Re: Exim Challange- Response whitelist
Hallo,
Am Dienstag, 19. September 2006 13:43 schrieb Evgeni Golov:
> On Tue, 19 Sep 2006 13:01:20 +0200 Thorsten Schmidt wrote:
> > Welche Argumente gäbe es gegen ein solches System?
>
> Was machst du, wenn die andere Seite kein Mensch ist, sondern eine
> Maschine. Sie wird den Link niemals klicken.
Das ist klar. Da ich aber nicht alle Postfächer so behandeln möchte, denke ich
nicht, dass dies ein Problem ist.
Weiterhin kann ich die Whitelist ja noch um eigene Einträge ergänzen. Ich
denke, z.B. dass so eine whitelist gut ist bei Adressen
- Für pers. Kontakte. Hier würde eine whitelist nicht groß stören.
- Für die Teilnahme an Mailingslisten / Newsgroups. (Die Listen-Absender würde
ich per Hand whitelisten) und der ganze Spam würde abprallen.
> Ich würd das übrigens auch
> nicht tun. Vielleicht hast du ja meine Mail doch bekommen, rausgefunden
> welches OS ich nutze und mir in der URL n Exploit versteckt? ;-)
> Wenn "nur eine Reply-Mail" als Eintragung reicht, ginge das... Dennoch
> würd ich sowas nicht im produktiven Einsatz einsetzten (hä?).
>
> Was du evtl stattdessen haben willst, ist Greylisting. Obwohl ich das
> auch nicht mag, ist es etwas maschinensicherer. Wenn versucht wird eine
> Mail zuzustellen, und der Absender steht nicht in der Whitelist, wird
> der sendende Server gebeten es später nochmal zu versuchen, ein
> vernünftiger MTA versteht das, und schickt die Mail nach einer
> bestimmten Zeit nochmals. Bei diesem Versuch wird die Mail dann auch
> tatsächlich zugestellt. Je nach Server kann das aber schonmal etwas
> dauern, und deswegen mag ich die Lösung nicht.
Nein, das will ich nicht.
Bis dene
Thorsten
Reply to: