nur Halbherzig

Dummerweise weiß mein Mail-Server X aber nicht, ob der User an Mail-Server Y existiert. Die Rückmeldung von Mail-Server Y kommt deshalb manchmal auch erst Stunden später.
Ich vermute auch, dass es innerhalb von Tagen Programme gäbe, die automatisch die Zurückweisungen der Mailserver auswerten und damit auch noch ihre Datenbank bereinigen können.

Benutzer Nik3 schrieb:

Doch, ein DNS-Lookup geht ganz fix. (Caching hilft dabei noch.)

P.S. zu meinem Beitrag von eben: SPF hilft also, gerade die unerwünschten Bounces zu verhindern, da das Fälschen von Absenderadressen erschwert bis verhindert wird. Den Spam kann es natürlich nicht (komplett) eindämmen, aber es ist ein Schritt in die richtige Richtung.

Liebe Grüße, Keks.

Benutzer Keks schrieb:

Über DNS findest du aber nur heraus ob es keks.de gibt und nicht ob es auch boeserspammer@keks.de gibt.

Benutzer Nik3 schrieb:

Ich finde heraus, dass es keks.de gibt und welche Mailserver berechtigt sind, Mails mit Absenderadressen ...@keks.de zu verschicken. Damit kann 'boeserspammer' keine Mails mit boeserspammer@keks.de verschicken (bzw. schon verschicken, aber sie werden als Spam erkannt und abgelehnt / rejected).

Liebe Grüße, Keks.
www.keks.de

Benutzer Keks schrieb:

Das hatte ich aufgrund deines anderen Postings dann schon verstanden nur gings im Ursprungsposting von papaboy ja nicht um das spf.

Allerdings funktioniert ein neuer Mailserver erst dann, wenn alle DNS-Server die neuen Einträge haben (das dauert mitunter Tage). Ebenso wenn sich die IP ändert. Wie sieht es eigentlich mit Adressen wie spammer@spammer.dyndns.org aus? Der böse Spammer, der sich mit seinem Modem einwählt und bei einem dynamischen DNS-Dienst einwählt, kann ja dann auch noch einen entsprechenden DNS-Server für die Zone spammer.dyndns.org einrichten, der sämtliche Anfragen von Mailservern bestätigt.

Benutzer Nik3 schrieb:

Doch (denn darum geht's im Artikel), er hatte es nur falsch verstanden.


Mitunter ja. Oft sind es nur Stunden. Meist ist es innerhalb eines Tages rund um die Welt.


Bei MX-Einträgen gibt es keine IPs, sondern Domains. Bei SPF ist es evtl. genauso (geplant). Das weiß ich aber nicht.


Bei aufkommendem Spam von spammer.dyndns.org könnte man diese Domain dann sperren und gut ist. Das ist ja der Vorteil: Man kann erkennen, woher der Spam kommt -- und dann auch gezielt sperren. Ein Dienst wie dyndns.org muss zudem ja keine SPF-Einträge zulassen. Wenn doch und sich Spam von *.dyndns.org häufen, was meinst du, wie schnell überall in den Mailservern dann Mails von .dyndns.org abgewiesen werden. Wär auch nicht weiter tragisch, finde ich. Es dient ja in erster Linie nicht zum Mailen, für (wichtige) Mails kann man ja auch richtige Adressen nehmen.

Liebe Grüße, Keks.

Benutzer papaboy schrieb:

Die bekommt man doch auch schon jetzt. In meinem Postfach landen zurzeit pro Woche ca. 20 Bounces: Spam-Mails, deren Empfänger nicht existieren und die leider meine Adresse als Absender vortäuschen.

Eine Absender-Bestätigung wäre bestimmt irgendwann technisch so ausgereift, dass man höchstens noch mal einen Bestätigungs-Knopf drücken muss, kurz nachdem man seine Mails auf den Weg geschickt hat. Ob die ganzen "Bounces" dann noch stören, ist bestimmt eher eine Frage der Mail-Software, die man dafür entwickelt, oder...?

Gruß
N.B.
(irgendjemand.de)

Benutzer n.b. schrieb:

Ihr habt das noch nicht verstanden, aber ich gebe zu, dass ich es anfangs auch nicht verstanden habe. Bei heise.de war es genauer beschrieben, aber ich musste mich dort auch noch durch die Kommentare im heise-Forum durchlesen, bis ich es irgendwann kapiert hatte.


Genau das kann ja damit (z.B. mit SPF) verhindert werden. Ein Spammer kann dann nicht mehr Mails mit Absenderadresse ...@teltarif.de versenden, da in den DNS-Servern zum MX-Eintrag für die Mailserver, die Mails an teltarif.de *entgegennehmen*, auch noch ein SPF-Eintrag hinzukommt, der angibt, welche Mailserver Mails unter der Domain teltarif.de *verschicken* dürfen. Teltarif trägt dort dann ihren oder ihre Mailserver ein.

Bekommt nun ein anderer Mailserver eine Mail mit Absender "...@teltarif.de", dann schaut er im DNS-Server nach dem SPF-Eintrag und überprüft, ob die Mail wirklich von dem dort eingetragenen Mailserver stammt. Wenn nicht, wird sie als Spam eingeordnet. (Und verworfen oder doch zugestellt, aber mit Spamverdachtshinweis oder was auch immer. Das bleibt dem Empfänger überlassen.)

Nachteil: Man kann dann von seinem eigenen, privaten Mailserver keine Mails mehr mit seiner T-Online-, GMX- oder web.de-Adresse verschicken, da T-Online wohl kaum private Mailserver bei sich eintragen wird. Wenn man eine GMX-Adresse hat müsste man dann zum Versenden auch den GMX-Mailserver nutzen.

Aber genau das verhindert ja, dass ein Spammer von seinem Dialup-Zugang mit eigenem Mailserver aus z.B. mit deiner oder meiner GMX-Adresse Spam versendet. (Zudem installieren Viren auch gerne mal eben einen SMTP-Server, um von überall aus Viren- oder Spam-Mails mit fremden Absenderadressen zu verschicken.)

Also ist das kein Nachteil, sondern ein Vorteil. Wer seinen eigenen Mailserver zum Versand (SMTP) nutzen möchte, der kann ja als Absenderadresse auch eine eigene Domain angeben. Wer unbedingt möchte, dass Antworten aber auf seiner GMX-Adresse landen, kann diese ja als Reply-To-Adresse (Antwort-An-Adresse) angeben.

SPF kann daher Spams reduzieren, aber nur, wenn die vielen Mailserver das auch unterstützen. Wenn ein Mailserver einfach alle Mails annimmt, ohne vorher die SPF-Einträge in den DNS-Servern zu überprüfen, dann ändert sich dort natürlich nichts.

Die anderen beiden Vorschläge (von Yahoo! und Micros~1) verfolgen ähnliche Ansätze und sind zur Standardisierung eingereicht. Es bleibt also zu hoffen, dass am Ende ein einheitlicher Standard herauskommt, der dann von allen unterstützt wird.

Liebe Grüße, Keks.
www.blitztarif.de