Ich habe mir auch ein paar Gedanken gemacht und bin auf die selbe
Idee mit dem Hash Vergleich gekommen.
Ich weiss nicht wer die ursprüngliche Idee hatte, aber prinzipiell
würde es so ablaufen:
- Mail Server der Absender-Domain domain.de erzeugt den md5
Hashstring der Mail
- Mail wird an Server des Empfängers versendet.
- Server des Empfängers erstellt md5 Hash für die empfangene Mail
- Server des Empfängers kontaktiert Mail Server der Absender Domain
und fragt, ob dem Server der Hashstring bekannt ist.
- Wenn Antwort ja, liefere Mail aus
- Wenn Antwort nein, markiere Mail als Spam oder lösche sie
>>
4) Was hindert Spammer daran einen dummy-Absender Server reinzufaken
und der antwortet immer mit "ja, alles klar, kommt von mir".
<<
Das ist wohl der Knackpunkt - man könnte solch einen "bösen" Mail
Server
eventuell daran erkennen, indem man in einem Erfolgsfall
(d.h. der Hashstring ist dem Server bekannt), den Hashstring zufällig
modifiziert (aber so, dass der String trotzdem einmalig ist) und ein
zweites mal nachfragt. Antwortet er mit ja, dann verwerfe die Mail.
Antwortet er mit nein, wähle zufällig Original Hash ODER einen
weiteren zufällig modifizierten Hash und frage erneut nach.
So hat man zwar drei Abfragen - aber man geht so relativ sicher.
Traffic -> wenig
Laufzeit -> geht so
Den Hash könnte man über eine String Verknüpfung von
"From"."Subject"."Body" erzeugen, klarerweise dürfen dann
Modifizierungen am Body nur vor Erstellung des Hashs auf dem Sender
Server bzw.
nach dem erfolgreichen Ausliefern der Mail beim Empfänger vorgenommen
werden.
Das Aufheben der Hashstrings beim Mail Versender Server hängt von der
Erreichbarkeit des Mail Empfänger Servers ab. Ist dieser erreichbar,
ist davon auszugehen, dass die Hash-Prüfung in wenigen Sekunden
erfolgt und man kann den Hash Eintrag mit einer Lebensdauer von
beispielsweise 5 Minuten markieren
(Flags bieten sich da an). Ist der Mail Empfänger Server momentan
offline, kann man die Lebensdauer auf beispielsweise 12 Stunden
setzen.
Wie groß diese Vermerkliste bei z.B. AOL sein wird, ist die Frage -
kann gut sein, dass die 20 GB RAM benötigen, vielleicht auch mehr.
Die große Menge an Dateioperationen
(suche nach Hashstring, füge Hashstring hinzu, lösche Hashstring)
haut schon rein - das muss man zugeben.
Ich finde diesen Ideenansatz aber gar nicht mal so schlecht -
vielleicht findet ihr noch Fallbeispiele, bei dem das Verfahren nicht
funktioniert - immer her damit :)
Idee mit dem Hash Vergleich gekommen.
Ich weiss nicht wer die ursprüngliche Idee hatte, aber prinzipiell
würde es so ablaufen:
- Mail Server der Absender-Domain domain.de erzeugt den md5
Hashstring der Mail
- Mail wird an Server des Empfängers versendet.
- Server des Empfängers erstellt md5 Hash für die empfangene Mail
- Server des Empfängers kontaktiert Mail Server der Absender Domain
und fragt, ob dem Server der Hashstring bekannt ist.
- Wenn Antwort ja, liefere Mail aus
- Wenn Antwort nein, markiere Mail als Spam oder lösche sie
>>
4) Was hindert Spammer daran einen dummy-Absender Server reinzufaken
und der antwortet immer mit "ja, alles klar, kommt von mir".
<<
Das ist wohl der Knackpunkt - man könnte solch einen "bösen" Mail
Server
eventuell daran erkennen, indem man in einem Erfolgsfall
(d.h. der Hashstring ist dem Server bekannt), den Hashstring zufällig
modifiziert (aber so, dass der String trotzdem einmalig ist) und ein
zweites mal nachfragt. Antwortet er mit ja, dann verwerfe die Mail.
Antwortet er mit nein, wähle zufällig Original Hash ODER einen
weiteren zufällig modifizierten Hash und frage erneut nach.
So hat man zwar drei Abfragen - aber man geht so relativ sicher.
Traffic -> wenig
Laufzeit -> geht so
Den Hash könnte man über eine String Verknüpfung von
"From"."Subject"."Body" erzeugen, klarerweise dürfen dann
Modifizierungen am Body nur vor Erstellung des Hashs auf dem Sender
Server bzw.
nach dem erfolgreichen Ausliefern der Mail beim Empfänger vorgenommen
werden.
Das Aufheben der Hashstrings beim Mail Versender Server hängt von der
Erreichbarkeit des Mail Empfänger Servers ab. Ist dieser erreichbar,
ist davon auszugehen, dass die Hash-Prüfung in wenigen Sekunden
erfolgt und man kann den Hash Eintrag mit einer Lebensdauer von
beispielsweise 5 Minuten markieren
(Flags bieten sich da an). Ist der Mail Empfänger Server momentan
offline, kann man die Lebensdauer auf beispielsweise 12 Stunden
setzen.
Wie groß diese Vermerkliste bei z.B. AOL sein wird, ist die Frage -
kann gut sein, dass die 20 GB RAM benötigen, vielleicht auch mehr.
Die große Menge an Dateioperationen
(suche nach Hashstring, füge Hashstring hinzu, lösche Hashstring)
haut schon rein - das muss man zugeben.
Ich finde diesen Ideenansatz aber gar nicht mal so schlecht -
vielleicht findet ihr noch Fallbeispiele, bei dem das Verfahren nicht
funktioniert - immer her damit :)