Re: OT: GMX-Server-Regeln
Am Samstag, den 24.12.2005, 15:49 +0100 schrieb Norbert Tretkowski:
> * Daniel Leidert wrote:
> [...]
> > Ich persönlich weiß nicht, warum man diese Maßnahme nicht erst nach
> > dem SMTP-Auth implementiert hat, so dass authentifizierte Benutzer
> > noch Mails versenden können (sollte einer von denen Mist bauen,
> > könnte man ja sein Konto sperren, ohne gleich die IP zu sperren) und
> > nur nicht-authentifizierte Mail-Sendungen per IP-Sperre unterbunden
> > werden.
>
> Vermutlich weil es Viren/Wuermer/Whatever gibt, die sich so in Outlook
> einklinken, dass sie die dort gespeicherten Login-Daten fuer SMTP Auth
> verwenden koennen.
Das meiste Gedöhns, das ich kenne und von dem ich höre, tut das nicht.
Die versenden sich über eine eigene SMTP-Routine. (Wäre die Verbreitung
oder das Auslesen über bzw. von Client-Programme(n) heute überhaupt noch
effektiv?) Gesetzt den Fall, es wäre doch so, könnte man sich doch, wie
ich schon schrieb, an das Konto halten, und nicht an die IP. Oder gibt
es gesetzliche Regelungen, die ein solche Überwachen jedes Kontos
verbieten (wie sprechen hier explizit über das Versenden von Mails an
nicht-existente Adressen, also nur Bounces müssten gezählt werden)? Was
mir nicht ganz klar ist: Wird auch die Ursprungs-IP ausgewertet, wenn
die Mail von einem anderen SMTP-Server kommt? Ich denke da an den Fall,
dass z.B. ein Wurm, wie du ihn beschreibst, die Login-Daten für z.B. ein
web.de-Konto nutzt und an nicht-existente GMX-Adressen sendet. Wenn dann
die Ursprungs-IP ausgewertet wird, wäre ein solcher Fall wirklich
aufwendig zu handhaben, möchte man nicht gleich die IP sperren, sondern
das einzelne einliefernde Konto. Aber momentan würde ich eher davon
ausgehen, dass es nicht um authentifizierte Mails geht. Da
wahrscheinlich niemand von GMX hier mitlesen wird, muss diese Diskussion
wohl auch weiter mit GMX selbst geführt werden müssen. Wer dennoch
Anmerkungen hat, ...
Subject repariert (hatte ich verhunzt, sorry dafür).
MfG Daniel
Reply to: