On Mon, Dec 08, 2003 at 02:10:01PM +0100, Hartmut Pilch wrote: > Dem knappen Text entnehme ich, dass man sich gar keinen > benutzerspezifischen Schluesel besorgen muss, und dass vielmehr der > Rechner / das lokale Netz einen Schluessel hat und mit diesem beim > Senden etwas im Vorspann signiert. Damit wüsste ich nur, aus welchem Netz die Mail kommt. Aber das weiss ich sowieso schon anhand der IP-Nummer und den Daten aus whois (oder auch nicht aus whois, aber warum sollte ein Provider mit einem solchen Schlüssel sorgfältig umgehen, wenn er sich schon nicht um die korrekte Dokumentation seiner IP-Netze schert?). Okay, man spart sich vielleicht das Auswerten der Received:-Zeilen, anderseits: wenn der Mailprovider schon nicht blockt, muß ich wieder den ganzen Dreck runterziehen und Mailheader auswerten. Was man nicht wirklich will. Und wenn ich auf dem Server filtern will, muss ich auch die komplette Mail erstmal annehmen und den Header auswerten. Ich will aber den Dreck erst garnicht annehmen. > Vermutlich koennten solche > Rechner/LAN-Schluessel aehnlich leicht wie IP-Adressen zu erwerben sein. Aber zur Beurteilung des Ansatzes ist genau dies wichtig: wer gibt die Schlüssel zu welchen Bedingungen raus? Ein offenes Protokoll ist nicht wirklich nützlich, wenn die zur Nutzung benötigten Resourcen nicht ebenfalls frei sind. Sobald aber eine solche Kennung frei ist wird sie sinnlos, weil sie jeder beliebig erwerben kann. > Sicher kann auch eine Spambude so etwas erwerben, aber damit macht sie > dann SpamAsssassin & Co die Arbeit sehr leicht. Das läuft dann aber wieder genauso wie das Blocken von Dialup- Netzen anhand ihrer IP-Nummer: viel Detektiv-Arbeit, um die die Blocklisten zu warten. Dazu wie bisher etliche False-Positives und Kriterien ala "mir passt die Nase von dem nicht weil er mit meiner Frau durchgebrannt ist". Oder kommen die mit einem super-genialen Ansatz wo keiner mit rechnen tut und der automagisch alle Probleme löst? Ich bleibe da skeptisch, zumindest solange nur das Marketing-Gewäsch vorliegt. -- Joerg Reuter http://yaina.de/jreuter And I make my way to where the warm scent of soil fills the evening air. Everything is waiting quietly out there.... (Anne Clark)
Attachment:
pgp00001.pgp
Description: PGP signature