im2000 kritik, was Re: wiki?

> Oliver Fromme:

> Die beiden »Minuspunkte« für Spammer sind keine. Ein Groß-
> teil des Spams, der durch meine Filter schlägt, kommt über
> »legale« Wege von identifizierbaren Absendern. Die sind
> keineswegs auf »illegale Wege« angewiesen.

aber da muessen sie ja erstmal hinkommen! du meinst doch relays oder
mailinglisten oder gefaelschte absender? wie gesagt, wenn der absender sie
vorhalten muss und notifications noetig sind, dann erhaelst du entweder gar
keine gueltige notication (und hast nichts zum abholen), oder der/dem absender
faellt sofort auf, dass leute auf notifications reagieren, die nicht von
ihm sind, naja, oder solch eine email kann ja nicht einfach mit einem
unbekannten schluessel mit dem ID eines bekannten/berechtigten absenders
hochgeladen werden.

> 1. Nicht durchsetzbar -- klar. Damit es in der beabsich-
> tigten Weise wirkt, müßte weltweit SMTP abgeschafft werden.

na dann wart mal ab, bis die naechsten 100 millionen windoof user ans netz
gehen. dann schwitzt du nachbessernd ueber deinen forms und scripten, und
irgendwann schreit die industrie (tut sie ja jetzt schon, hoer mal hin!)
nach einer alternative. waer gut, wenn das vor dem GAU passiert.

> 2. Technisch unpraktikabel. Wie hat man sich das vorzu-
> stellen, wenn alle Relays abgeschafft werden? Was wird aus
> den klassischen Store-and-Forward-Netzen (ja, es gibt sie
> noch!)? Das Internet ist halt nicht das einzige Netz.

die wird es sicher weiter geben, bloss nicht im email bereich. sieh dir
doch mal IMAP an, das ist doch schon so aehnlich, wenn auch am falschen
ende, und kann fast schon so benutzt werden.

> Anderes Beispiel: Ich bekomme eine E-Mail von einem Brief-
> freund in Timbuktu, Burkina Faso oder Nowosibirsk. Die

dein brieffreund? na dann kennst du den ja schon, und schaltest auf
"automatic retreival" stell dich nicht so an! alle schluessel sind
vermutlich noch gueltig, was hindert dich? morgens hast du den schmalz,
wie in alten zeiten.

> Und wie soll die Authentisierung funktionieren? Woher weiß

wie funktioniert sie denn jetzt? mit passwoertern und schluesseln. kein
unterschied zu IM2000.

> der Mail-Server eines x-beliebigen ISPs irgendwo auf der
> Welt, für wen eine Mail bestimmt ist, und wie authentisiert
> sich der Client? Wie willst Du Man-in-the-middle-Attacks
> und Replay-Attacks verhindern? Schlüsselaustausch? Das
> möchte ich sehen, bei tausenden von Mailservern und Millio-
> nen von Mail-Benutzern.

das kann _nur_ so funktionieren! wie denn sonst? was willst du denn
machen, wenn du taeglich 1000 spams in deiner mailbox hast? deine mailbox
verhauen?

> 4. Es hilft sogar den Spammern. Was ist der Hauptgrund,
> [...]
>
> Bei »IM2000« wäre das noch erheblich einfacher: Der Spam-
> mer muß nur noch eine einzige Kopie der E-Mail bei seinem
> ISP (oder bei sich selbst) vorrätig halten, und tonnenwei-
> se Benachrichtigungen verschicken, die ja nur klein sind.
> Und dann einfach auf die Leute warten, die den Spam abho-
> len.

und, tun sie das? die leute werden doch auch nicht doofer, bloss weil du's
hier schreibst. nach kurzer zeit faellt zumindest dem ISP auf, dass ein
erheblich kleinerer prozentsatz von leuten die notifications honorieren und
den kram abholen. das ist die erste indikation fuer entweder total daneben
geschossene emails oder eben spam. und das faellt dann schon an der quelle
auf! spaetestens wenn beschwerden eintreffen, weiss der ISP genau, was vor
sich geht. lange bevor er tausende von emails transportieren musste.

> Es kommt noch besser: Da der Spammer die Kontrolle über
> seinen Mailserver hat, und da er bei einer Mail-Abfrage
> weiß, wer die Mail abholt (die Clients müssen sich ja ir-
> gendwie authentisieren), kann er jede E-Mail dynamisch
> individualisieren, z.B. mit eigener Anrede und Subject
> versehen. (Bei den heutigen Massenmails, die per SMTP über
> Relays dupliziert werden, ist das nicht möglich.) Das er-
> öffnet den Spammern völlig neue Möglichkeiten.

nee. wenn ueberhaupt, muss er das vorher wissen, weil er ja die
notifications irgendwie ueberzeugend ausfuellen muss. bzw, er weiss vorher
nicht mehr ueber den empfaenger und nachher hat er bloss einen teil eines
schluessels, in form einer nummer. der schluessel ist nur begrenzte zeit
gueltig, und er braucht noch einen, um die transaktion abzuschliessen. wie
soll er den bekommen, wenn der empfaenger nicht kooperiert?

und wie soll er unterscheiden, ob eine adresse tot ist oder einfach nicht
mehr antwortet oder auf urlaub ist?

mit dem heutigen system ganz einfach: er wertet die bounces und auto-
replies aus. in im2000 kann er lange warten, und mehr auch nicht.

> Und es geht noch weiter: Da der Spammer weiß, wer den Spam
> abgeholt hat, weiß er sofort, welche Mail-Adressen auf je-
> den Fall gültig sind. Mehr noch: Er kann anhand des (mög-
> licherweise unfreiwilligen) Feed-backs Benutzerprofile er-
> stellen. [...]

also, um das mal klar zustellen: im notification verkehr stehen keine
"profile". nicht mal namen. wozu denn auch?

-- 
clemens fischer
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message