PDA

Bekijk Volledige Versie : Nieuw SMTP protocol, of extensie(s)



Digiover
20/10/04, 23:40
Naar aanleiding van http://www.webhostingtalk.nl/showthread.php?s=&threadid=58765 en in reactie op Henky! / WHTalker. Of is dit meer iets voor "Scripting, Techniek & Beveiliging"?

Ik kan in het huidige protocol ((E)SMTP) nog geen enkele methode bedenken om 100% spamvrij te geraken, zonder gebruik te maken van RBLs/DNSBLs, proxy-programma's om de e-mail eerst te downloaden en scannen op tekenen van spam, of gebruik van tools zoals SpamAssassin.

Dus zou er een extensie op het ESMTP protocol bedacht moeten worden (SPF was leuk maar zal het niet halen), of er moet een compleet nieuw protocol bedacht worden.
Ik denk dat een nieuw protocol de lucht in gooien op erg veel weerstand zal stuiten en dat het jaren kan duren eer het geaccepteerd wordt (mocht het uberhaupt geaccepteerd worden). Wil je een extensie op het ESMTP protocol ontwerpen, dan kom je in de langzame vaarwateren van de IETF. Iedereen weet wat er met de MARID Working Group is gebeurt. Ook dit zal dus jaren duren en het zal in een zin backwards compatible moeten zijn met oudere SMTP servers.

Van spam zijn we de eerstkomende jaren nog niet verlost... :(
Wat zijn jullie ideeen hierover?

Mikey
21/10/04, 00:26
vond beide reacties van die twee een broodje aap gehalte, eerst zien dan geloven.

Carl<n-media>
21/10/04, 14:20
E-mail afschaffen? ;)

wdv
21/10/04, 14:34
Het zou al een hele hoop schelen als alle ISP's van thuisgebruikers uitgaande connecties op port 25 blocken (behalve naar de mailserver van de ISP zelf).

Digiover
21/10/04, 17:44
Dat klopt wdv, dat ben ik volkomen met je eens. Een aantal maanden geleden heb ik hierover al een discussie gestart in o.a. nl.internet.misbruik (http://groups.google.com/groups?threadm=40cdf003%240%246966%24e4fe514c%40ne ws.xs4all.nl).

wdv
21/10/04, 18:09
Ik denk dat er 2 mogelijkheden zijn:

1) ISP's blocken by default port 25, wordt alleen opengezet op aanvraag (bij thuisgebruikers kan het niet opengezet worden op aanvraag). Zodra er een incident plaats vindt moet de veroorzaker het zsm oplossen, met het risico voor hem dat port 25 weer dichtgezet wordt.

2) Allerlei blocklijsten e.d.

Beide zijn niet echt ideale oplossingen :(

Digiover
21/10/04, 20:51
Bij thuisgebruikers zou het ook opengezet moeten worden op aanvraag. Iets van, na ondertekening van $document.

Het lijkt me, op dit moment, de meest ideale oplossing. Gelukkig gaan steeds meer ISPs over op het blocken van poort 25 inkomend en/of uitgaand (waarbij dat laatste de voorkeur heeft).

Roy_A
21/10/04, 21:03
Een Ja / Nee Sticker op je pop-box ??

VDMi
21/10/04, 22:10
Het protocol is niet het probleem, de spammers zijn het probleem.

Zolang er geld aan wordt verdiend en ik mijn emailadres in de openbaarheid bekend maak, blijft men spammen naar me. Nieuw protocol of niet.

Ik vond Bill's idee van een paar maanden terug wel goed, per verstuurde mail betaal je en je wordt betaald per ontvangen mail. Leuk idee, krijg ik nog ongeveer 2 miljard van de sex-, pillen- en softwareboeren

electric
22/10/04, 21:01
Origineel geplaatst door VDMi
Het protocol is niet het probleem, de spammers zijn het probleem.

Zolang er geld aan wordt verdiend en ik mijn emailadres in de openbaarheid bekend maak, blijft men spammen naar me. Nieuw protocol of niet.

Ik vond Bill's idee van een paar maanden terug wel goed, per verstuurde mail betaal je en je wordt betaald per ontvangen mail. Leuk idee, krijg ik nog ongeveer 2 miljard van de sex-, pillen- en softwareboeren

Dan zet ineens iedereen z'n spam filter uit :p

kodak
22/10/04, 22:17
Origineel geplaatst door WHTalker

Was wel goed bedacht, alleen niet realistisch te noemen. ;)

Ik vond het zelfs niet eens goed bedacht. Gaat totaal voorbij aan personen die juist omdat ze weinig geld hebben emailen en personen die veel meer mail (die geen spam is) versturen dan ontvangen.

xserve
23/10/04, 13:20
Het blokeren van de mailpoort heeft niet zo veel zin. Dan verstuurd iemand toch vanaf thuis via de mailserver van de provider spam? Waarom zou dat niet kunnen? En het gaat niet echt om die thuisklantjes. Het gaat om de grote spammers die gewoon via hun eigen servers spammen. Daar helpt dat niet tegen.

Emails zouden veel geld moeten gaan kosten. Dan is het niet meer relevant om het te versturen en stopt ook de spam. Alleen zal dit niet helpen want dan stopt email sowieso.

cedric
23/10/04, 15:29
De ISP kan vrij makkelijk gaan limiteren per IP. Ik denk niet dat de gemiddelde thuisgebruiker 100 mails per uur moet kunnen versturen :)

Als ik me niet vergis, limiteert Telenet (Belgische kabel ISP) al het aantal uitgaande mails per klant binnen een bepaalde tijdspanne.

Rimshaker
23/10/04, 15:54
Maar via welke mogelijkheid zouden mensen die een nieuwsbrief, naar zeg een 3000 gebruikers voor hun hobby-site, willen versturen dat dan nog moeten doen? (De adressen zijn juist ingeschreven via opt-in e.d.) Als zoiets gelimiteerd wordt heb je daar ook die gebruikers weer mee.

wdv
23/10/04, 15:57
Daar zou je dan dus toestemming voor aan moeten vragen.

cedric
23/10/04, 16:40
Daarvoor dienen mailinglijsten :)

Er zijn wel voldoende gratis diensten die mailinglists aanbieden.

S2S-Robert
24/10/04, 17:06
Mjah, dan worden die weer gebruikt om te spammen.

De grote spammers die eigen servers gebruiken hou je ook al niet tegen, want die pakken gewoon een desnoods valse credit card om tijdenlijk een ev1 server te huren en daarvandaan een smak mails te sturen.

De ontvangende mailserver zou moeten kunnen verifieren dat de verzendende persoon geen spam stuurt, maar dan zit je weer op blacklists.