Warum kann eine SMTP-Session nicht einfach so laufen
(verkürzte, unvollständige Darstellung):
Connect von der IP 145.243.194.35
[SMTP] HELO emailb1.asv.de
Nun könnte man hier schonmal überprüfen (IST ABER NICHT
ZWINGEND) ob emailb1.asv.de und die IP zusammenpassen (A lookup)
Name: emailb1.asv.de
Address: 145.243.194.35
[SMTP] MAIL FROM: <lutz@bild.de>
Nun muss der Server ein MX lookup auf bild.de machen:
bild.de, mail exchanger = emailb1.asv.de
Danach noch einen oder mehrere A-Lookups
Name: emailb1.asv.de
Address: 145.243.194.35
Aha, emailb1.asv.de hat die IP 145.243.194.35 und ist zuständig
für die Domain bild.de -> EMail annehmen!
Würde die Connect-IP und die MX-IP nicht zusammenpassen -> REJECT!
Kommt dennoch SPAM von einem solchen Host -> Test einer RBL
Dafür braucht man
- keine neuen Mailserver (postfix kanns, qmail wohl auch)
- kein neues IETF-Protokoll
- kein neues M$-nur-mit-Lizenz-Protokoll
- keine DNS-Erweiterungen
Vorteile:
- Spam von Dialups wären von heute auf morgen WEG (!)
- Spam von einzelnen Hosts würde sich sehr einfach
unterbinden lassen, da nur noch Hosts mit MX
Eintrag Mails zustellen könnten (anstatt jeder &§$%
über Dialup)
Nachteile:
- Die armen Dialup-&§$%, die unbedingt direkt abgeben
wollen können nicht mehr, und müssen über
den Mailer senden, auf den auch "Ihr" MX-Eintrag zeigt.
So einfach wäre das. Ein bisschen Einschränkung von wenigen
(Dialup-Benutzern) und der Segen für viele. Mit der Einführung
von IPv6 könnte man ja dann wieder von einzel-IPs Mails annehmen,
sofern es dann nur noch statische IPs geben würde (wobei dann
die Anonymität dahin wäre).
(verkürzte, unvollständige Darstellung):
Connect von der IP 145.243.194.35
[SMTP] HELO emailb1.asv.de
Nun könnte man hier schonmal überprüfen (IST ABER NICHT
ZWINGEND) ob emailb1.asv.de und die IP zusammenpassen (A lookup)
Name: emailb1.asv.de
Address: 145.243.194.35
[SMTP] MAIL FROM: <lutz@bild.de>
Nun muss der Server ein MX lookup auf bild.de machen:
bild.de, mail exchanger = emailb1.asv.de
Danach noch einen oder mehrere A-Lookups
Name: emailb1.asv.de
Address: 145.243.194.35
Aha, emailb1.asv.de hat die IP 145.243.194.35 und ist zuständig
für die Domain bild.de -> EMail annehmen!
Würde die Connect-IP und die MX-IP nicht zusammenpassen -> REJECT!
Kommt dennoch SPAM von einem solchen Host -> Test einer RBL
Dafür braucht man
- keine neuen Mailserver (postfix kanns, qmail wohl auch)
- kein neues IETF-Protokoll
- kein neues M$-nur-mit-Lizenz-Protokoll
- keine DNS-Erweiterungen
Vorteile:
- Spam von Dialups wären von heute auf morgen WEG (!)
- Spam von einzelnen Hosts würde sich sehr einfach
unterbinden lassen, da nur noch Hosts mit MX
Eintrag Mails zustellen könnten (anstatt jeder &§$%
über Dialup)
Nachteile:
- Die armen Dialup-&§$%, die unbedingt direkt abgeben
wollen können nicht mehr, und müssen über
den Mailer senden, auf den auch "Ihr" MX-Eintrag zeigt.
So einfach wäre das. Ein bisschen Einschränkung von wenigen
(Dialup-Benutzern) und der Segen für viele. Mit der Einführung
von IPv6 könnte man ja dann wieder von einzel-IPs Mails annehmen,
sofern es dann nur noch statische IPs geben würde (wobei dann
die Anonymität dahin wäre).