Re: wiki?

clemensF <ino-waiting(at)gmx.net> wrote:
> in im2000 - falls du verabsaeumtest, das dokument zu lesen -, ist der
> sender fuer das speichern einer email verantwortlich, bis der empfaenger
> sie abholt.

Genau das ist der Haken an der Sache. Und zwar kein Haken
für die Spammer, sondern für die (regulären) Benutzer.

> damit muss er identifizierbar sein, minus-punkt 1 fuer
> spammer. bevor der empfaenger die nachricht holt, muss er eine kurze
> botschaft darueber erhalten, das eine botschaft vorhanden ist. fuer eine
> bestimmte protokoll-ebene in im2000 ist somit klar, welche legale wege eine
> email nehmen kann. minus-punkt zwei aus sicht eines spammers, der auf
> illegale wege angewiesen ist, ggf. notwendiges relayen ist damit
> wesentlich erleichtert und in der heute bekannten form obsolet.
>
> was ich aber in meine birne nicht reinkriege, ist folgendes: was hat das
> alles mit offline-lesen von mails zu tun?

Du hast Bernd's Einwand nicht verstanden. Wie willst Du
Mails offline lesen, wenn Du sie erst irgendwo abholen
mußt?

Die beiden »Minuspunkte« für Spammer sind keine. Ein Groß-
teil des Spams, der durch meine Filter schlägt, kommt über
»legale« Wege von identifizierbaren Absendern. Die sind
keineswegs auf »illegale Wege« angewiesen.

Das von DJB propagierte Konzept ist erstens nicht durch-
setzbar, zweitens technisch unpraktikabel, drittens hilft
es nicht gegen Spam, viertes hilft es sogar den Spammern.

1. Nicht durchsetzbar -- klar. Damit es in der beabsich-
tigten Weise wirkt, müßte weltweit SMTP abgeschafft werden.
Das würde nichtmal Microsoft schaffen. (Das Ego von DJB
mag zwar genausogroß sein wie das von Bill Gates, aber sei-
ne Marktmacht ist im Vergleich zu Microsoft verschwindend
gering.) Das wurde schon bei erheblich unbedeutenderen
Protokollen versucht (z.B. IRC), und ist kläglich geschei-
tert.

2. Technisch unpraktikabel. Wie hat man sich das vorzu-
stellen, wenn alle Relays abgeschafft werden? Was wird aus
den klassischen Store-and-Forward-Netzen (ja, es gibt sie
noch!)? Das Internet ist halt nicht das einzige Netz.

Anderes Beispiel: Ich bekomme eine E-Mail von einem Brief-
freund in Timbuktu, Burkina Faso oder Nowosibirsk. Die
Peer-Leitung dort ist dünn, die E-Mail braucht eine unbe-
stimmte Zeit zum Durchtröpfeln. Mir egal, denn es passiert
über Nacht zwischen seinem und meinem ISP. Wie läuft das
ganze dann mit »IM2000«? Ich krieg in der Nacht eine Be-
nachrichtigung. Die ist vermutlich nur ein paar Bytes groß
und fast sofort da. Toll. Morgens auf dem Sprung zur Ar-
beit schalt ich kurz den Rechner ein, sehe die Benachrich-
tigung und darf dann den Download der E-Mail aus Timbuktu
oder sonstwo starten. Zu sehen bekomme ich die E-Mail dann
erst abends, d.h. die Antwortzeit verdoppelt sich mal eben
von einem Tag auf zwei Tage. Natürlich berechnet mir mein
ISP die Downloadzeit (er wäre ja schön doof, täte er das
nicht).

Und wie soll die Authentisierung funktionieren? Woher weiß
der Mail-Server eines x-beliebigen ISPs irgendwo auf der
Welt, für wen eine Mail bestimmt ist, und wie authentisiert
sich der Client? Wie willst Du Man-in-the-middle-Attacks
und Replay-Attacks verhindern? Schlüsselaustausch? Das
möchte ich sehen, bei tausenden von Mailservern und Millio-
nen von Mail-Benutzern.

Mir fallen noch diverse andere Probleme mit dem propagier-
ten Konzept ein z.B. Forwarding, Redundanz, ... Aber das
reicht erstmal. :-)

3. Es hilft nicht gegen Spam. Siehe oben.

4. Es hilft sogar den Spammern. Was ist der Hauptgrund,
daß Spammer Relays verwenden? Nicht etwa, daß sie die Her-
kunft des Spams verschleiern wollen. Einige tun das zwar,
aber das nimmt inzwischen offenbar ab, und außerdem sind
diese ohnehin eher leicht zu filtern. Nein, die Tendenz
geht dahin, daß die Spammer versuchen, sich einen seriösen
Anstrich zu geben, und viele _wollen_ sich gar nicht ver-
stecken (siehe »Reply with subject "remove" to remove your-
selve from this list!«). Der Hauptgrund für die Verwendung
von Relays ist die Entlastung ihrer eigenen Internetanbin-
dung. Es ist halt ein dramatischer Unterschied, ob man nun
selbst eine E-Mail an eine Million Empfänger verschickt,
oder ob man dies an eine Reihe von Relays delegiert.

Bei »IM2000« wäre das noch erheblich einfacher: Der Spam-
mer muß nur noch eine einzige Kopie der E-Mail bei seinem
ISP (oder bei sich selbst) vorrätig halten, und tonnenwei-
se Benachrichtigungen verschicken, die ja nur klein sind.
Und dann einfach auf die Leute warten, die den Spam abho-
len.

Es kommt noch besser: Da der Spammer die Kontrolle über
seinen Mailserver hat, und da er bei einer Mail-Abfrage
weiß, wer die Mail abholt (die Clients müssen sich ja ir-
gendwie authentisieren), kann er jede E-Mail dynamisch
individualisieren, z.B. mit eigener Anrede und Subject
versehen. (Bei den heutigen Massenmails, die per SMTP über
Relays dupliziert werden, ist das nicht möglich.) Das er-
öffnet den Spammern völlig neue Möglichkeiten.

Und es geht noch weiter: Da der Spammer weiß, wer den Spam
abgeholt hat, weiß er sofort, welche Mail-Adressen auf je-
den Fall gültig sind. Mehr noch: Er kann anhand des (mög-
licherweise unfreiwilligen) Feed-backs Benutzerprofile er-
stellen. Beispielsweise untersuchen, wer auf welche Sub-
jects reagiert und auf welche nicht. Als wenn man als In-
ternet-Nutzer nicht schon gläsern genug wäre. Big Brother
is watching you ...

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message