangaben. Stimmen die mit dem Einlieferungsserver nicht übernein, wird die Annahme verweigert. Hat der Absender den Mail-Header bereits mit Received-Angaben versehen, wird die Annahme verweigert.

3.) Weiterleitungsprüfung
Beim Empfang einer Mail (Relay oder Endempfänger) prüft der empfangende Server, ob die vorhergehenden Received-Einträge plausibel sind. Vor allem muss der sendende Server mit dem letzten Eintrag übereinstimmen. Schlägt das fehl, wird die Annahme verweigert.

Anhand der Received-Einträge kann der Relay bzw. Endempfänger feststellen, an welcher Position innerhalb einer Mail-Kette er steht. Stellt er fest, dass er der zweite nach dem Einlieferungsserver ist, kann er ebenfalls die Absender-Angaben prüfen, anderenfalls prüft er die Plausibilität des Headers.

Ein Teilnehmer, der eine Mail versendet, muss die gleichen Domainangaben besitzen. Also wenn ich eine Mail als Absender "xy@web.de" verschicken will, muss ich mich dazu bei web.de anmelden (Sonderfälle des Relaying mal ausgenommen, die lassen sich aufgrund der notwendigen Identifikation auch berücksichtigen). Die Mail, die ich also bei web.de abgebe muss meine Absenderkennung "xy@web.de" tragen, um angenommen zu werden und bekommt eine Message-ID vom web.de-Server verpasst. Reicht web.de meine Mail an eine zweite Station weiter, kann diese Station prüfen, dass die Mail, die von web.de kommt auch eine Absenderadresse von web.de also z.B. "xy@web.de" trägt. Bestimmte Formen der Fälschung liessen sich damit schon mal eliminieren. Die Spammer könnten nicht mehr in der grossen Anonymität agieren.

Dieses System kann nur funktionieren, wenn sich (günstigerweise) alle daran halten. Anderenfalls wäre es möglich, Mails nur von vertrauten Rechnern anzunehmen. Ein ähnliches System gibt es ja bereits. Nur ohne Unterstützung der Mail-Sever-Betreiber fehlt die Hauptkraft auf dem Schlachtfeld.

Übrigens, ich habe auch noch keinen eigenen Mail-Server aufgesetzt, weil ich mir der Verantwortung bewusst bin und im Moment nicht genügend Zeit habe...
Menü
[3.1.1] Keks antwortet auf xevrum
22.08.2002 01:38
Benutzer xevrum schrieb:
1.) Accountprüfung

Geschieht bereits oft und auch immer mehr. Mailservern, die dies nicht machen, also offen für Spammer sind (Open Relay), kann man folgendermaßen entgegenwirken:

2.) Einlieferungsprüfung

Das machen viele Mailserver bereits, allerdings nicht so...

Die Header-Daten müssen mit den gültigen Daten übereinstimmen.

...sondern so: (Empfangende) Mailserver sind an die Datenbank von ordb.org (Open Relay Database) angeschlossen, d.h. fragen diese ab, so dass Mails von Mail-SERVERN, die dort aufgelistet sind, abgewiesen werden (teilweise mit Fehlermeldung, teilweise ohne).

So kann man mir mit solchen offenen Mailservern keine Mails schicken, da ich den Mailserver eines Freundes nutze, der ordb.org nutzt. So habe ich letztens festgestellt, dass ein anderer Mailserver offen ist, da er kürzlich bei ordb.org aufgenommen wurde. Ich habe den Zuständigen sofort informiert, dass er sein System dicht/sicher machen soll, um von der Schwarzen Liste bei ordb.org zu verschwinden.

Liebe Grüße, Keks.
keks.de
Menü
[3.1.1.1] xevrum antwortet auf Keks
22.08.2002 09:07
dies nicht machen, also offen für Spammer sind (Open Relay),

Genau, und OpenRelay heisst, dass jeder x-beliebige diesen Server missbrauchen kann. Das wird genau möglich, weil an diesem Server (warum auch immer) keine Prüfung erfolgt, wer eine Mail einliefert und ob er dazu berechtigt ist. Ich habe auch darauf hingewiesen, dass sich die Admins darum kümmern müssen.

Da aber weder Absenderprüfung noch Prüfung der Headerdaten erfolgt, kann Spamm relativ ungeschoren im Netz kursieren. Es ist kein Problem, dir Spam zuzustellen, ohne das das System so hilft. Meine persönliche Analyse der (in letzter Zeit) wieder vermehrt bei mir auflaufenden Mails zeigt, dass mit den von mir aufgezeigten 3 Punkten (sind ja auch durch andere Vorschläge erweiterbar) 100% Spam vernichtet werden würde. Die Datenbank ist natürlich ein sehr guter Schritt und sie hat in meinem Gedankengang einen festen Platz als öffentliches Informationsmedium. Doch das Problem an sich kann nur von den Admins gelöst werden, indem man endlich Plausibilitätslösungen einführt. Ich kann ja mit einem eigenen Mail-Server auch die DB befragen und Server finden, die meine Spam annehmen. Dann muss sie nur noch einem unterjubeln. Das scheint in der Praxis durch die Vernachlässigung anderer Kontrollmechanismen nach wie vor gut zu funktionieren.

Werden zusätzliche (in anderen Welten längst gängige Prüfungen) umgesetzt, können die Server, den Ausgangspunkt für Spam selbst ohne umfangreiche manuelle Checks feststellen. Die definierten Schutzmechanismen greifen unnmittelbar. Die benötigte Mail-Laufzeit dürfte bei effektiver Implementation nur unerheblich, wenn überhaupt, höher sein.

Doch solange sich die Mail-Provider dem Problem nicht intensiver widmen, wird Spam ein allgemeines Ärgernis bleiben...
Menü
[3.1.1.1.1] haeby antwortet auf xevrum
22.08.2002 19:04
Benutzer xevrum schrieb:
... Die benötigte Mail-Laufzeit dürfte bei effektiver Implementation nur unerheblich, wenn überhaupt, höher sein.

Wahrscheinlich sogar viel kürzer, wenn weniger SPAM die Bandbreite reduziert.

Gruß
Haeby
Menü
[3.1.1.1.1.1] L1ttleB0y antwortet auf haeby
23.08.2002 09:03
Ich denke, ihr habt das Mailsystem noch nicht wirklich verstanden.

Wozu einen SMTP-Server nutzen? Es ist wesentlich einfacher sich direkt bei dem Ziel-SMTP anzumelden und die Nachrichten direkt zuzustellen...
Menü
[3.1.2] CPUoverload antwortet auf xevrum
25.08.2002 09:03
Also ich bin bei spamcop.org angemeldet (kost nix). Da leite ich SPAM als ASCII-Anlage (mit kompl.Kopfzeilen natürlich) hin weiter und die versuchen dann den wahren Absender zu ermittlen und versenden auch automatisch Beschwerden an die Provider / Uplinks.

Solltet Ihr Euch ansehen...

www.spamcop.org
Menü
[3.1.2.1] Keks antwortet auf CPUoverload
26.08.2002 01:58
Benutzer CPUoverload schrieb:
Solltet Ihr Euch ansehen...
www.spamcop.org

Geht nicht. / Gibt's nicht.

Liebe Grüße, Keks.
blitztarif.de
Menü
[3.1.2.1.1] CPUoverload antwortet auf Keks
26.08.2002 07:41
Sorry:

www.spamcop.net

"Reporting-Only" Account ist gratis.