Das Briefgeheimnis verpflichtet den Betreiber eines Mail-Servers, die Mail auch zuzustellen, wenn er sie einmal angenommen hat. Das Haupt-Problem: Viele Mailserver nehmen Mails bedingungslos an, und übernehmen damit großzügig die leidige Pflicht.
Warum also machen wir kein Greylisting, das vom Empfänger gesteuert wird? (Achtung: es ist kein Greylisting im herkömmlichen Sinn, bitte genau lesen.)
- whitelist, bekannte oder vertrauenswürdige Absender: annehmen
- blacklist, offensichtlicher Spam, dialins, russische Anfragen an den deutschen Bäcker: ablehnen
- alles andere: Nach Übermittlung der Mail mit SMTP-Fehler 4xx mitteilen, dass die Mail "derzeit" nicht angenommen werden kann
Jetzt kann der Empfänger z.B. seine 2x-tägliche Spam-Liste durchsehen, oder den Spam-Ordner, oder was auch immer. Er kann vielleicht auch im Einzelfall in die Mails hineinsehen, und entscheiden, ob er sie annnehmen will, oder nicht.
Was oder wie auch immer, er teilt dem Mailserver mit, an welchen Mails er wirklich interessiert ist. Und jetzt geht es weiter beim nächsten Einwurf einer solchen "3."-Mail:
3.a) vom Empfänger nicht akzeptierte Mails werden endgültig abgelehnt (5xx).
3.b) vom Empfänger akzeptierte Mails werden angenommen (3xx).
Was bleibt, ist die rechtliche Grauzone, wenn der Spamfilter auch an Hand des Mail-Inhalts entscheiden soll. Da fragt man besser erstmal die Empfänger. Aber er muss es ja auch nicht, auch ohne Einblick in den Inhalt ist dies Verfahren erstklassig.
Vorteile:
- Der Spamfilter darf in sicheren Fällen gleich ablehnen. Was nicht angenommen wurde, muss auch nicht weitergereicht werden.
- Wird eine Mail aussortiert, bekommt der Absender zuverlässig eine Nachricht.
- Es besteht keine Gefahr, dass bei gefälschter Absendeadresse ein unbeteiligter benachrichtigt (=bespammt) wird.
- Keine Verzögerung wie beim typischen greylisting.
- Der Spam-Ordner kann mit anderen abgegelichen werden, und es kann nachträglich entschieden werden, dass eine Nachricht Spam ist.
- Wenn der Empfänger genauer nachsehen will, ob es sich um Spam handelt oder nicht, muss er nicht preisgeben, dass er die Mail gelesen hat.
Nachteile:
- "Fragwürdige" Mails muss der Absender eventuell -zigfach wiederholen. Die Last?
- Manche Mail-Server informieren den Absender nach ein oder zwei Stunden, dass die Zustellung der Mail noch nicht erfolgt ist.
Also, dämliche Frage: Warum macht das keiner so? Gibt es Kritiken? Lob? Hat jemand Erfahrung damit? Möchte jemand so etwas einsetzen? Kann jemand dazu beisteuern?
Artur
Lesezeichen