Abend,
On Monday 30 September 2002 18:15, Tobias Koenig wrote:
Warum testen die MailServer nicht einfach ob die Absenderaddresse existiert? Die allermeisten Spam-Mails kommen doch von frei erfundenen email Addressen.
wenn es nur so wäre... Es gibt so schöne Outlook-Würmer, die völlig korrekte Adressen aus dem Adressbuch nehmen. Es gibt Werbung, die von <freierfundenderalias>@<vorhandenedomain> losgeschickt wird. Es kommt sogar Spam an, der sich als Administrator von Mailinglisten ausgibt (vermutlich getriggert durch die automatische Antwort desselben auf vorherigen Spam).
Auf die Adresse in der Mail sollte man sich sowieso nicht verlassen, sondern nur darauf, ob derjenige relayen darf oder nicht (Autorisierung und evtl. Vorauswahl durch Blacklistabfrage). Ist es eine lokale Zustellung, ist die Mail schon im Server "drin" und kann sowieso nur noch durch Content-Filter entfernt werden (Virenscanner, Auftauchen von bestimmten Wörtern).
Außerdem darf man nicht denken, daß sich die Mehrzahl der Mailclients an RFCs hält (dasselbe gilt für die meisten Mailserver bei KMUs). SMTP-Auth wird daher noch auf Jahre hinaus optional bleiben.
Josef Spillner