Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Schon beim Einwurf ablehnen - ist das denn so schwer?

  1. #1
    Neues Mitglied
    Registriert seit
    31.01.2011
    Beiträge
    8

    Standard Schon beim Einwurf ablehnen - ist das denn so schwer?

    Das Briefgeheimnis verpflichtet den Betreiber eines Mail-Servers, die Mail auch zuzustellen, wenn er sie einmal angenommen hat. Das Haupt-Problem: Viele Mailserver nehmen Mails bedingungslos an, und übernehmen damit großzügig die leidige Pflicht.
    Warum also machen wir kein Greylisting, das vom Empfänger gesteuert wird? (Achtung: es ist kein Greylisting im herkömmlichen Sinn, bitte genau lesen.)
    1. whitelist, bekannte oder vertrauenswürdige Absender: annehmen
    2. blacklist, offensichtlicher Spam, dialins, russische Anfragen an den deutschen Bäcker: ablehnen
    3. alles andere: Nach Übermittlung der Mail mit SMTP-Fehler 4xx mitteilen, dass die Mail "derzeit" nicht angenommen werden kann

    Jetzt kann der Empfänger z.B. seine 2x-tägliche Spam-Liste durchsehen, oder den Spam-Ordner, oder was auch immer. Er kann vielleicht auch im Einzelfall in die Mails hineinsehen, und entscheiden, ob er sie annnehmen will, oder nicht.

    Was oder wie auch immer, er teilt dem Mailserver mit, an welchen Mails er wirklich interessiert ist. Und jetzt geht es weiter beim nächsten Einwurf einer solchen "3."-Mail:

    3.a) vom Empfänger nicht akzeptierte Mails werden endgültig abgelehnt (5xx).
    3.b) vom Empfänger akzeptierte Mails werden angenommen (3xx).

    Was bleibt, ist die rechtliche Grauzone, wenn der Spamfilter auch an Hand des Mail-Inhalts entscheiden soll. Da fragt man besser erstmal die Empfänger. Aber er muss es ja auch nicht, auch ohne Einblick in den Inhalt ist dies Verfahren erstklassig.

    Vorteile:
    • Der Spamfilter darf in sicheren Fällen gleich ablehnen. Was nicht angenommen wurde, muss auch nicht weitergereicht werden.
    • Wird eine Mail aussortiert, bekommt der Absender zuverlässig eine Nachricht.
    • Es besteht keine Gefahr, dass bei gefälschter Absendeadresse ein unbeteiligter benachrichtigt (=bespammt) wird.
    • Keine Verzögerung wie beim typischen greylisting.
    • Der Spam-Ordner kann mit anderen abgegelichen werden, und es kann nachträglich entschieden werden, dass eine Nachricht Spam ist.
    • Wenn der Empfänger genauer nachsehen will, ob es sich um Spam handelt oder nicht, muss er nicht preisgeben, dass er die Mail gelesen hat.

    Nachteile:
    • "Fragwürdige" Mails muss der Absender eventuell -zigfach wiederholen. Die Last?
    • Manche Mail-Server informieren den Absender nach ein oder zwei Stunden, dass die Zustellung der Mail noch nicht erfolgt ist.

    Also, dämliche Frage: Warum macht das keiner so? Gibt es Kritiken? Lob? Hat jemand Erfahrung damit? Möchte jemand so etwas einsetzen? Kann jemand dazu beisteuern?

    Artur

  2. #2
    Chinchilla
    Gast

    Standard

    Woran erkenne ich den Absender?
    - An dessen Absende-Mailadresse, die im SMTP-Protokoll beliebig geändert werden kann (was von Spamern gerne ausgenutzt wird)?
    - An der IP-Adresse des Senders, die meist dynamisch ist aber auch nicht von allen Diensten mitgeliefert wird?

  3. #3
    Neues Mitglied
    Registriert seit
    31.01.2011
    Beiträge
    8

    Standard

    Zitat Zitat von Chinchilla Beitrag anzeigen
    Woran erkenne ich den Absender?
    wg. Prüfung der Mail: Das wäre ein Themenwechsel. Es gibt keine vollständige Lösung.
    wg. Ablehnung der Mail: Der Mail-Server antwortet auf der gleichen TCP-Verbindung. Damit ist sichergestellt, dass der Absender sie erhält, und niemand anders.

  4. #4
    Chinchilla
    Gast

    Standard

    Was aber noch nicht sicher stellt, daß der Absender der Absender ist und die Absende-IP ist meist dynamisch und selten die des zuständigen Mailservers.

    Themenswechsel? Weshalb Themenwechsel, für Deine Idee ist das eine grundlegende Frage!

  5. #5
    Neues Mitglied
    Registriert seit
    31.01.2011
    Beiträge
    8

    Standard

    Zitat Zitat von Chinchilla Beitrag anzeigen
    Was aber noch nicht sicher stellt, daß der Absender der Absender ist und die Absende-IP ist meist dynamisch und selten die des zuständigen Mailservers.
    Leider, liebes Chinchilla-Häschen, hast du das Thema nicht verstanden - wahrscheinlich, weil du es nicht anders kennst. Es geht darum, die Mails beim Einwurf abzulehnen, und da ist die Absende-IP immer die des zuständigen Mailagenten. (Der Absender muss nicht gleichzeitig Mailserver sein.) Noch ein Hinweis: Wenn du die Absende-IP lesen kannst, sie also in einem Text drinsteht, dann ist das garantiert nicht das, was ich meine. Ich spreche von der Absendeadresse im Sinne der Funktion getpeername().

    Und jetzt bitte keine Schulung zum Thema "E-Mail" für Newbees, sondern ernstgemeinte Beiträge zum Thread. Besten Dank!

    Artur

  6. #6
    Chinchilla
    Gast

    Standard

    Ich habe das Thema durchaus verstanden. Und ich habe auch verstanden, daß Du das Thema nicht weit genug durchdacht hast und anscheinend auch nicht dazu bereit bist.

    Übrigens: Ich bin nicht Dein Chinchilla-Häschen und werde es auch nie sein! So etwas verbitte ich mir!

  7. #7
    Neues Mitglied
    Registriert seit
    31.01.2011
    Beiträge
    8

    Standard

    Wer sich Chinchilla nennt... oops - war nicht bös gemeint!

    Trotzdem: Das Thema ist durchdacht und im Einsatz. Deine Vorwürfe bringen hier nichts. Den Absender einer Nachricht erkennt der empfangende Mailserver an getpeername(). Dem wird geantwortet, und fertig. Da geht nichts schief.

    Nicht durchdacht wäre es, die Mails erst einmal anzunehmen, dann aus der Mail den (gefälschten) Absender zu lesen, und diesem dann zu antworten. Nach deinen Fragen muss ich davon aber ausgehen dass du das meinst.

    Wenn auf letzere (=nicht durchdachte) Weise abgelehnt werden würde, dann würden sich Spammer das zu Nutze machen. Man sende eine Mail mit Absendeadresse " [Link nur für registrierte Mitglieder sichtbar. ]" an so einen Mailserver, und der würde sofort den Werbemüll an den armen Max weiterleiten — mit einem Kof "Unzustellbarkeitsbenachrichtigung" versehen.

    Das meintest du doch mit "nicht weit genug durchdacht", oder?

    Artur

  8. #8
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    @asoedler @chinchilla

    Kommt wieder zum Thema zurück! Unterlasst sofort die verbalen Gefechte!

    offtopic:
    bedenkt, der Weg nach 5.4711 ist nicht sehr weit
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #9
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Insgesamt ist das kein ganz verkehrter Ansatz - so was habe ich auch schon mal in freier Wildbahn erlebt, aber eher selten.
    Das mit der dynamischen IP-Adresse, was Chinchilla meint, ist bereits im Punkt 2 des ursprünglichen Vorschlags berücksichtigt: Von fremden Dialin-IP-Adressen nehme ich keine Mails an. Punkt. Wer eine dynamische IP-Adresse hat, muss einen Smarthost für den Mailversand benutzen, bei dem er sich per SMTP AUTH oder einen äquivalenten Mechanismus authentifiziert.
    Unter "bekannten Absendern" im Sinne von Punkt 1 würde ich auch nicht Personen oder Mail-Adressen, sondern IP-Adressen der ausgehenden Mailserver von regulären Mail-Providern, Firmen usw verstehen. So eine Whitelist kann auf unterschiedlichen Wegen erstellt werden - es gibt Whitelist-Anbieter, man kann auch z.B. von einem Greylisting-Mechanismus wie postgrey eine Whitelist von echten Mailservern automatisch erstellen lassen, das funktioniert recht gut.

    Ob in der Praxis ein wesentlicher Unterschied zum konventionellen Greylisting + White/Blacklist bemerkbar ist, wage ich zu bezweifeln. Der Unterschied in der Handhabung von Spam besteht ja im wesentlichen darin, dass der Mailserver bei diesem Vorschlag den Mail-Inhalt im SMTP-Dialog übertragen lässt, dann aber doch mit einem temporären Fehler abweist. Damit ist er zwar nicht in den Verantwortungsbereich des Mailservers übergegangen, aber zur Entscheidung, ob es Spam ist oder nciht, muss der Empfänger den Inhalt doch lesen. Ob er dann sagt "Das will ich nicht" und der Mailserver beim nächsten Versuch die Mail mit einem permanenten Fehler abweist, oder ob der Empfänger die Mail einfach wegwirft, ist bei echten Spam-Mails sowieso wurscht - der Absender interessiert sich überhaupt nicht dafür.
    Man handelt sich mit diesem Mechanismus aber zusätzliche Komplexität ein: Der Mailserver muss die temporär abgewiesenen Mails irgendwie verwalten, muss nachhalten, ob es sich bei neuen Mails um Retries oder tatsächlich neue Mails handelt (das ist bei mehreren ausgehenden MXen nicht trivial), braucht ein Interface zum Benutzer zur Ablehnung/Annahme von temporär abgewiesenen Mails. Mein Bauchgefühl als Mail-Admin sagt mir, dass sich das nicht wirklich lohnt.

    hoppala

  10. #10
    Neues Mitglied
    Registriert seit
    31.01.2011
    Beiträge
    8

    Standard Dankeschön

    @cmds: Danke. Ich werde es lernen, und gleich von Anfang an ein Ignore setzen.

    @hoppala: Dickes Dankeschön für die Meinung.

    Ob in der Praxis ein wesentlicher Unterschied zum konventionellen Greylisting bemerkbar ist? Ketzerisch gesagt: Nein, denn der Vorschlag ist unabhängig davon, und kann mit konventionellem Greylisting kombiniert werden oder auch nicht.

    Ich dachte, der Vorteil wäre, dass ich mich als Empfänger endlich trauen kann, Mails automatisiert oder schon an Hand der Kopfzeilen wegzuwerfen. Schließlich bekommt der Absender im Falle eines false positive den Grund der Ablehnung mit (vielleicht sogar mit einem Trick, wie der Mailfilter manuell umgangen werden kann), und kann einschreiten.

    Der Absender interessiert sich überhaupt nicht dafür? Stimmt, solange es ein Spammer ist.

    Ich tippe ja eigentlich darauf, dass es sich aus Sicht eines Admins tatsächlich nicht lohnt, und es deshalb nicht so gemacht wird. Der Nutzen liegt imho beim Empfänger: Wenn er sicher ist, dass nichts gelöscht wird, oder in seinem Spam-Ordner aus versehen vergraben wird, dann kann er wieder gut schlafen...

    Artur

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen