Wieviel Leute die einen SMTP Server betreiben,
haben ihn auch optimal konfiguriert ?
Genau, sehr wenige.
Und jetzt soll die Mehrheit dieser "Spezialisten"
DNS TXT Records verstehen und richtig eintragen ?
Da lach Ich ja, NIE!
Wieviele Leute kennen Sie denn, die jemals in
ihrem Leben einen DNS TXT Record auf einem
öffentlichen DNServer gemacht haben ?
Ich kenne nicht einen, und Ich "mache" Internet seit weit über 10
Jahren.
Es geht viel einfacher die Identität des Absenders mit bestehenden
Mitteln sicher zu bestimmen.
Einfach nur noch verifiziertes SMTPS benutzen.
===============================================
- Hat der Sender ein gültiges Zertifikat von einer anerkannten
Zerifizierungsstelle mit korrkter DNS-A Record <-> SSL-CN
Übereinstimmung ?
=> Nein, und Tschüss.
=> Ja, ist der SSL-CN in einer Blacklist ?
-> Ja, und Tschüss.
-> Nein, dann sollte Ich nun eine lückenlose Zertifikat-Kette vom
ersten bis zum letzten Mail-Relay haben.
Schwarze Schafe mit gültigem Zert. sind leicht zu sperren.
Ein Zert. kostet heutzutage nur noch 30 EUR / Jahr das ist keine
Hürde für einen SMTPS Teilnehmer, aber VIEL zu viel für einen SPAMER
zum "verbrennen"
Warum wird es nicht so gemacht, ja noch nicht mal in Erwägung gezogen
?
Diese Methode hat den blöden Nebeneffekt das man auch nicht mehr
massenhaft eMail an Internet-Knotenpunkten "abhören" kann.
Sowas kann man auf keinen Fall zulassen...
haben ihn auch optimal konfiguriert ?
Genau, sehr wenige.
Und jetzt soll die Mehrheit dieser "Spezialisten"
DNS TXT Records verstehen und richtig eintragen ?
Da lach Ich ja, NIE!
Wieviele Leute kennen Sie denn, die jemals in
ihrem Leben einen DNS TXT Record auf einem
öffentlichen DNServer gemacht haben ?
Ich kenne nicht einen, und Ich "mache" Internet seit weit über 10
Jahren.
Es geht viel einfacher die Identität des Absenders mit bestehenden
Mitteln sicher zu bestimmen.
Einfach nur noch verifiziertes SMTPS benutzen.
===============================================
- Hat der Sender ein gültiges Zertifikat von einer anerkannten
Zerifizierungsstelle mit korrkter DNS-A Record <-> SSL-CN
Übereinstimmung ?
=> Nein, und Tschüss.
=> Ja, ist der SSL-CN in einer Blacklist ?
-> Ja, und Tschüss.
-> Nein, dann sollte Ich nun eine lückenlose Zertifikat-Kette vom
ersten bis zum letzten Mail-Relay haben.
Schwarze Schafe mit gültigem Zert. sind leicht zu sperren.
Ein Zert. kostet heutzutage nur noch 30 EUR / Jahr das ist keine
Hürde für einen SMTPS Teilnehmer, aber VIEL zu viel für einen SPAMER
zum "verbrennen"
Warum wird es nicht so gemacht, ja noch nicht mal in Erwägung gezogen
?
Diese Methode hat den blöden Nebeneffekt das man auch nicht mehr
massenhaft eMail an Internet-Knotenpunkten "abhören" kann.
Sowas kann man auf keinen Fall zulassen...