Herrlich...

Benutzer MarcoK schrieb:

So sehe ich das auch. Weil wir die "Freiheit" lieben, bleiben die Urheber gefährlichen Unrechts, obwohl sie bekannt sind, fast durchweg unbehelligt.
Dass die Ganoven ihren Sitz oft im Ausland haben und deshalb nicht belangt werden können, ist eine Ausrede. Es handelt sich dabei meist um Staaten, die ohne Hilfe durch die wohlhabenden Industrienationen ernste Probleme bekämen. Würden diese Regierungen so forsch angegangen, wie Deutschland das zur Zeit mit der Schweiz praktiziert, klänge die Seuche schnell ab.
mfg

Das Problem, vor dem die Provider stehen, ist schlicht die Tatsache, SPAM zu erkennen.

Ihr glaubt, das sei einfach? Irrtum - nur weil eine E-Mail millionenfach versendet wird, ist sie noch lange nicht für alle SPAM.

Die SPAM-Versender stellen sich einfach - und das, wenn man mal ehrlich ist, nicht ganz unberechtigt - auf den Standpunkt, dass der Provider gar nicht beurteilen kann, ob der Empfänger die Mail haben will oder nicht. Und wenn der Provider behauptet, dass diese Mail garantiert niemand haben will, bringt der Versender 365 Beispiele von Kunden, die das Produkt gekauft haben und die E-Mail also wohl haben wollten.

Ein definitives "Nein".


Das ist richtig. Da aber jeder "seriöse" Dienst aber einen Meldeknopf besitzt, kann der Anbieter sehr wohl (sogar durch weniger Arbeit) überprüfen wieviele der X Empfänger die Nachricht gewünscht haben.

So wird sogar schön manuell durch den Kunden sortiert. Für den Anbieter ist es eine Leichtigkeit gegen Versender vorzugehen, nur scheuen das alle Anbieter... weil das ganz und gar nicht in die "eingehene Mails Statistiken" passen würde und die Werbekunden auch nicht mehr bereit wären, XXX Euro zu zahlen.

Warum setzen die wenigsten Anbieter auf Verifizierungsmethoden? SPF und was es da alles gibt. Würde es da mal einen richtigen Standard geben, der auch funktioniert und würde jeder Betreiber dieses auch einsetzen, würde das Spam-Aufkommen auch extrem sinken.

Aber... stattdessen werden einfach alle Nachrichten akzeptiert und im besten Fall einfach mit einem Hinweis markiert "Nachricht ist nur Werbung und wurde gerade 250 Millionen unserer Kunden zu gestellt, aber lesen Sie mal trotzdem... wenn es Ihnen nicht passt, löschen Sie sie doch einfach..." Irgendwie keine Lösung?

Damit sind wir auf dem Stand, auf dem wir heute sind. Ich bin recht glücklich mit der derzeitigen Lösung - meine Mail-Provider sortieren vor, und mein Mail-Client sortiert dann automatisch "richtig" aus.

Seien wir doch mal ehrlich: in Zeiten der schnellen DSL-Anschlüsse und Flatrates interessiert es mich einen Dreck, ob ich täglich 1000 SPAM-Mails bekomme. Das stört mich und meine Computer gerade mal für 3 Sekunden.

Das Problem ist lediglich, die gewollten von den ungewollten Mails zu trennen. So landeten bei mir (erwünschte) Buchungsbestätigungen schon als SPAM im Junk-Ordner. Und ich bin froh, dass mein Mail-Provider mir diese Arbeit NICHT abnimmt, damit ich FALSE POSITIVES nur in meinen lokalen Junk-Ordnern suchen muss.

Benutzer MarcoK schrieb:


SPF ist gut und wird von der überwiegenden Mehrheit der E-Mail-Provider bereits auf beiden Seiten eingesetzt, also sowohl zur Identifizierung der eigenen, legitimen E-Mail-Server als auch zur Prüfung von eingehender E-Mail.

Aber bei zig Millionen Website-Betreibern hat sich noch nicht herumgesprochen, dass es SPF gibt. Und dazu gehören selbst so große Brands wie Spiegel Online oder Yahoo. "google" veröffentlicht zwar für google.com einen SPF-Record, aber nicht für google.de. Damit bleibt aber für Spammer das Tor offen, E-Mail @spiegel.de, @yahoo.de oder @google.de zu faken.

Nächster Schritt könnte natürlich sein, die Regeln der Spamfilter zu verschärfen, so dass diese E-Mail von Servern ohne SPF-Eintrag von vornherein ablehnen oder zumindest als "verdächtig" einstufen, so dass bei vergleichsweise wenigen weiteren Anhaltspunkten auf Spam der Spamfilter zuschlägt. Dann wären die Site-Betreiber gezwungen, SPF-Einträge nachzurüsten. Für die allermeisten Domains könnten das sogar die Betreiber automatisch tun, indem sie die IP des jeweiligen Servers und die IPs der Provider-Mailserver eintragen.

Und was machen dann die Spammer? Registrieren mit geklauten Kreditkartendaten einfach neue Domains, ändern dort die SPF-Einträge so ab, dass sie die IPs der Spam-Bots gutheißen, und versenden ihren Müll lustig weiter.


Wie soll so ein "richtiger Standard" aussehen? Vor dem Zugriff auf das Internet erst mal alles mit seinem digitalen Ausweis signieren? Und wenn Du dann E-Mail von Okwaha Katarsi aus Nigeria kriegst, kannst Du wählen:
A) Es ist tatsächlich Okwaha Katarsi, der spammt, der aber den für seine
Verhaftung zuständigen Bullen so gut geschmiert hat, dass er sich
das eben erlauben kann...
B) Okwaha Katarsi ist ein armer Schlucker, der für 5 Euro seinen digitalen
Ausweis verkauft hat, mit dem er eh nichts anfangen kann.
C) Okwaha Katarsi wurde der digitale Ausweis gestohlen und er weiß nicht,
dass er diesen sperren lassen muss.
D) Okwaha Katarsi ist eine Erfindung, die der zuständige Registerbeamte
für ein paar Dollar eingetragen hat.
E)
F)
G)
H)
Den Spammern fallen mit Sicherheit noch mehr Tricks ein als mir. Das Problem verschiebt sich vielleicht mit einer wirklich globalen Zertifizierungsstruktur. Es wird damit aber nicht gelöst.


Kai

An die meisten Spammer kommt mann doch gar nicht rann da der Spam häufg über Botnetzwerke und Proxy und offene Relays gesendet wird. Und somit der eigentliche Verursacher im dunkeln bleibt und somit schlecht Gerichtlich belangt werden kann. Wenn jeder Internet User darauf achten würde das seine Maschine sauber bleibt würde das wesentlich mehr helfen, als auf den Providern rumzuhacken. Die können am wenigsten dafür. Schliesslich müssen sie den Spagat schaffen das Spam Mails geblockt und erwünschte Mails durchkommen. Und das schafft mann bei derart grossen Anbietern nur mithilfe der User da die am besten wissen was Spam für sie ist und was nicht.