Benutzer vincentgdg schrieb:
Auf existierende Emailadressen kann sehr leicht in Echtzeit geprüft werden. Ich habe dazu mal vor Jahren ein PHP-Script
Ich meine nicht, dass die Existenz geprüft werden soll, sondern die Zuordnung zum wirklichen Besitzer - das kann mit signierten Emails gemacht werden. Wer wird schon unter einer Absenderadresse Spam verschicken, die eindeutige Rückschlüsse auf seine Identität zulässt? Und wenn ... dann bekommt er ein Problem.
Damit ist aber nicht gewährleistet, dass auch der echte Besitzer der Emailadresse die Email verschickt. Und das wäre
Eben das will ich ja sicherstellen. Hatte mich evtl. nicht klar genug ausgedrückt.
Email ein Schlüssel mit verschickt werden? Dazu wäre aber eine Menge Aufklärungsarbeit für den Durchschnittsuser nötig.
Ja, klar. Die Mails müssten halt signiert werden. Und natürlich müssen die Schlüssel einmal registriert werden. Aber wenn das aus der Ecke des Exotischen geholt wird, dann werden's die Emailprogramme wohl auch besser unterstützen und automatisieren.
Und es würde in kurzer Zeit Bots geben, die - wie heute auch - Emailadressen bei Yahoo und Co. erzeugen und gleichzeitig noch einen Schlüssel generieren. Das dauert ja sicher nicht lang.
Naja, der Schlüssel müsste natürlich einmal verifiziert werden, d.h. anonyme, also nicht überprüfbare Schlüssel, könnte ich ablehnen. Ich würde also nicht SPF-Records abfragen, sondern die öffentlichen Schlüssel bei den Key-Servern holen und die Signatur prüfen. Und natürlich würden die Schlüssel lokal in einem Cache gehalten, damit sich die Nachfrage erübrigt, wenn ich viele Mails vom selben Absender bekomme.
Dem ganzen Spam kann man nur Herr werden, wenn jeder Mailserver prüft, ob die ankommende Email von dem richtigen Mailserver stammt. Dann würde sämtlicher Botnet-Spam wegfallen, weil das keine regulären Mailserver mit DNS-Einträgen sind. Nennt sich "reverse DNS" und kann eigentlich jeder Mailserver.
Und warum soll ich nicht meine legale Absenderadresse name@meinedomain.de verwenden und trotzdem über irgendeinen Rechner meine Mails ausliefern, z.B. über meinen PC? Z.B. weil meiner Domain gar kein SMTP-Server zugeordnet ist (wenn ich nur die nackte Domain gekauft hab)? Und ein reverse DNS von meiner zufälligen IP-Adresse, die mir mein Provider gibt, auf meinedomain.de krieg ich auch nicht hin - "vorwärts" (also Namensauflösung) würde das ja noch gehen, z.B. mit DynDNS o.ä., aber rückwärts?
Ich hatte jedenfalls in der Vergangenheit öfter gute Gründe, Mails unter meiner eigenen Absenderadresse und ohne jede Absicht, irgendetwas zu verschleiern, über einen anderen Server auszuliefern. Und früher hat das ja auch funktioniert. Manchmal waren die Gründe ganz banal: Der "richtige" Server war z.B. von meinem momentanen Standpunkt aus sehr langsam oder schlecht zu erreichen oder es wurde nur Webmail und kein SMTP-Server angeboten.