| |
 |
| EarthLink mit Challenge-Response Mail-Whitelists |
|
|
Veröffentlicht durch maol am Freitag 09. Mai, 10:56
Aus der Administrativia Abteilung
|
|
|
|
|
Via intern.de gefunden: US-Provider EarthLink führt ein Challenge-Response-Verfahren ein für die Emails, d.h. wenn man einem EarthLink-Kunden ein Mail sendet, erhält man das erste Mal ein Mail, das einem auffordert, per Reply zu beweisen, dass man wirklich existiert. Danach wird man in eine Whitelist aufgenommen.
|
|
|
|
|
|
|
Dieses Verfahren wird schon lange von vielen Hackern angewendet, die es z.B. per Procmail einsetzen. EarthLink ist der erste Provider, der das seinen Kunden anbietet. Natürlich ist das System nicht für jedermann geeignet, da es z.B. bei Mailing Lists Probleme geben kann, wenn man den Filter nicht selbst feintunen kann.
|
|
|
|
< Klischees zwischen ETH-/Uni-Studiengängen | Druckausgabe | Heise WAP-Newsticker eingestellt > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
www.tmda.net
Aber ob Earthlink wirklich der erste ist mag ist fast zu bezweifeln.. vielleicht der erste "grosse" :).
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
|
|
|
|
Wegen diesem Ding streiten sie sich anscheinend gerade: http://www.heise.de/newsticker/data/pmz-08.05.03-000/
Irgend eine Mini-Firma behauptet, sie hätten's erfunden.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Irgend eine Mini-Firma behauptet, sie hätten's erfunden.
Nein, nur ich alleine hab's erfunden und zwar im Winter 1996 beim Schneeschippen! Ich hab die Idee damals ausformuliert an unseren Kühlschrank gehängt :-)
NSG
--
"...there are two types of friends in this world. Normal friends and the ones you can code with."
|
|
|
|
|
|
|
|
|
|
|
|
|
Dein Kühlschrank hätte halt beim US-Patentamt stehen sollen... :o)
Könnte sich mal jemand bei denen 'reinhacken und uns eine Harddisk freigeben? Dann hätten die ganz plötzlich "prior art" für 300 Jahre auf ihrem eigenen Computernetz >:->>
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn deren Tool gleich funktioniert wie dasjenige von mayl.de, dann gute Nacht mit allen Mailinglisten.
Listserver sendet Mails.
mayl.de verlangt Response an 'reply-to' adresse mit Absender des Empfängers.
Listserver sieht Absender ist Mitglied der Liste und sendet mayl.de's Response an alle zurück. 'reply-to'=listenserver.
Viele subscribte Antworten auf diese Anforderung, in der Hoffnung die Mailingliste bei mayl.de in die Whitelist eintragen zu lassen.
Listenserver sendet allen alle Antworten, natürlich auch an mayl.de.
mayl.de fordert für jede email nochmals eine Response...
u.s.w. :-)
Bis der Listenadmin alle mayl.de Adressen rausgeschmissen hat.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 09. May, 20:12 MES (#6)
|
|
|
|
|
nicht nur bei Mailinglisten ist das gefaehrlich. Auch wenn sich dieses System jetzt bei anderen Providern durchsetzt, kann es leicht zu Pingpong-Mails kommen:
Originalmail kommt an, loest eine Rueckfrage aus.
Rueckfrage kommt an, loest selbst eine Rueckfrage aus.
usw. ad nauseam
Abschalten kann man sowas nur dadurch, dass man auf die Antwort eines solchen Tools nicht automatisch antwortet und das klappt nur dann, wenn alle dasselbe Tool verwenden oder es einen Standard zur Markierung solcher Mail gibt.
Frag sich nur, was dann passieren soll:
Soll das Tool die Antwortmail durchlassen, damit der urspruengliche Sender sich identifizieren kann? Dann kommt ganz schnell der erste Spammer auf die Idee seine Mails als eine solche Antwort zu kennzeichnen und das Problem ist wieder da...
Laesst es sie aber nicht durch, so kann sich der urspruengliche Sender nicht mehr identifizieren und kann auch keine Mails an den Empfaenger mehr verschicken....
Katze in den Schwanz, und so.
MfG
twm
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 10. May, 14:30 MES (#7)
|
|
|
|
|
Ping-Pong-Spiele lassen sich beim Einhalten von ein-/zwei Konventionen einfach ausschalten:
- die Empfängeradressen von ausgehenden Mails werden automatisch in die Whitelist eingetragen
- die Aufforderung zur Bestätigung enthält als Absenderadresse genau die urspr. Empfängeradresse
Und sofort ist auch der Fall "Ping-Pong" ausgeschlossen. Als Dämpfer für Ping-Pongs wegen nicht-Einhaltens obiger Konventionen ist ausserdem zu empfehlen:
- pro Absenderadresse wird nur genau einmal eine Authorisierung abgefragt, treffen weitere Mails desselben Absenders ein, dann werden diese ohne weitere Nachfrage gequeued und beim Eintreffen einer Authorisierung an den Empfänger ausgeliefert
Ping-Pong findet so definitiv nicht statt, schlimmstenfalls verhindern zwei aufeinandertreffende Authorisierungssysteme so eine erfolgreiches Authorisieren, weil die jeweiligen "Challenges" gar nie an den Empfänger gelangen.
Hmh, als massiv Spam-Betroffener (in den Letzten 2.5 Stunden sind trotz Filter schon wieder >20 Spam-Mails in meiner Inbox gelandet) überlege ich mir ernsthaft, ob ich das nicht auch implementieren will um ein-für-allemal Ruhe zu haben. Im Moment ist eine Whitelist das einzige Verfahren, das wirklich funktioniert.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ping-Pong-Spiele lassen sich beim Einhalten von ein-/zwei Konventionen einfach ausschalten:
* die Empfängeradressen von ausgehenden Mails werden automatisch in die Whitelist eingetragen
* die Aufforderung zur Bestätigung enthält als Absenderadresse genau die urspr. Empfängeradresse
Das setzt aber voraus, dass die eingehenden Mails über denselben Server laufen, wie die ausgehenden... bzw. diese miteinander kommunizieren.
Und wenn ich nen DoS machen will, wird das simpel (ok, wenn die header beibehalten werden, dann sollte nach 25mal schluss sein...)
bye
kruemi
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
