On Sat, Jun 18, 2005 at 04:37:10PM +0200, Florian Reitmeir wrote:
> Irgendwelche Zusaetze wir nospam in die Adresse einzufuegen ist noch
> depperter.
IIRC gab es mal eine EMail Addresse von Wau Holland die mit
wau@nospam.blah.blah.blah losging.
Wer dann das nospam entfernte bekam einen bounce das die e-mail addresse
ungueltig war ;)
> Ist ein krasses Bsp. worauf ich hinaus will, ist dass es nichts bringt sich
> den Spammern zu beugen. Im Gegenteil jede Massnahme die ergriffen wird um
> z.b. Mail Adressen unlesbarer zu machen, oder Black/Whitelists oder
> Authentifizierungsdienste usw. machen das Problem schlimmer.
Nicht schlimmer aber man kann es mit Wettruesten vergleichen. Jede
Massnahme wird ueber kurz oder lang von den Spammern umgangen. Ich denke
das nur Massnahmen eine Wirkung haben die den Spammern Geld kostet. Den
Spam lohnt sich nur deshalb weil das massenhafte versenden von Mails
"kostenlos" ist. Man muss durch technische Massnahmen das Oekonomische
Modell der Spammer zerstoeren nur so ist dem beizukommen.
> Es gibt wirklich viele gute Spamfilter, ich verwende hier z.b.
> Spamassassin/Bogofilter usw. Und der vollstaendigkeitshalber handelte meine
> Diplomarbeit von Maschinen die Lernen. Wodurch ich mit Bayes Filtern jede
> Menge Erfahrung sammeln durfte.
>
> Diese funktionieren sehr gut, und sind aktuell wirklich das Einzige was man
> verwenden will. (Fuer kleine Domains kann man sich kurzfristig noch den
> Einsatz von Greylisting ueberlegen, aber dessen Wirksamkeit hat auch schon
> ein Ablaufdatum und macht ansonsten nichts kaputt).
Aber auch das kann nur eine interims Loesung sein. Technisch ist das
Problem Spam nicht zu loesen.
Mein Ansatz derzeit ist Greylisting. Damit koennen die Spammer das
billige "Fire and Forget" nicht mehr umsetzen. Ich nehme nunmal keine
mail beim ersten versuch an. Wer einen legitimen, persistenten
Mailserver hat kann mir problem (Mit ein paar Minuten verzoegerung) eine
mail schreiben. Damit wird es fuer den Spammer notwendig Hardware
aufzubauen die einen regelmaessigen Retry der mails macht. Oekonomisches
Modell ade.
Problem derzeit ist das die Spammer beginnen die Windows Drohnen dazu zu
benutzen ueber das Mailrelay der jeweiligen Provider zu schicken. D.h.
die Windows Drohne bei T-Online benutzt dann die t-online mailserver.
Das ganze koennen wieder nur die ISPs loesen indem sie auch und gerade
fuer eigene Nutzer ein rate limiting der outgoing mails umsetzen. Als
Mitarbeiter eines grossen ISPs kann ich aber sagen das das nicht so
trivial ist fuer Bestandskunden umzusetzen.
Flo
--
Florian Lohoff flo@rfc822.org +49-171-2280134
Heisenberg may have been here.
Attachment:
signature.asc
Description: Digital signature