[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] CDU: Bundesregierung muss mehr tun im Kampf gegen Spam

On Sat, Aug 16, 2003 at 04:16:56PM +0200, Kurt Jaeger wrote:
> > Ein Mailsystem etablieren, das bereits auf der SMTP Ebene das
> > einspeisende System und den einspeisenden User (optional) mit
> > einer digitalen Signatur authentisiert und das ausserdem mit der
> > Signatur auch eine signierte Pruefsumme ueber den Inhalt der Mail
> > sowie ein time_t des Absendedatums sowie eine Nonce (etwa die
> > Message-Id) transportiert.  Die Signatur kann als CN ein
> > beliebig starkes Nym enthalten.
> 
> Was ist da der Unterschied zwischen IP als Verkehrsdaten
> und einer digitalen ID als Verkehrsdatum ?

Freie Wahl des Absenders, ob ein Nym verwendet wird, und welches
Nym verwendet wird (einer von mehreren Namen, eines von mehreren
Pseudonymen oder Anonym). Dadurch Kontrolle der Verkehrsdaten
durch den Absender.

> > Ich kann auf der Empfaengerseite schon im SMTP Dialog
> > feststellen, von welchem einspeisenden System oder einspeisenden
> > Absender die Nachricht kommt, und ob die Nachricht noch integer
> > ist und ob sie frisch ist.
> 
> Das einspeisende System erkenne ich an der IP, what else do I need ?

Ich will im Grunde keine Systeme erkennen, sondern Absender. Und
ich will das nicht ex post, sondern bevor ich die 120 MB Mail
akzeptiere, die da dran hängen.

IPs leisten das nicht.

> > Ich kann dann in meinem MTA oder MUA eine Policy festlegen, und
> > zwar unter Umstaenden schon in der Transportphase, die festlegt,
> > wie mit der Mail zu verfahren ist. Ich kann unsignierte Mail
> > ablehnen, annehmen und konventionell behandeln. Ich kann
> > signierte Mail auf der Basis des CN des Systems oder des CN des
> > Absenders annehmen oder ablehnen, in Priority oder Junkordner
> > filen und ggf. sonstwie automatisiert vorverarbeiten.
> 
> Geht auch alles bei IPs, mit RBLs und/oder Spamassassin. 

Genau nicht. IPs bezeichnen das falsche (keine Absender, sondern
Absendersysteme), RBLs messen das falsche (nämlich die Meinung
anderer zu einer Absender-IP, nicht meine Meinung zum
Absenderindividuum), und SpamAssassin mißt ex post (Ausnahme:
SpamAssassin in Exim).

> Autos haben Autonummern und damit sind sie "identifizierbar",
> wenn sie Bloedsinn machen. Vielleicht keine so schlechte Idee,
> IPs analog zu verwenden.

Nicht IPs. Signaturen.

Kristian

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de