... sondern es handelt sich um eine Methode Mailserver Domains
zuzuordenen und damit einen Versuch zu unter nehmen Absender auf
Basis von Domainnamen zu authentifizieren.
Es gibt dabei nur ein paar Probleme:
1) in DE gibt es rund 7,9 Mio Domains lt. DENIC. 99% der
Domainbesitzer duerften nicht in der Lage sein (auch mit Hilfe nicht)
korrekte SenderId Records in Ihre Domains einzufuegen ohne sich
selbst komplett abzuschneiden.
2) Daraus folgt aber ganz klar, dass sich zwar hotmail und Co
schuetzen koennen, (nun ja, eigene Hotmail-Adresse mal eben so
verwenden ohne ueber die Hotmail-Mailer zu versenden ist dann auch
nicht mehr) dass die Spammer aber dann eben die Absender aus kleinen
ungeschuetzen Domains faken. Im uebrigen zeigen die Statistiken ganz
klar, dass der Trend eh dahin geht, weil die "grossen" bei den spam
fakes im Gesamten nur noch ca 10-12% ausmachen.
3) Nichts, aber auch gar nichts hindert einen Spammer daran sich ein
5000er Pack Domains zum Grosseinkaufspreis von ca 1-3 USD zu
besorgen, diese Domains mit SenderId Records mit kurzer TTL
(TimeToLive; hohe Flexibilitaet, schnelle Aenderungen) zu versehen
und dann genauso weiter munter wie bisher ueber BotNets oder
Netzwerke von gehackten Rechnern den Spam zu versenden und die
SenderId Records auf diese Kisten verweisen zu lassen.
4) SenderId alleine tut es also nicht, man braucht dann noch
sogenannte Akkreditierungssysteme dahinter, die mir sagen ob eine
Domain, die SenderId Records published "gut" oder "boese" ist und von
"boesen" nimmt man dann trotz SenderId Records gar nichts. Natuerlich
ist der Eintrag in solche Akkreditierungssysteme nicht kostenlos. Die
Betreiber von Spamhaus haben sich dafuer einen Betrag in Hoehe von
2000 USD pro Jahr vorgestellt. Welches mittelstaendische Unternehmen
wird sich das leisten koennen/wollen fuer ihre paar eMails?
5) Die Validierung der SenderId soll nicht im MTA (Mail Transfer
Agent; SMTP Server) sondern im MUA (Mail User Agent, also das
Mailprogramm) stattfinden. Was ist damit also gewonnen? Die
Spam-Mails laufen trotzdem noch alle rum aber statt mit spamassassin
oder aehnlichem werden sie jetzt nicht mehr aussortiert sondern nur
noch vom MUA markiert. Und was ist mit dem zig Millionen Rechnern,
auf denen die Benutzer zwar Ihre eMails lesen, die aber keinen
direkten Zugriff auf das oeffentliche DNS haben (Firewalls etc)?
Und solange die "Markierung" dann so laeuft wie in
    http://weblog.infoworld.com/udell/2004/03/23.html
kann man das eh in die Tonne treten.
Will man spam wirklich bekaempfen muss man es an der Wurzel anpacken.
Da den 7.9 Mio Domains in DE "nur" ca 150000 Mailserver (legitime,
die auch als Mailserver gedacht sind) gegenueberstehen (Untersuchung
von Peter Koch im Juni im Rahmen des DE-Anteils des RIPE Hostcount)
ist auch ganz klar, an welche Wurzel anzupacken ist.
    \Maex
zuzuordenen und damit einen Versuch zu unter nehmen Absender auf
Basis von Domainnamen zu authentifizieren.
Es gibt dabei nur ein paar Probleme:
1) in DE gibt es rund 7,9 Mio Domains lt. DENIC. 99% der
Domainbesitzer duerften nicht in der Lage sein (auch mit Hilfe nicht)
korrekte SenderId Records in Ihre Domains einzufuegen ohne sich
selbst komplett abzuschneiden.
2) Daraus folgt aber ganz klar, dass sich zwar hotmail und Co
schuetzen koennen, (nun ja, eigene Hotmail-Adresse mal eben so
verwenden ohne ueber die Hotmail-Mailer zu versenden ist dann auch
nicht mehr) dass die Spammer aber dann eben die Absender aus kleinen
ungeschuetzen Domains faken. Im uebrigen zeigen die Statistiken ganz
klar, dass der Trend eh dahin geht, weil die "grossen" bei den spam
fakes im Gesamten nur noch ca 10-12% ausmachen.
3) Nichts, aber auch gar nichts hindert einen Spammer daran sich ein
5000er Pack Domains zum Grosseinkaufspreis von ca 1-3 USD zu
besorgen, diese Domains mit SenderId Records mit kurzer TTL
(TimeToLive; hohe Flexibilitaet, schnelle Aenderungen) zu versehen
und dann genauso weiter munter wie bisher ueber BotNets oder
Netzwerke von gehackten Rechnern den Spam zu versenden und die
SenderId Records auf diese Kisten verweisen zu lassen.
4) SenderId alleine tut es also nicht, man braucht dann noch
sogenannte Akkreditierungssysteme dahinter, die mir sagen ob eine
Domain, die SenderId Records published "gut" oder "boese" ist und von
"boesen" nimmt man dann trotz SenderId Records gar nichts. Natuerlich
ist der Eintrag in solche Akkreditierungssysteme nicht kostenlos. Die
Betreiber von Spamhaus haben sich dafuer einen Betrag in Hoehe von
2000 USD pro Jahr vorgestellt. Welches mittelstaendische Unternehmen
wird sich das leisten koennen/wollen fuer ihre paar eMails?
5) Die Validierung der SenderId soll nicht im MTA (Mail Transfer
Agent; SMTP Server) sondern im MUA (Mail User Agent, also das
Mailprogramm) stattfinden. Was ist damit also gewonnen? Die
Spam-Mails laufen trotzdem noch alle rum aber statt mit spamassassin
oder aehnlichem werden sie jetzt nicht mehr aussortiert sondern nur
noch vom MUA markiert. Und was ist mit dem zig Millionen Rechnern,
auf denen die Benutzer zwar Ihre eMails lesen, die aber keinen
direkten Zugriff auf das oeffentliche DNS haben (Firewalls etc)?
Und solange die "Markierung" dann so laeuft wie in
    http://weblog.infoworld.com/udell/2004/03/23.html
kann man das eh in die Tonne treten.
Will man spam wirklich bekaempfen muss man es an der Wurzel anpacken.
Da den 7.9 Mio Domains in DE "nur" ca 150000 Mailserver (legitime,
die auch als Mailserver gedacht sind) gegenueberstehen (Untersuchung
von Peter Koch im Juni im Rahmen des DE-Anteils des RIPE Hostcount)
ist auch ganz klar, an welche Wurzel anzupacken ist.
    \Maex