email addressen und lug-owl pipermail

Florian Lohoff flo at rfc822.org
Mon Jan 20 19:11:02 CET 2003 

On Fri, Jan 17, 2003 at 11:07:28PM +0100, juergen mengeling wrote:
> Spam lässt sich _nicht_ auf eine Ursache zurückführen.
> Aber solange sowohl die Technik,  Administration, Politik  und wer noch
> alles sich gegenseitig die Schuld geben wird es eh keine Lösung geben.

Gegenseitig ? Wie kann Politik der Technik die Schuld geben das es Spam
gibt ? Magst du darueber elaborieren ?
 
> Mit smtp besteht eine zwar einfach zu implementierendes aber 
> absolut unsichere Technik (vom Blickwinkel der  Urheberverifizerung,
> Auth-Smtp ist nur angestückelt.  Zumeist wird smtp after pop 
> gemacht: technisch schon ziemlich krank)

*ouch* SMTP macht das wofuer es designed worden ist - Mails uebertragen.
Das RFC821 bzw RFC2821 definiert das dazugehoerige Protokoll. Wenn du
einen Brief per Post bekommst dann weisst du von wem der ist ?

auth-smtp ist etwas ganz anderes und ist niemals zur Authentisierung
zwischen zwei MailExchangern (aka MX) gedacht gewesen. SMTP-AUTH 
ist dafuer gedacht das sich Clients am Server authentisieren koennen um
dann features wie relaying etc freizuschalten. SMTP-After-POP wiederum
ist ein workaround um die nichtverfuegbarkeit von SMTP-AUTH im
Mailclient.

> Verrifizierung (revers-lookup) des Absender finden meistens auch 
> nicht (mehr) statt. (bei crash-mailen über dialin soundso nicht gut)
> Daher ist es für mich auch ein technisches Problem. 

Das RFC2821 schreibt dieses auch nicht vor und schreibt:

------RFC 2821 - Page 39 - ----------------------------
   An SMTP server MAY verify that the domain name parameter in the EHLO
   command actually corresponds to the IP address of the client.
   However, the server MUST NOT refuse to accept a message for this
   reason if the verification fails: the information about verification
   failure is for logging and tracing only.
---------------------schnappp--------------------------


> Ich kann weder Gesetze machen noch Zwangsmassnahmen in
> Korea durchführen. Dass einzige wo ich eingreifen kann ist die
> Technik. Wenn es durch ein 
> sed "s/[a-z0-9.]*@[a-z0-9]" */-restricted-/g (sicher ausbauffähig)
> ein grep "[a-z0-9.]*@[a-z0-9]" |  xargs mail -s blafasel 
> unmöglich mache hat das auf jeden Fall nicht mit Politik zu tun.

Du hast nicht begriffen das das "Wettruesten" heisst und das das 
Weltpolitisch bereits erwiesenermassen schiefgeht.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030120/e1884a58/attachment.sig>

More information about the Linux mailing list