1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Networld
  4. Allgemein…

Kompromissvorschlag zu Sender ID

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kompromissvorschlag zu Sender ID

    Autor: Golem.de 09.09.04 - 11:20

    Nachdem zunächst die Apache Software Foundation und dann Debian die Anti-Spam-Technik Sender ID wegen der von Microsoft verwendeten Lizenz abgelehnt haben, scheint sich etwas zu bewegen. Andrew Newton, einer der Chairmen der IETF-Arbeitsgruppe MARID, die sich um einen entsprechendenen Standard bemüht, macht jetzt einen Kompromissvorschlag.

    https://www.golem.de/0409/33467.html

  2. völlig neuer Vorschlag

    Autor: MasterOfDisaster 09.09.04 - 11:25

    bin immernoch für meine Variante .. das mit Sender ID ist rein vom Konzept her nicht das gelbe vom Ei .. unten beschriebenes ist meiner Ansicht nach besser ...

    habs schon mal gepostet am Datum: 06.09.04 15:17

    "so .. warum macht man das nicht einfach so mit dem spam:

    jeder provider hat nen mailserver .. das ist ja klar .. war bisher so ..

    nun .. darauf wird nun ein private key installiert .. mit dem werden alle ausgehenden nachrichten signiert .. automatisch .. somit wäre problem nr. 1 gelöst:

    gute provider akzeptieren nur noch signierte mails von anderen guten providern .. (gut im sinn von vertrauenswürdig)

    Problem nr. 2:
    wie weiss der Provider-Mailserver ob das mail wirklich von seinen Kunden stammt?

    - entweder passwort login für mailserver (haben eh schon viele provider)
    - ssl mail

    so .. zusammengefasst gäbe es dann vertrauenswürdige mailserver .. alles klar? die müssten nur zwei bedingungen erfüllen .. private-key/signierung + kundenauthentisierung

    voila!

    noch fragen?"

  3. Re: völlig neuer Vorschlag

    Autor: Kanzler Gorkon 09.09.04 - 11:38

    ja,

    frage: wer definiert "gute" provider?
    es gibt besonders im mittelstand einige firmen, die einen eigenen mailserver betreiben und bestenfalls ein mailspooling vom eigentlichen isp verwenden. dann stellt sich auch die frage nach "guten" firmen, oder?

    der kanzler...

  4. Re: völlig neuer Vorschlag

    Autor: LH 09.09.04 - 11:56

    Eben, ich habe auf einen privaten Server und einen Mailserver in der Firma, die dann zumindest wohl nicht Vertrauenwürdig wären, wenn die Server sich kennen müssen :/

    Ansonsten ist ein Public/Private Key Verfahren ja garkeine schlechte Idee.
    Wobei der Public Key auch hier teil des DNS Eintrages sein könnte, und die Mails werden nur akzeptiert, wenn der Header sich mit dem Public Key der Domain entschlüsseln lässt.

    Großer Nachteil: Bei tausenden Mails pro Minute gehen da die Mailserver ganz fix in die Knie, vor allem wenn dann nurzlose Mails mit sinnlos verschlüsselten Headern ankommen...

  5. Re: völlig neuer Vorschlag

    Autor: irgendwer 09.09.04 - 12:03

    Dafür gibt's neuerdings die MASS (Message Authentication
    Signature Standards) Arbeitsgruppe der IETF.

    Ich glaube MASS und MARID dürften sich ganz gut ergänzen.

  6. Re: völlig neuer Vorschlag

    Autor: LH 09.09.04 - 12:42

    Das gibt es sogar schon:

    Der FTC-Vertreter stellte allerdings als weitere Möglichkeit die über Schlüssel abgesicherte Authentifizierung des DomainKeys-Konzept vor, das ursprünglich von Yahoo ins Spiel gebracht wurde. DomainKeys nutzt asymmetrische Verschlüsselung: Der Mailserver, der die Nachricht losschickt, versieht deren Header mit einer digitalen Signatur. Der Server auf Empfängerseite überprüft die Signatur mit dem öffentlichen Schlüssel, den er über das DNS für die Domain der in der FROM-Zeile eingetragenen Absenderadresse ermittelt. Mails, die diesen Test nicht bestehen, werden als Spam behandelt.


    http://www.heise.de/newsticker/meldung/50800

  7. Re: Lösungsvorschlag "gute Mailserver"

    Autor: Biernot 09.09.04 - 12:56

    Zuerst lässt man erstmal alle Mailserver als "gut" zu. Stellt sich dann heraus, dass über einen Mailsever Spam kommt, setzt man diesen auf eine Blacklist, und sperrt ihn dadurch aus.

  8. Re: Kompromissvorschlag zu Sender ID

    Autor: RipClaw 09.09.04 - 13:06

    Mein Vorschlag hierzu wäre:

    SenderID komplett verwerfen und stattdessen SPF verwenden.
    Ohne XML und PRA Algorithmus ist SenderID im Grunde ja nur noch SPF.

  9. Re: Lösungsvorschlag "gute Mailserver"

    Autor: Kanzler Gorkon 09.09.04 - 13:08

    servus,

    an sich gab/gibt es das konzept ja. nur kann leider jeder, der telnet bedienen kann, seine absender domain fälschen und somit bewusst bestimmte domains auf eine blacklist bringen.
    ich bin fast davon überzeugt, dass smtp, auch mit den aufgesetzten authentisierungs- und sicherheitskonzepten, geschichte ist.
    zwischenzeitlich wird der enduser selbst dafür verantwortlich sein, dass seine mailadresse nicht bespammt wird.

    der kanzler

  10. Re: Kompromissvorschlag zu Sender ID

    Autor: Ihrname 09.09.04 - 13:25

    Wird nicht der meinste schmu dadurch gemacht, das Gefakte Mails verschickt werden? Sprich Domain + IP passen nicht zusammen? Das sollte doch einfach vom Empfänger überprüfbar sein. Oder bedeutet das zu hohe Auslastung?

    MfG

  11. Re: Lösungsvorschlag "gute Mailserver"

    Autor: MasterOfDisaster 09.09.04 - 13:31

    ein "guter" bzw. "trusted" mailserver muss für diese Auszeichnung gewisse Bedingungen erfüllen, wie dass er z.b. alle User kennt die ihn benutzen bzw. nur via username/pw das smtp benutz werden kann.

    somit sind gefälschte Absenderadressen nicht mehr möglich. Und das ganz ohne sender id quatsch.

    Weiter darf ein "trusted" mailserver nur von anderen "trusted" mailservern mails annehmen .. übrigens kurz den hash zu überprüfen sollte kaum die bestehenden mailserver lahmlegen ..

    ein mailserver kann in der übergangszeit auch alle mails annehmen und auf einfache art und weise schon mal schön vorsortieren .. in "untrusted" und "trusted" mails ..

  12. Re: völlig neuer Vorschlag

    Autor: MasterOfDisaster 09.09.04 - 13:32

    ist ganz einfach ..

    ein guter Provider lässt nur User via username/pw zu und kennt seine Kunden mit Adresse ..

  13. Re: völlig neuer Vorschlag

    Autor: MasterOfDisaster 09.09.04 - 13:34

    toll :-) also los .. machen wir das doch so .. sehe wirklich keine gravierende probleme ..

  14. Re: völlig neuer Vorschlag

    Autor: realyoda 09.09.04 - 13:51

    DomainKeys von Yahoo ist eigentlich eine sehr clevere Lösung. Man kann mit ihr auch Teile des Mailinhaltes oder die komplette Mail signieren, um deren Originalzustand zu verifizieren.

    Das Problem dabei ist ein anderes: Die Provider stellen sich quer, weil es im Vgl. z.B. zu ein paar simplen MX-RecordEinträgen ziemlich komplex ist, eine PublicKey-Verteilung über DNS zu organisieren.

    Und natürlich gibt es da noch diese Visionen, dass der Mailverkehr dann zentralisiert wird auf ein paar große Provider, die die nötigen Ressourcen haben usw. ...

  15. Re: völlig neuer Vorschlag

    Autor: Ihrname 09.09.04 - 13:57

    > ein guter Provider lässt nur User via username/pw zu und kennt
    > seine Kunden mit Adresse ..

    Naja eben ... aber warum haben wir wohl das Problem? Weil man mit jedem Rechner theoretisch eine Mail verschicken kann. Und da brauch man kein großer Profie zu sein, um zB in PHP ne Mail mit gefakten absender zu schicken.

    MfG

  16. Re: völlig neuer Vorschlag

    Autor: MasterOfDisaster 09.09.04 - 13:57

    also das mit den grossen Provider ist humbug .. kleine Provider brauchen auch weniger Ressourcen ...

    wegen den MX blabla DNS etc ... warum löst man das problem nicht via verisign oder thawte als CAs ??

  17. Re: völlig neuer Vorschlag

    Autor: realyoda 09.09.04 - 13:58

    Yow, aber die letzte Gewissheit wird das auch nicht geben.
    Aber im Non-E-Life hab ich auch nicht die Versicherung, dass mir nicht irgendwelche Viagra-Verkäufer Flublätter in den Briefkasten werfem, obwohl da "bitte keine Werbung" steht. Nur ist es da so, dass sich das einfach nicht lohnt, und die Chance, ein paar auf's Maul zu bekommen, wesentlich höher ist :)

  18. Re: völlig neuer Vorschlag

    Autor: realyoda 09.09.04 - 14:03

    Naja, das Wesen von DNS ist ja, dass es dezentral ist. Wenn ich jetzt die ganze Verantwortung für die Authentifizierung aller Mailserver in eine einzige Behörde stecke, mache ich das System ziemlich verwundbar. Im Internet haben sich bis jetzt dezentrale Strukturen durchgesetzt, weil sie nicht totzukriegen sind (emule statt Morpheus usw.)

  19. Re: völlig neuer Vorschlag

    Autor: MasterOfDisaster 09.09.04 - 14:06

    ok .. ist ein argument .. aber das system würde sich ja nur an https anlehnen .. vom prinzip her .. mit der überprüfung der signierung bzw. zertifikate ..

  20. Re: völlig neuer Vorschlag

    Autor: realyoda 09.09.04 - 14:14

    ja, irgendeine Art der Authentifizierung wird sicher kommen, sonst bekommt man das Thema Spam nie in den Griff, egal mit welchem Filter.

    Das Ärgerliche ist ja, dass die Provider einen Großteil an Spam trotzdem annehmen müssen, obwohl ihre Systeme "wissen", dass es Spam ist. Und das nur, damit die Dinger dann im Spamverdachtsordner vor sich hinschimmeln, wo dann EVENTUELL jede tausendste Mail ein sog. positive error, also doch kein Spam ist. So kosten unsere Mailkonten ein vielfaches der von uns selbst verursachten Kosten.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  3. ING Deutschland, Nürnberg
  4. Bundeskriminalamt, Wiesbaden, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de