momentan muessen wir noch jeden muell auf
den relays (sogar ein "MAIL FROM:<>") annehmen.
warum soll denn nicht jeder, der ein email versenden
will gezwungen sein mindestens einen ausgehenden
mailserver zu benutzen (kapazitaet ist da), der
wiederum in einer internetweiten whitelist eingetragen
wird. macht der postmaster sein relay dann nicht
z.b. via ESMTP-AUTH zu und es gelangt unzuorden-
barerspam ueber das relay, fliegt das relay sofort
aus der whitelist. angenommen wird mail nur von in
der whitelist gemeldeten relays. und die wird sagen
wir mal von der ripe/arin oder einer aehnlich
professionellen orga verwaltet auf keinen fall
nsi/verisign. ein alleiniger eintrag im dns hilft
mit sicherheit nicht, den kann jeder machen, der
faehig ist einen eigenen dns-server zu betreiben.
(ps: hab den draft jetzt nur ueberflogen)
den relays (sogar ein "MAIL FROM:<>") annehmen.
warum soll denn nicht jeder, der ein email versenden
will gezwungen sein mindestens einen ausgehenden
mailserver zu benutzen (kapazitaet ist da), der
wiederum in einer internetweiten whitelist eingetragen
wird. macht der postmaster sein relay dann nicht
z.b. via ESMTP-AUTH zu und es gelangt unzuorden-
barerspam ueber das relay, fliegt das relay sofort
aus der whitelist. angenommen wird mail nur von in
der whitelist gemeldeten relays. und die wird sagen
wir mal von der ripe/arin oder einer aehnlich
professionellen orga verwaltet auf keinen fall
nsi/verisign. ein alleiniger eintrag im dns hilft
mit sicherheit nicht, den kann jeder machen, der
faehig ist einen eigenen dns-server zu betreiben.
(ps: hab den draft jetzt nur ueberflogen)