Re: Spam

[Florian Weimer <fw@deneb.enyo.de>]

"Neko (Simone Demmel)" <neko@greenie.muc.de> writes:

>> > Naja, nicht ganz. die Spambekaempfungkostet geld, aber auch den Spam zu
>> > ignorieren:
>> Einem ISP? Wohl kaum.
>
> Auch einen ISP. Auch ISPs haben oeffentlich bekannte Serviceadressen,
> die dafuer gedacht sind, dass Kunden Service-Leistungen abfragen
> koennen. Weisst Du wie die Hostmasterbox am Morgen aussieht oder gar
> nach einem Wochenende? Im Support sieht's nicht besser aus...

Klar. Eine mögliche Lösung sieht so aus, daß Kunden und Externe
Tickets nur per Web-Frontend anlegen können. Einige der Rogue ISPs in
den USA machen so etwas. Leute, die an die im WHOIS angegebenen
Adressen schreiben, bekommen eine Bounce, die auf das Web
verweist. Das ist ein recht billige Lösung für das Spam-Problem in
Role-Accounts.

Es gibt leider sehr effiziente Lösungen, sich vor dem Spam-Problem zu
drücken, wenn man nur frech genug ist (siehe TDMA oder wie dieses
Netzverbrechen heißt).

>> Wenn ich etwas gegen Spam in Kundennetzen macht, nimmt der Spam, den
>> ich empfange, nicht wesentlich ab (vielleicht von einigen ISPs in
>> Ostasien abgesehen, bei denen dieser Effekt einträte).
>
> Es geht auch nicht nur um Kundennetze, die eigenen Ressourcen werden
> genauso belastet - gleiches Recht fuer alle.

Ja und? Wer bezahlt mir das? Wie rechtfertige ich meine Ausgaben für
die Allgemeinheit gegenüber den Firmeneigentümern?

Es gibt hier keine unsichtbare Hand, die das Gewinnstreben und den
Eigennutz des einzelnen gleich einem Wunder zum Wohle der
Gesellschaft steuert.

> Genau das sollte sich aber aendern. Ich mag nicht rausfinden ob (und
> wenn ja wo) die Saettigung eintritt. Damit meine ich: wenn man nichts
> unternimmt, gibt es irgendwo einen Punkt (nicht technsch begrenzt) wo es
> einfach nicht mehr Spam wird den man abbekommt?

Der Punkt ist noch lange nicht erreicht.

>> > * ggf. erhoehte Volumengebuehren
>> Nein, geringere. Die Kunden machen weniger IP-Verkehr und damit
>> weniger Umsatz.
>
> Du musst beide Sichten mit einbeziehen. Die des ISP und die des
> Kunden.

Als ISP, der Geschäftsziele zu erfüllen hat, muß ich natürlich auch
die Sicht meiner Kunden einbeziehen.

> Aus Sicht des Kunden ist das aergerlich, wenn er seine Leitung nicht
> fuer seine Daten nutzen kann und dazu auch noch Geld zahlen soll fuer
> Datenmengen die er garnicht angefordert hat und die ihm nix nuetzen.

Offenbar kann ich meine Geschäftsziele erfüllen, ohne daß ich teures
Personal bereithalte, daß den Kunden in solchen Fällen unterstützt.
Hinreichend viele Kunden sind mit meinen günstigen Konditionen vollauf
zufrieden.

Meine Geschäftsziele kann ich zwar trotzdem nicht erfüllen, aber
niemand wird auf die Idee kommen, daß es daran liegt, daß ich zu wenig
personalintensive Dienste anbiete, sondern es wird noch mehr gespart
am Personal.

> Aber wer kann sich schon vorstellen, dass ein Mailer in die Knie geht,
> weil er nichgt mehr mit den Bounces auf Bounces einer Werbeflut nicht
> klar kommt?

Klar kann es solche Probleme geben, aber wenn ich anfange, etwas gegen
Spam zu tun, merken das meine Mailserver nicht -- also taugt das kaum
als Rechtfertigung.

Es gibt hier nur eine langfristige, gesamtgesellschaftliche
Rechtfertigung für den Aufwand, den man treibt. Diese Perspektive ist
sehr vielen Leuten völlig fremd. Das ist sehr, sehr bedauerlich, aber
verkennen sollte man dies nicht.

>> > Das kostet alles Geld - massiv Geld.
>> Jo, natürlich, aber nicht meines.
>> Verstehst Du jetzt das Problem?
>
> Wie kommst Du zu der Annahme?

Nun, es ist für mich einfach *offensichtlich*, daß sich die Eindämmung
von Vandalismus für einen hinreichend großem ISP bei kurzfristiger
betriebswirtschaftlicher Betrachtung nicht einmal ansatzweise rechnet,
und daß deswegen erfolgreiches Abuse-Handling in sehr, sehr vielen
Fällen nicht an Strukturen, sondern an engagierten Einzelpersonen
hängt. Diese Personen werden natürlich für ihre Abuse-Tätigkeit nicht
von ihren Kernaufgaben freigestellt.

Wenn man wirklich Prävention machen will, geht das nicht mehr
nebenher, insbesondere am Anfang, wenn man sich die ganze
Infrastruktur verschaffen muß. Also tut sich in diesem Bereich nur in
besonderen Glücksfällen etwas.

Oder glaubst Du, daß es sich aus *kurzfristigen*, *unmittelbaren*
Betrachtungen heraus finanziell für jeden ISP lohnt, gegen Abuse
vorzugehen? Langfristig ja (soviel Optimist bin ich), aber
kurzfristig?

Langfristige Betrachtungsweisen sind im Moment aber nicht so gefragt,
also haben wir das gegenwärtige Schlamassel.

>> Nur zur Klarstellung: Der Club würde bevorzugt komplette ASe aufnehmen
>
> Ich bezweifle, dass das erfolgreich sein wuerde (ein AS zu bekommen ist
> nicht allzu schwer) - aber irgendwo muss man ja mal anfangen...

Es geht mir nicht um das AS an sich, und ob das irgendwie als Token
taugt, sondern nur um eine beherrschbare Anzahl von Objekten, die
unter einer einheitlichen Policy liegen. Autonome Systeme passen, rein
gefühlsmäßig, ganz gut an dieser Stelle -- aber das ganze hat
natürlich völlig experimentellen Charakter und ist in keiner Weise
durch irgendwelche Empirie gestützt.

Die Idee ist sowieso, daß die Schwelle für den Eintritt recht niedrig
ist. Wenn sich aber bei jemandem herausstellt, daß er nur aufgekreuzt
ist, um den besseren Score zu bekommen, und nicht, weil er an die
gemeinsame Idee "ein besseres Netz" glaubt, fliegt er rasch wieder
raus, weil er die Club-Standards nicht halten kann.

Die Beschränkung auf ASNs dient, wie gesagt, allein dazu, um große
Einheiten zu haben, die sich nicht so häufig ändern. Einzelne
Netzblöcke zu pflegen, jede Allokation nachzuführen etc. ist ein paar
Nummern zu groß, um das mal nebenher zu machen -- und ein Teil des
Ansatzes besteht darin, das nebenher zu machen, um unabhängig zu
bleiben.

Flankiert würde der Club überigens durch spezielle Software (Patches
für Standard-Mailserver, Apache- und IIS-Authentifizierungsmodule für
Clubzugehörigkeit etc.), mit denen man die Club-Information leicht in
bestehende Systeme einbetten könnte.

> Gesetze werden niemals von allen akzeptiert. Die meisten grossen
> Provider (primaer Europa, teilweise auch USA, Asien ist schwer) haben
> ein standardisiertes Vorgehen: abmahnen, abklemmen (kuendigen). Dieses
> Vorgehen ist natuerlich nicht festgeschreiben, es funktioniert trotzdem
> ganz gut.

Schön. Warum bekomme ich dann so viel Spam?

Das Verfahren funktioniert eben *nicht*. Es gibt einen Prozeß, der ein
Teilproblem löst, aber es reicht wohl nicht ganz aus. 8-)

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de