Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
 |
|
 |
 |
|
 |
 |
 |
fuer leute die sich einwaehlen, die mail verschicken und wieder auswaehlen (mit dynamischer ip-adresse natuerlich) funktioniert das dann wohl nicht, oder hab ich was falsch verstanden? -> ab in die tonne
bei mails kann man grundsaetzlich nicht ueberpruefen, woher sie kommen. warum versucht ibm da so einen murx?
|
|
 |
 |
|
|
 |
|
 |
 |
|
 |
 |
 |
Sehe ich ähnlich. Bei mir unterscheiden sich praktisch immer From-Header (eigene Domain) und Envelope-From (Fachschaftsrechner, wo die Mails schlußendlich auch landen). Meine Mails landen damit immer erstmal in diesem Filter.
Dagegen würde mir SPF wenig Probleme bereiten. Einfach sagen, daß der Fachschaftsrechner Mails mit meienr Domain versenden darf und gudd ist. Wobei sie ja auch sagen, daß sie SPF mit einbauen wollen. Und DNS isses ja auch.
Naja, mal sehen. Anfangs fand ich ja SPF eine richtig tolle Idee. Das Problem ist nur, daß es sich vermutlich nie weit genug verbreiten wird, um wirklich nützlich zu sein, von ein paar anderen anscheinend existierenden Problemen mit großen ISPs mal ganz abgesehen.
Interessant finde ich die Idee aber trotzdem.
--
There is no place like $HOME
|
|
 |
 |
|
 |
|
 |
 |
|
 |
 |
 |
Das Verfahren von IBM geht davon aus das jede Mail einen gültigen Absender hat.
Ich weiß nicht ob IBM da richtig nachgedacht hat.
Ich bekomme Mails mit richtigem Absender nur von 2,5 Gruppen:
1) Erwünschte Mailkontakte (HAM)
2) Testmails von Spammern zur Überprüfung ob meine Mailbox/eMailadresse noch funktioniert.
2,5) 419er Mails
Ich bekomme ca. 60% meiner Mails angeblich von hotmail.con & yahoo.com/com.tw/co.uk/jp...
--
eat my .sig!
|
|
 |
 |
|
|
 |
|
 |
 |
|
 |
 |
 |
Das Verfahren von IBM geht IMHO vor allem davon aus, dass eine Verbindung mit IP-Adresse und Port eindeutig definiert ist. Daher kann ein Server einem andern wohl kaum vorgaukeln, er habe eine andere IP-Adresse, oder?
Mit anderen Worten: es ist verdammt egal, ob die Absenderadresse gefälscht ist, oder nicht. Wenn der Server MX-Exchanger für die Domain ist, wirds angenommen, sonst nicht.
Wenn ich falsch liege, korrigiert mich bitte.
Gruss
burnstone --
ntdll.dll: No such file or directory
|
|
 |
 |
|
 |
|
 |
 |
Von Anonymer Feigling am Wednesday 08. December 2004, 09:46 MEW (#6)
|
|
 |
 |
 |
Was so viel heisst wie ich kann dann nur noch Emails von dem Mailserver aus schicken, dem die Domain gehört? Also könnte ich mein z.B. Swissonline Emails nicht über den GMX-Server verschicken?
Wenn ich das richtig verstanden habe, so würde das auch nicht zum gewünschten Erfolg führen. Wer hat schon nur eine Emailadresse? Meiner einer schickt seine Emails immer über denselben Mailserver und der ist nicht immer auch von der Domain von meiner Emailadresse...
|
|
 |
 |
|
 |
|
 |
 |
|
 |
 |
 |
"Was so viel heisst wie ich kann dann nur noch Emails von dem Mailserver aus schicken, dem die Domain gehört?"
Genau.
Du müsstest dann einfach zu mehreren Servern connecten, um die Mails von verschiedenen Mailkonten abzuschicken. Unter Umständen (lahme Leitung, etc.) ist das ein relativ grosser Nachteil.
Gruss
burnstone --
ntdll.dll: No such file or directory
|
|
 |
 |
|
 |
|
 |
 |
|
 |
 |
 |
Ausserdem gibt es Provider, die SMTP nach aussen sperren und verlangen, dass ihr Server benutzt wird.
Grüsse vom Knochen
|
|
 |
 |
|
 |
|
 |
 |
|
 |
 |
 |
[...]
Received: from i60-36-195-220.s04.a040.ap.plala.or.jp (EHLO 4dmail.co.uk) (60.36.195.220)
by mx0.gmx.net (mx052) with SMTP; 08 Dec 2004 08:56:33 +0100
Message-ID:
From: "Monty B. Sanders" montybsanders_hn@hotmail.com
[...]
Die EHLO und die IP wiedersprechen sich.
Gefälschte Header, gefälschte From. Der einzigen Zeile die ich traue ist sind die Zeilen meines MTA.
--
eat my .sig!
|
|
 |
 |
|
 |
|
 |
 |
|
 |
 |
 |
Senderauthentifizierung allein kann kein zuverlässiger Schutz gegen Spam sein - der Spammer kann sich schliesslich für jedes Mail eine neue Identität zulegen (bspw. durch kapern eines neuen Rechners). Daran ändert auch ein ausgefeiltes Authentifizierungsverfahren (-> FairUCE) nichts.
|
|
 |
 |
|