[Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff
Uwe Driessen
driessen at fblan.de
Mo Okt 15 15:56:12 CEST 2007
Unter anderem beschwert sich der Autor des Artikels darüber das er nicht einfach
irgendeine Adresse als Absender Adresse nehmen kann.
S 154 Spalte 4 anfang
"zwingt selbst zahlende Kunden dazu, eine Arcor-E-Mail-Adresse zu führen"
S.155 Spalte 1 Abs. 2 ende
".. Ärgerlich auch, das GMX die Eingabe beliebiger E-Mail-Adressen beim Versand nicht
zulässt"
Ich bin per Mail schon mit dem Autor des Artikels am Diskutieren leider ohne Erfolg
irgendwie bekomme ich Ihm nicht beigebracht welche Schwierigkeiten bei einem solchen
Zulassen der Verwendung von Mailadressen entstehen
Aber lest selber :
> Hallo Herr Drießen,
>
> ich sehe schon, wir vertreten gegensätzliche Standpunkte.
>
> Praktisch ist es einfach so, dass die Mehrzahl der Provider die Nutzung
> einer fremden Absenderadresse unterstützt. Für den Kunden ist es
> praktisch, für die Postmaster natürlich weniger.
>
> Nun kann ich natürlich die fundamentalistische Position einnehmen, dass
> das nicht so sein sollte und dass nur Adressen aus dem eigenen Bereich
> verwendet werden dürfen. Aber was gewinne ich damit? Wenn über den
> Provider X Spam verschickt wird, dann erkenne ich den doch nicht daran,
> dass eine fremde E-Mail-Adresse eingetragen wird. Die kann durchaus auch
> richtig sein und mit der des missbrauchten Kontos übereinstimmen. Und
> ist ein Konto verbrannt, eröffnet der Spammer einfach das nächste. Das
> Hase-und-Igel-Spiel verliert dadurch nichts seiner Dynamik.
>
> Klar, es ist ein Anhaltspunkt, aber eben nur einer und zudem einer, der
> sich leicht umschiffen lässt, wenn die Prüfung irgendwann flächendeckend
> erfolgen sollte. Diese Maßnahme greift einfach zu kurz und gewinnt
> meiner Ansicht nach auch nicht an Kraft durch Kombination mit anderen
> wie Sie implizieren.
>
> > Nur der der Ihre Mailadressen in der Datenbank stehen hat kann auch dafür Garantieren
> das
> > diese Mailadresse existent ist und somit auch dafür sorgen das kein missbrauch damit
> > getrieben wird.
>
> Missbrauch wird doch nicht mit der Mail-Adresse getrieben, sondern mit
> dem Account. Und da muss ich mich aus gutem Grund authentifizieren,
> sonst landet der Provider ruckzuck auf Open Relay Blacklists.
>
> > Sie verlangen hier das Provider A auf dem Server von Provider B nachguggen
> > soll ob Sie auch wirklich berechtigt sind genau diese Mailadresse zu nutzen. Ich komme
> ja
> > auch nicht in Ihr Schlafzimmer und schaue nach mit wem Sie im Bett liegen und ob der
> oder
> > diejenige auch berechtigt ist das zu tun was sie da tun*fg
>
> Schöner Vergleich. Aber was nutzt es mir, festzustellen, ob der Absender
> zum Gebrauch dieser Adresse berechtigt ist? Viel entscheidender ist
> doch, ob er zur Nutzung des Zugangs berechtigt ist. Die Adresse ist da
> doch Nebensache.
>
> > Ja genau da und dazu gehört auch das ich meinem Kunden verbiete mit irgendeiner
> Adresse
> > die ich NICHT PRÜFEN kann weil die Technischen Mittel und Gegebenheiten für eine
> solche
> > Qualifizierte Prüfung fremder Mailadressen einfach nicht existieren.
>
> Na und? Wenn der Kunde anfängt, Spam zu verschicken, fliegt er eben
> raus. Entscheidend ist doch, wo eingeliefert wurde und ob der
> betreffende Provider seine Kunden an der Kandare hält, was das Versenden
> von Spams angeht.
>
> > Das mag auf Systemen mit ein paar hundert Konten noch zu verwalten sein aber nicht
> mehr
> > mit ein paar 100K Mailkonten und wer soll sich da bitte schön die Arbeit machen wer
> will
> > denn den Aufwand für solch eine Nachforschung bezahlen.
>
> Na wenn das so ist, kann ich mal eben zu GMX hingehen, unter
> Phantasienamen ein Konto eröffnen und munter Spams verschicken, weil die
> haben ja viele Millionen Kunden. Ich schätze, das mache ich nicht
> besonders lange. Und GMX erlaubt die Nutzung fremder E-Mail-Adressen
> nicht. Was hat der Provider dadurch gewonnen?
>
> > Es ist nicht eine einzige Restriktion die Spam verhindert es sind viele kleine
> Bausteine
> > die im Laufe einer Zustellung geprüft werden. Das ich Senderadressen bei mir nicht
> > gehosteter Domains überprüfe gehört leider noch nicht zum technisch machbaren. Ich
> kann
> > mal nachschauen ob es diese Mailadresse überhaupt gibt aber nicht ob der der Sie
> benutzt
> > auch berechtigt ist diese zu nutzen.
>
> Die Adressprüfung hilft sowieso nicht weiter. Das ist einfach der
> falsche Ansatzpunkt.
>
> > Das was sie möchten wird jeden Tag eben auch von Spamern missbraucht beschweren Sie
> sich
> > doch bitte bei diesen und nicht bei den Hostern die genau eben das verhindern. Sie
> müssen
> > nun mal Ihren Clubausweis zeigen bevor Sie in die geschlossene Gesellschaft
> reinkommen.
> > Und da ein Automat prüft gibt es nur ein ja oder ein nein so einfach.
>
> Mir ist immer noch nicht klar, was Sie damit erreichen wollen. Dass
> Spammer das nutzen, ist klar. Aber dann könnte ich auch den Versand von
> Bildern, PDF- oder passwortgeschützten ZIP-Anlagen untersagen, das wird
> auch gerne von Spammern genutzt, um die Filter auszutricksen.
>
> > Eine Verwendung dergestalt wie sie es gerne hätten finden sie auf vielen
> Gurkensystemen
> > die genau aus diesem Grund auf den RBL's landen. Es gibt immer wieder Irgendeinen
> Hirnie
> > der so was missbraucht und sorry die Welt ist in der Zwischenzeit mehr kriminell wie
> gut!
>
> Nun werfen Sie aber zwei Sachen durcheinander. Authentifizierung und
> beliebige Absenderadresse stehen doch nicht im Widerspruch zueinander!
> Jeder Mail-Provider kann anhand der Authentifizierungsdaten feststellen,
> welcher Kundenaccount benutzt wurde, um eine bestimmte Mail abzusenden.
> Und wenn ich mal eben 10.000 Spams über meinen Kundenaccount raushaue,
> egal mit welcher Absenderadresse, dann darf ich mich warm anziehen, denn
> dann wird mir der deutsche Provider gewaltig auf die Zehen treten. Der
> identifiziert mich doch über die Authentifizierung und nicht über die
> Absenderadresse.
>
> Wichtig ist, dass das System die Authentifizierung verlangt und dass der
> Betreiber Spam-Versender sperrt oder sonstwie effizient maßregelt. Dann
> kann ich auch von zu Hause meine geschäftliche Mail verschicken, nämlich
> über meinen Freemail-Provider, aber mit meiner Geschäftsadresse, ohne
> meine Privatadresse offenzulegen und ohne dass man den geschäftlichen
> SMTP-Zugang von außerhalb des Intranets zugänglich machen muss, was ja
> per se ein Sicherheitsrisiko darstellt, Authentifizierung hin oder her.
>
> > NEIN!!
> >
> > Solange diese existent sind ist mir das herzlichst egal, solange derjenige berechtigt
> ist
> > diese Mails zu nutzen und der Provider eben genau dieses sicherstellt kann Ihre
> > Mailadresse sonst wie aussehen.
>
> Eben, ist doch egal, wie die Adresse aussieht, solange die
> Authentifizierung und der Rückgriff auf den Anwender gewährleistet ist.
> Wenn ich eine bestimmte Absenderadresse verwende, will ich darüber ja
> auch erreichbar sein. Und wenn nicht, muss ich die nicht fälschen, da
> nehme ich eben einen Freemailer und erfinde ein paar persönliche Daten.
>
>
> > Bei den Wegwerfadressen bleibt die Domain bestehen die wird so schnell nicht
> weggeworfen.
> > Die Funadressen sind zumindest solange existent wie sie benutzt werden, alles prüfbar
> und
> > es sorgt (hoffentlich) ein Postmaster dafür das dem auch so ist.
> > Sie gehen mit Ihrem Ansinnen am Thema vorbei s.o. Mailadressen dürfen über meinen
> > Mailserver versenden solange die Domain und die Mailadressen überprüfbar auf meinem
> System
> > vorhanden sind und der User der die nutzt auch überprüfbar berechtigt ist genau diese
> > Mailadresse zu nutzen. Würde das jeder Provider genau so machen dann gäbe es ca. 50%
> Spam
> > weniger und der Rest ist sowieso leicht zu fangen.
>
> IMHO gäbe es ziemlich genau 0% weniger Spam. Das Problem ist ja nicht
> das Fälschen von Adressen, sondern dass es immer noch Möglichkeiten
> gibt, Spam einzuliefern, der dann zugestellt wird. Die Restriktionen bei
> der Adresse greifen da viel zu kurz. Wenn bei Spam 100% der
> Absenderadressen gefälscht sind, würde sich der Spam ja nicht auf 0
> reduzieren, nur weil man eine Prüfung dafür einführt. Dann würden die
> Adressen eben geschickter gefälscht, oder eben gar nicht mehr. Aber dann
> müsste man so etwas wie ein Web of Trust aufbauen -- das muss man gar
> nicht auf der Absenderadresse aufbauen, dazu gibts bessere Möglichkeiten.
>
> > Stellen Sie Ihren Wunsch in der deutschen Postfixliste ein und schauen Sie nach den
> > Reaktionen. Technisch ist es durchaus machbar über einen anderen Server zu relayen
> dazu
> > muß der Mailserver an dem die Mail abgeschickt wird sich dann halt auf dem Mailserver
> zu
> > dem die Mailadresse gehört anmelden und dann darüber abschicken (Sqirrel kann das)aber
> > dann wird eben genau so gemacht wie es richtig ist und nicht einfach irgendwas als
> > Absender eingetragen.
>
> Die Mehrzahl der Provider hält sich eben nicht dran. Und auch mir
> leuchtet nicht ein, wie die Verifizierung der Absenderadresse Spam
> verhindern könnte. Man schaut doch zunächst einmal, wo der eingeliefert
> wurde und von welcher IP, das ist hundertmal aufschlussreicher als die
> verwendete Absenderadresse. Die kann höchstens ein zusätzliches Indiz
> sein, nicht mehr und nicht weniger.
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users