namics Weblog
namics Weblog.
Persönliche Stimmen und Meinungen von Mitarbeiterinnen und Mitarbeitern.
namics @ www.flickr.com

Links

  • Sharepoint Weblog
  • about:namics
  • namics Website

AKTUELLE ARTIKEL

  • Firmenpolitik oder Sabotage
  • Erfolgsfaktoren für Intranet-Wikis in Unternehmen (Vortrag)
  • Zwei Fragen zu Online Kommunikation
  • Ich kann nicht mehr alles lesen, aber cool sieht es aus
  • Vortrag: Das Wiki wird erwachsen
  • Bei mehr als 1GB/Sekunde vorher melden: Die Wolkenfront ist da
  • Bildersuche nach Farbe (auf Basis von Flickr)
  • Vortrag auf dem ECM World Summit
  • Gleichberechtigte Sichten im Intranet
  • Pragmatisches User Centered Design bei bahn.de

Kategorien

  • Accessibility
  • Blogging
  • Business
  • CEO-Post
  • Collaboration
  • Design
  • Fehlermeldungen
  • Gesellschaft
  • Information Retrieval
  • Lotusphere
  • Mobile
  • Online Marketing
  • Orbit-iEX
  • Project Management
  • SEO+SEM
  • Technologie
  • Vorträge
  • Web Analytics

Archive

  • November 2008
  • Oktober 2008
  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Februar 2008
  • Januar 2008
  • Dezember 2007
  • November 2007
  • Oktober 2007
  • September 2007
  • August 2007
  • Juli 2007
  • Juni 2007
  • Mai 2007
  • April 2007
  • März 2007
  • Februar 2007
  • Januar 2007
  • Dezember 2006
  • November 2006
  • Oktober 2006
  • September 2006
  • August 2006
  • Juli 2006
  • Juni 2006
  • Mai 2006
  • April 2006
  • März 2006
  • Februar 2006
  • Januar 2006
  • Dezember 2005
  • November 2005
  • Oktober 2005
  • September 2005
  • August 2005
  • Juli 2005
  • Juni 2005
  • Mai 2005
  • April 2005
  • März 2005
  • Februar 2005
  • Januar 2005
  • September 2004
  • August 2004
  • Juli 2004
  • Juni 2004
  • Mai 2004
  • April 2004
  • Februar 2004
  • Februar 2003

XML und Mumbo Jumbo

  • namics ag
  • namics ag
  • namics ag
  • Atom Feed
  • RSS 2.0 Feed
  • Creative Commons License
    Dieses Weblog untersteht der Creative Commons Lizenz
  • Powered by Movable Type 3.35
« Oodles of Doodles | Übersicht | Wie viele Buttons braucht der Mensch? »
19
Aug
Greylisting: Echte E-Mail können warten
gepostet von Jürg Stuker am 19.08.2004 um 23:38

Wer sucht es nicht: Das Erfolgsrezept gegen Spam?

Eine sehr erfolgreicher Ansatz findet sich zwischen Whitelists (nur Adressen erlauben, die ausdrücklich "gut" sind) und Blacklists (Adressen/Domänen die als gesperrt auf der Liste sind abwimmeln): Die graue Liste.

Ausgangslage:

- E-Mail Server kommunizieren miteinander über das SMTP Protokoll.

- Der Ablauf eines Sendevorganges besteht aus den Elementen: 1. HELO, 2. MAIL FROM:xxxxx, 3. RCPT TO:xxxxx und 4. DATA. "xxxxx" sind E-Mail Adressen.

- "Echte" E-Mail-Server versuchen ein abgehendes E-Mail mehrmals zu senden. Bevor dies geklappt hat, wird das E-Mail in einer Queue zwischengespeichert.

Der Trick:

- Soll ein E-Mail empfangen werden, so meldet der Empfänger (konform mit dem SMTP-Protokoll) nach der Übermittlung von RCPT TO: den temporären Fehlercode 451 (Please try again later!). Dies immer, ausser die Absender-Adresse MAIL FROM:, die IP des Servers und die Empänger-Adresse RCPT TO: sind in dieser Kombination bereits bekannt.

- Legitime Mailserver werden erneut versuchen dieselbe E-Mail zu liefern, worauf der Empänger die drei genannten Elemente wieder prüft. Je nachdem, ob seit dem ersten Versuch eine bestimmte Zeit vergangen ist, meldet dieser wieder den Fehlercode oder nimmt die E-Mail entgegen.

- Hat dies einmal geklappt, so wird das erfolgreiche Trippel auf einer Whitelist gespeichert und in der Zukunft sofort durchgelassen. Zusätzlich kann auch gegen eine explizite Black- oder Whitelist geprüft werden.

- Spam Versender machen sich - so zumindest die Erfahrungen heute - aus Effizienzgründen die Mühe nicht, mehrfach zu senden.

That's all Folks!

Natürlich gibt es ein paar Nachteile beispielsweise Maillisten mit EZMLM, die als Absender Session-IDs verwenden. Aber zur Zeit scheinen die Vorteile zu überwiegen.

Mehr Infos bei Puremagic und bei greylisting.org.


KOMMENTARE

Funktioniert aber wohl nicht, wenn die Spammer einen Open Relay einsetzen.

gepostet von Patrice am 23.08.04 11:06

Doch. Geprüft wird das ganze Tripel: i) IP des sendenden Servers, ii) E-Mail Quell-Adresse [des Envelopes] und iii) E-Mail Ziel-Adresse. Dies, verbunden mit dem Umstand dass Spammer - offensichtlich - aus Effizienzgründen keine (oder nur eine kurze) Queue der ausgehenden E-Mails haben.

gepostet von Jürg Stuker am 23.08.04 11:24

KOMMENTAR SCHREIBEN

Name:

E-Mail Adresse:

URL:

Bitte das Ergebnis von 1 + 2 als Ziffer (Spamschutz):