Ich erfinde jetzt einfach mal so ein System, das besser und sicherer
ist als SPF, aber mit dem man nach wie vor mit jeder Adresse von
jedem SMTP Server der Welt senden kann.
Beispiel:
Ein SMTP Server erhaelt eine Mail von anna@isp an peter@domain.
Erstmal sollte der Server eine Verbindung zum Server isp machen und
fragen, ob es uberhaupt den Account anna gibt. Wenn nicht => SPAM
Dann fraegt er bei domain nach, ob es den Account peter gibt. Falls
nicht => SPAM oder jemand hat sich vertippt. Keinen unnoetigen
Traffic produzieren, annahme verweigern.
Jetzt muss er noch sicherstellen, dass wirklich anna die Mail
verschickt und nicht jemand in Anna's Namen. Dazu fraegt er bei isp
nach einem Challange (eine zufaellige Zahlenfolge) und leitet sie
weiter an anna. Anna's Client verwurschtelt diese Zahl jetzt mit
einem SMTP Password, das Anna dort mal eingeben hat fuer ihern
Account, erzeugt ne Checksumme von Ergebnis (MD5) und leitet nur
diese an den SMTP Server zurueck, der diese dann wieder an isp
weiterleitet. isp kennt das Password und hat sich auch die Checksumme
errechnet und kann sie folglich vergleichen. Ist sie nich gleich,
teilt er den SMTP Server mit "Das ist nicht Anna!" => Imposter,
Spammer, etc.
Ist alles okay, dann errechnet er aus Anna's Mail Adresse, dem
Sendedatum der Mail und einem geheimen Key wieder eine Zahl und
rechnet den MD5 aus. Das Ergebnis geht dann an den SMTP Server
zurueck und dieser haengt es in den Mail Header (ich nenne das Teil
mein eine Unterschrift). Danach geht die Mail raus.
Jetzt kommt die Mail bei peter@domain an. Sein Server schaut erstmal
ob eine Unterschrift vorliegt. Wenn nicht, ist es vielleich Spam,
zumindest unterstuetzt entweder der Sende-SMTP server oder Anna's
SMTP Server nich das neue System.
Ist eine da, kann sie falsch sein, also muss sie geprueft werden.
Daher wird jetzt wieder isp kontaktiert und dieser soll die Echtheit
bestaetigen. Tut er das nicht ist es ganz sicher SPAM, ansonsten
kommt es ganz sicher von Anna und die kann man dingfest machen,
sollte es Spam sein.
/Mecki
ist als SPF, aber mit dem man nach wie vor mit jeder Adresse von
jedem SMTP Server der Welt senden kann.
Beispiel:
Ein SMTP Server erhaelt eine Mail von anna@isp an peter@domain.
Erstmal sollte der Server eine Verbindung zum Server isp machen und
fragen, ob es uberhaupt den Account anna gibt. Wenn nicht => SPAM
Dann fraegt er bei domain nach, ob es den Account peter gibt. Falls
nicht => SPAM oder jemand hat sich vertippt. Keinen unnoetigen
Traffic produzieren, annahme verweigern.
Jetzt muss er noch sicherstellen, dass wirklich anna die Mail
verschickt und nicht jemand in Anna's Namen. Dazu fraegt er bei isp
nach einem Challange (eine zufaellige Zahlenfolge) und leitet sie
weiter an anna. Anna's Client verwurschtelt diese Zahl jetzt mit
einem SMTP Password, das Anna dort mal eingeben hat fuer ihern
Account, erzeugt ne Checksumme von Ergebnis (MD5) und leitet nur
diese an den SMTP Server zurueck, der diese dann wieder an isp
weiterleitet. isp kennt das Password und hat sich auch die Checksumme
errechnet und kann sie folglich vergleichen. Ist sie nich gleich,
teilt er den SMTP Server mit "Das ist nicht Anna!" => Imposter,
Spammer, etc.
Ist alles okay, dann errechnet er aus Anna's Mail Adresse, dem
Sendedatum der Mail und einem geheimen Key wieder eine Zahl und
rechnet den MD5 aus. Das Ergebnis geht dann an den SMTP Server
zurueck und dieser haengt es in den Mail Header (ich nenne das Teil
mein eine Unterschrift). Danach geht die Mail raus.
Jetzt kommt die Mail bei peter@domain an. Sein Server schaut erstmal
ob eine Unterschrift vorliegt. Wenn nicht, ist es vielleich Spam,
zumindest unterstuetzt entweder der Sende-SMTP server oder Anna's
SMTP Server nich das neue System.
Ist eine da, kann sie falsch sein, also muss sie geprueft werden.
Daher wird jetzt wieder isp kontaktiert und dieser soll die Echtheit
bestaetigen. Tut er das nicht ist es ganz sicher SPAM, ansonsten
kommt es ganz sicher von Anna und die kann man dingfest machen,
sollte es Spam sein.
/Mecki