ARCHIV 1999-2006

ARCHIV :: # 2775

Microsoft erlöst uns vom Spam

Der Think Tank hat wieder zugeschlagen

Autor: flo - Datum: 06.02.2004

"Penny Black" ist nicht nur eine berühmte Briefmarke, sondern auch eine neue Methode, die Spam verhindern helfen soll. Ersonnen wurde diese bei Microsoft, wo bekanntlich gerne mal für (höchstens?) einen Penny nachgedacht wird. Die grandiose Idee diesmal: Ändert man das Protokoll SMTP (Simple Mail Transfer Protocol) dergestalt, dass eine E-Mail nur dann noch direkt zugestellt wird, wenn die Absenderadresse in den Kontakten des Empfängers vermerkt ist, anderenfalls aber zurück an den Absender geschickt wird (damit dieser sie erneut bestätigt, woraufhin dann die E-Mail engültig zugestellt wird), schaut Herr Spammer dumm aus der Wäsche. Denn wer trägt schon die Adresse eines Spammers in seine Kontakte ein. Und sollte der fiese Müllversender seine Adresse fälschen, dann erhält er ja auch die E-Mail (die aufgrund des unbekannten Versenders zurückgekommen ist) ja auch nicht, kann sie nicht bestätigen, fertig ist die Laube. Genial, was? Ist man jedoch nicht gerade nach durchzechter Nacht um drei Uhr morgens aufgeweckt worden, mögen einem vielleicht ein paar Ungereimtheiten auffallen. Zum einen bedeutet dieses Prozedere einen Mehraufwand für jeden E-Mailverkehr, denn wer sich nicht gerade ausschließlich mit seiner Liebsten austauscht, verschickt pro Tag einige E-Mails auch an Leute, die ihn sicherlich nicht in den E-Mail-Kontakten vermerkt haben. Projeziert man das auf die Geschäftswelt, wo täglich möglicherweise pro Arbeitsplatz Hunderte Mails (ohne Spam-Gedanken) versendet werden - na gute Nacht.

Abgesehen vom Zeitaufwand spielt auch die Zeit an sich eine Rolle. Nach der Penny Black Methode müsste eine E-Mail ja hin, wieder zurück und wieder hingesendet werden. Na prima. Wer hinter einem schnellen, ausreichend dimensionierten Mailserver sitzt, verliert dadurch vielleicht nur Sekunden, andere Mail-Server (insbesondere die beliebten Freemailer) benötigen aber jetzt schon durchaus einmal mehrere Minuten oder gar Stunden für einen simplen E-Mailtransfer. E-Mail, heute sicher eine der wichtigsten Nachrichtenwege würde einen erheblichen Schlag erhalten.

Im oberen Absatz steckt schon der nächste Pferdefuß: Statt eine E-Mail nur einmal zu transferieren wird sie nach Billyboys Vorstellung schwuppsdiwupps dreifach versendet. Nun ist es ja durchaus verpönt, große Daten per E-Mail zu versenden, aber es geschieht nun mal (so manchen kann man eben die Bedienung eines FTP-Clients nicht wirklich zumuten). So versendet jetzt also Hänschen Dreimalklug einen 5 MB-Anhang über seine mörderdicke Modemleitung an eine Redaktion, oder eine Druckerei, was auch immer. Die haben ihn aber nicht in den Kontakten, also geht die E-Mail postwendend wieder zurück, so dass Hänschen mit seinen gewaltigen 4KB/s an seinen eigenen 5 MB herumnuckelt, nur um sie anschließend wieder zu versenden - das klingt erstens nach "Aus 5 MB mach 15 MB Traffic" und zum zweiten nach dem altbekannten "Wollen Sie den Papierkorb ganz ehrlich wirklich löschen, jetzt gleich dann?". Oh Mann.

Ganz ausgefuchst kommen sich die Herren aus dem Think Tank zu Redmond wohl vor, weil sie glauben, die gefälschten Absender praktisch wirkungslos zu machen. Ja nun, nur woher kommen denn die gefälschten Absender? Nicht vielleicht aus den Kontakten infizierter Aldi-Kisten? Und sind diese wiederum nicht vielleicht in den Kontakten anderer scheinglücklicher PC-Anwender vertreten? Oder greift die Methode derart tief, dass sie den wahren Absender entschleiert? *zweifel*

Ist ja schön, wenn sich da draußen jemand Gedanken um die nervenden Spam-Mails respektive deren Verhinderung macht (auch wenn ich nicht gerade vor Freude überkoche, wenn diese ausgerechnet Microsoft ist). Auch die zunehmend guten Spam-Filter sind ja nur leidliche Symptom-Bekämpfer. Kommen dabei aber solcherlei Vorschläge heraus, sollte man die Urheber lieber im Think Tank lassen und weiter schmoren lassen.

Kommentare

Idioten?!

Von: Imo | Datum: 06.02.2004 | #1
Ich finde den integrierten Junk-Mail-Filter in Mail einfach Spitze. Die Microsoftler sollten sich sowas überlegen und ihr Scheiss-System auf Vordermann bringen, dann wäre das Problem beseitigt.

ääh, wie bitte??

Von: mullzk | Datum: 06.02.2004 | #2
abgesehen davon, dass das ganze system ja wirklich in erster linie nur gerade netzlast produziert, seh ich doch noch ein geringfügiges zweites problem: da die kontakte ja wohl nicht ernsthaft auf dem mailserver abgelegt werden sollen, könnte die verifikation ja nur durch den client erfolgen. das gäbe folgende abfolge:
Zeitpunkt 1: ich schicke ein mail
Zeitpunkt 2: der empfänger erhält das mail, der client schickt es zwecks verifizierung an mich zurück
Zeitpunkt 3: ich erhalte das mail zurück und versende es wieder
Zeitpunkt 4: der empfänger erhält das mail endgültig.

nachdem bei gewissen privatpersonen bereits heute zwischen den schritten 1 und 2 bis zu zwei tage vergehen können, würde demzufolge ein ordentlich verschicktes mail bis zu 6 tagen unterwegs sein. das nenne ich wieder mal eine technologie, die sich ständig verbessert. am schluss kauf ich mir dann doch noch einen fax, wenigstens dort pfuscht m$ nicht drein.

waNt 2 earn $ome m.o.n.e.y??

Von: mullzk | Datum: 06.02.2004 | #3
dann hätte ich einen vielversprechenden zukunftsmarkt: ausspionieren von fremden adressbüchern, und verkauf der ich-hab-dich-in-meinem-adressbuch-paarungen.

grosse nachfrage garantiert, vor allem auch, weil konventionelle spam-filter mit der was-aus-dem-adressbuch-kommt-ist-ok-regel das zeug nicht aussortieren werden....

man stelle sich das mal irl vor

Von: dominos | Datum: 06.02.2004 | #4
also: ich schicke eine brief (so'n ding aus papier mit einem bunten aufkleber drauf) per post an meinen schwager. der postbote zeigt der freundin meines schwagers (weil: der ist gerade unter der dusche) meinen brief und fragt, ob sie meine adresse kennt. siesagt: "nö." er kennt zwar mich, aber nicht meine adresse.
"dankeschön", entgegnet daraufhin der postbote, nimmt den brief wieder mit und steckt ihn wieder bei mir in den kasten.
ich freue mich, das ding aus papier mit dem bunten aufkleber drauf wieder in der hand zu haben und schicke ihn erneut ab - an meinen schwager.
diesmal packt der postbote den brief direkt in seinen briefkasten. mein schwager nimmt den brief raus und schmeisst ihn weg. ich hab ihn nämlch zwischendurch schon angerufen und der brief hat sich erledigt.
super idee, m$ dirtbags.

am rande angemerkt, wäre es nur eine frage der zeit, bis ensprechende spambots sich in den autschlookversionen von wurmzerfressenen dosen-zombies so eingenistet haben, dass sie auch die returnmail brav erneut verschicken.

diese lösung ist nichtmal einen penny wert. spamassassin heißt das antibiotikum gegen die mailboxseuche. aber - armes m$ - das ist ja opensource. und opensource ist ja viral. oder wie war das mit m$ office für ein open-bsd-derivat???

Mail? -> eMail!

Von: rofl | Datum: 06.02.2004 | #5
Bitte doch zur Verständlichkeit aus "Mail" entweder "eMail / e-Mail / E-mail /..." machen, es klingt vielleicht ein wenig kleinkariert, aber so ist das ganze einfach schlecht zu verstehen.

*Duck*

Warum nicht die Mail bezahlen...

Von: Jochen | Datum: 06.02.2004 | #6
wie früher auf dem Brief mit Briefmarke.
Gut, es gibt zwar auch jetzt Massendrucksachen.
Der intensivere Mailverkehr läuft aber ja im Firmen Intranet.
Aber es würde dann keine Masenmails mehr geben, dass würde den Spammer zu teuer kommen.
Der normale User könnte ja z.B. 10 mails pro Tag umsonst haben.
Wie das umzusetzen wäre wüsst ich nicht.

Evtl ist dieser Lösungsansatz zu naiv??

Aber auch in unserem Universum gibt es nur 2 Zustände:

plus und minus
1 und 0
hoch und tief

Jochen

@ Dominos

Von: lime | Datum: 06.02.2004 | #7
Die Methode per Papierbrief + Briefmarke könnte dann ja sogar wieder schneller sein, als der Senden+Ablehnen+Nochmalsenden-Dreck von MS! Das nenn ich mal saudumm!

Jochen?

Von: Imo | Datum: 06.02.2004 | #8
Du willst für emails bezahlen? Zahlst du nicht ohnehin schon einen Haufen Geld für deine Leitung?
Ich schon und sollte es jemals soweit kommen, dann scheisse ich auf emails und basta.

MS-weis schon warum ...

Von: cws | Datum: 06.02.2004 | #9
von: mullzk: ...da die kontakte ja wohl nicht ernsthaft auf dem mailserver abgelegt werden sollen ...

Doch genau das ist ja das Ziel von MS. Auch dafür bietet dann .NET wieder eine gute Grunglage. Nur im Interesse des Users natürlich ;-)

@Dominos

Von: Schwester | Datum: 06.02.2004 | #10
Ich denke, dass Du Dir zuerst mal Gedanken über Deinen Schwager machen solltest. Der Mann Deiner Schwester hat eine Freundin und Du stehst im lockeren Briefverkehr mit ihm. Pfui. Und Deine einzige Sorge ist, wie Du ihm einen Brief schicken kannst :-)
***Achtung: Spaß***

...

Von: Macfun | Datum: 06.02.2004 | #11
>> ... Aber auch in unserem Universum gibt es nur 2 Zustände:

plus und minus
1 und 0
hoch und tief

Jochen<<


... dick und doof.

- wobei, in diesem fall BEIDE Extreme auf MS zutreffen.

es ist ein ansatz um das problem spam zu limitieren...

Von: namepower | Datum: 06.02.2004 | #12
die mails werden ja nicht immer drei mal hin und her geschickt!!!! ist ja nur beim ersten mal so. danach kommen sie auch automatisch durch. finde ich ist eine gute idee... wie es dann implementiert wird ist eine andere....

@RollingFlo

Von: flo (MacGuardians) | Datum: 06.02.2004 | #13
Schlau wäre es, wenn nur eine Bestätigungsaufforderung geschickt würde, ob dem so ist, weiß ich nicht, geht aus dem Bericht nicht hervor. Die Provider wären sicherlich froh drum ;)

@ namepower

Von: flo (MacGuardians) | Datum: 06.02.2004 | #14
Wer sagt denn, dass ein Absender immer gleich in die Kontakte übernommen wird? Das *muss* ja nicht sein, insofern kann diese dömlich Bestätigerei durchaus öfters als einmal vorkommen. Man stelle sich mal vor: Ein Verlag wie der IDG kann ja nicht jeden Hanswurst in die Mail-Kontakte übernehmen, die kriegen ja innerhal einer Woche ein 5 GB große Datenbank zusammen ;)

gestatten, einspruch

Von: nico | Datum: 06.02.2004 | #15
finde die zugrundeliegende idee gar nicht doof (bloss weil sie aus redmond kommt). und moeglicherweise muessten attachments nicht zureckgehen, sondern nur eine bestaetigung.
ich bin kein techniker - weiss also auch nicht wie - es erscheint mir aber durchaus sinnvoll. im uebrigen (wenn attachments nicht 3fach hin und her gemailt werden) nimmt der traffic nicht zu, sondern eher rapide ab - da die spamer auf dauer nix mehr versenden koennen.

es ist ja alles noch theoretisch...

warum sollte man sich nicht gedanken machen um zukuenftige technologien? oft sind es in der tat die einfachen dinge - und das erscheint mir verblueffend simpel...

AMTP und andere

Von: Andreas Mueller | Datum: 06.02.2004 | #16
AMTP ist nur einer von mehreren Vorschlaegen, die Spamflut einzudaemmen.
Ein weiterer wichtiger Vorschlag ist Sender Permitted From. Auf der Website von SPF
unter [Link] gibt es eine gute Diskussion der verschiedenen Techniken.
Unter anderem wird dort erklaert, warum kryptographische Techniken nicht die Loesung
sind.

Wie wird man Kunden los

Von: Andreas Mueller | Datum: 06.02.2004 | #17
Die Idee von MS scheint mir eine geniale Methode, Kunden loszuwerden. Welcher potentielle Neukunde wuerde bei einer Offertenanfrage dieses Prozedere auf sich nehmen? Damit stellt sich die Frage: welche Firma ist doof genug, dieses System auch tatsaechlich anzuwenden? Klar, es gibt noch effizientere Methoden, eine Firma in den Sand zu setzen, aber dem Kunden die Kontaktaufnahme zu erschweren, ist sicher eine langfristig `erfolgreiche' Stragegie.

hmm...

Von: zuqbu | Datum: 06.02.2004 | #18
also, wenn ich das richtig sehe, kriege ich dann keine 120 spam-mails am tag mehr.
soweit super.

aber kriege ich im tausch 120 adress-bestätigungs-mails, die ich genauso wegklicken muss?
(und jetzt sagt mir bloss nicht, die spammer wuerden sich bei dem neuen system nicht mehr ihre muehe machen...)

wo ist da der fortschritt?

Noch was anderes?

Von: Matt | Datum: 06.02.2004 | #19
Hat nicht Gates vor kurzem was von Whitelist-filtern geredet? Die gibt es nämlich meines Wissens schon seit längerem. Ich benutze den Service spameater.com, da kommen emails nur rein, wenn der Absender bei mir auf der Whitelist steht. Wenn jemand nicht drauf steht, muss er so eine nicht-maschinenlesbare Buchstabenreihe in eine Box tippen und dann steht er auf der Whitelist und seine email kommt bei mir an. Das ganze funktioniert, indem spameater.com meine POP3 alle 10 Minuten checkt und dann entsprechend sortiert. Das geht natürlich nur mit einer Privatadresse, bei der ich nicht jeden Tag ne Menge emails von mir unbekannten Leuten bekomme.
Kann ich aber jedem Spam-geschädigten empfehlen, klappt super. Ich hatte vorher auch schon SpamAssassin getestet, hatte aber Probleme mit den Einstellungen. Bei *** gingen zuviele "gute" emails verloren und bei ***** ging zuviel Spam durch. Man kann da ne Menge advanced settings vornehmen, aber auf die Experimente hatte ich keine Lust.

Spam...

Von: RollingFlo | Datum: 06.02.2004 | #20
Komisch, ich habe mehrere Email-Accounts, einer stand auch mal mehrere Jahre öffentlich auf einer Webseite mit 10,000 Hits im Monat, ohne Anti-Spider-Trick oder irgendwas. Mein Büro-Account ist sicher in hunderten von Adressbüchern gespeichert.

Aber ich bekomme kaum je mal eine Spam-Mail! Was mache ich falsch? ;)

@ flo

Von: namepower | Datum: 06.02.2004 | #21
doch, so ist es flo! ich habe schon mal so eine implementation gesehen. ich weiss nicht ob der absender dann als ok gelistet wird von mail server oder vom user aber ein zweites mal muss dass nicht mehr gemacht werden. so ähnlich funktioniert ja auch der drei Stufen spam system von web.de

@Schwester

Von: dominos | Datum: 06.02.2004 | #22
;-)

es koennte natuerlich auch der bruder meiner frau sein. es gibt eben immer 2 zustaende, wie jochen fabuliert [Link]

ms is bäh

Von: Bert | Datum: 06.02.2004 | #23
also das ist kompletter entenquack: ich will doch weiterhin einem antiquar oder weinhändler im web einfach ein mail schicken können, um was zu bestellen. aber das soll ich wohl nicht, sondern mich lieber bei PASSPORT anmelden, meine Daten .NET schenken und mich selbst neu paritionieren (bald gehen sich zwei meiner Sorte aus) und dann mit M$-zertifiziertem virtuellen Geld irgendwo was kaufen, das dann über Redmond verschickt wird. Nej nej nej! Wie sagte ein Freund so treffen schon über HOTMAIL: check in today - check out in hell! Ist ähnlich bei all ihren Services... bäh
Bert

Junk-Mail-Filter in Mail.app

Von: ERNIE | Datum: 06.02.2004 | #24
Imo schrieb: "Ich finde den integrierten Junk-Mail-Filter in Mail einfach Spitze."

Sei mir nicht boese, aber meine anfaengliche begeisterung ueber den Junk-Filter von Mail.app
hat sich bei mir mittlerweile gelegt...
bei mir landen immernoch problemlos 10 (von durchschnittlich 50) SPAMs PRO TAG (!) im postfach, OHNE gefiltert zu werden.

vor laengerer zeit hat die ct mal spam-filter getestet: der filter von Mail.app landete auf einem der untersten plaetze.

SpamFilter

Von: Maxefaxe | Datum: 06.02.2004 | #25
das soll hier keine Ehrenrettung für M$ sein, aber der Spamfilter von Entourage funktioniert ziemlich gut. Kommt höchtens einmal pro Woche Spam in den normalen Folder bei mir.

Kritik versteh ich nicht so...

Von: Stefab | Datum: 06.02.2004 | #26
Denn wenn ich die mail sende, kann ja sofort darauf die adresse geprüft werden, dann geht eine anfrage (nicht die ganze email) zurück, diese wird bestätigt, und dann wird sie zugestellt.

Somit muss der Absender eben noch ein paar Minuten warten, ob etwas zurückkommt, dies dann bestätigen, keine Tage!!

Zweitens müssen keine 5 MB mails 3 mal geschickt werden, sondern einmal auf den mail server, von dort geht die Frage zurück (paar bytes) und wieder die Bestätigung (wieder paar bytes), dann erst geht die 5 MB mail ihren Weg weiter....

Einziger Nachteil: Die Adressbücher müssen online beim mailserver schon bekannt sein, aber das wäre M$ ja nur recht so!

Andernfalls wäre die Zustellzeit meistens wieder verschoben, da nicht alle rund um die Uhr mails abrufen.

Grüße,
Stefab

die Sache mit der Interpunktion....

Von: Juggly | Datum: 06.02.2004 | #27
Die Satzzeichen, ja ich weiss! Ich hoffe ihr nehmt das nicht zu streng und habt Nachsicht mit dem Beitrag oben.
Kann da ja nicht nachbessern, wie M$ das versucht...

Gruz
Semi Kolon (Juggly)

gott, tun alle wieder auf big brother

Von: namepower | Datum: 07.02.2004 | #28
na klar werden mail adressen auf dem mail server gespeichert, zumindestens am arbeitsplatz!!!! das ist gang und gebe und auch gut so, was passiert wenn ich alle kunden adressen und mails nur lokal auf der platte habe und keine aktuellen backups? privat ist das was anders aber in einem unternehmen ist das sehr sinnvoll. und so leicht anzugreifen sind sie auch nicht, einfacher ist es glaube ich, d. rechner des users zu hacken. außerdem habe ich als mitarbieter auch über webmail interface auch noch zugriff auf meine kontaktliste (berufliche) wenn ich mal nicht mein eigenen rechner habe.

Ergänzung...

Von: RollingFlo | Datum: 07.02.2004 | #29
ja, ich weiß: Palladium ist nicht .NET ist nicht Passport, ich habe das nur so lose aufgezählt.

ich muss ins Bett, war ein langer Tag. :)

Super MS ;-)

Von: ionas | Datum: 07.02.2004 | #30
die idee hatte ich webgestützt (über web formulare und ein normalen email client) auch schon.

der email client hat eine friendlist - emails die von "friends" kommen werden akzeptiert.
anderenfalls wird eine automatische email zurückgeschickt die auf ein webformular hinweist indem die nachricht eingetragen werden kann.

und das denk ich mir als gesellschaftswissenschafts student aus.

(und es funktioniert ohne änderung des protokolls)

tja ms - bissel lahm gell :p

@juggly

Von: dominos | Datum: 07.02.2004 | #31
sorry - aber da bist du nicht auf der höhe der zeit. oder wie - bitte schön - funktionieren ldap-directories oder sowas feines, wie eine lotus domino umgebung? die welt, die ich kenne, beherbergt durchaus größere umgebungen als 20 user. und da ich in dieser welt den admin geben darf, bin ich mehr als froh, dass die ganzen hansels ihr adressbuch auf den domino-server replizieren ... :-)

Spam

Von: TUL | Datum: 07.02.2004 | #32
Also, die meisten Spams werden verschickt, weil die E-Mails im Klartext angegeben und von Robots erfasst werden. Wenn man das vermeiden will, dann E-Mails verschlüsseln. Link: - [Link]
Hat bei mir prächtig geklappt.

TUL