Das DKIM-Verfahren zur Spam-Abwehr wurde von der IETF abgesegnet. Damit steht einer weltweiten Verbreitung nichts mehr entgegen. Das DomainKeys Identified Mail (DKIM) genannte Verfahren verwendet Public Key-Verschlüsselung zwischen Mail-Servern, um gefälschte Email-Adressen zu erkennen.
Dazu muss jeder Mail-Server die öffentlichen Schlüssel aller anderen Mail-Server kennen. Wird eine Mail abgesetzt, verschlüsselt sie der Server mit seinem privaten Schlüssel, der empfangende Mail-Server entschlüsselt sie mit dem öffentlichen Schlüssel des sendenden Severs. Dazu muss die Server-Adresse in der Mail-Adresse stimmen. Spammer fälschen diese aber und können somit erkannt werden.
Spam-Filter wären damit überflüssig genauso wie Blacklists oder alle Arten von Techniken, die Spam-Filter zu überlisten versuchen wie Bilder-Spam.
...ist es ja auch möglich, zu spammen ohne eine gefälschte Adresse zu benutzen. Natürlich kann man bestimmte Absender oder gleich ganze Domains aussperren und dazu sehr intelligente Filter einsetzen, aber wer garantiert mir, dass dort nicht das ein oder andere Mal eine erwünschte Mail hängen bleibt?
Deswegen setze ich aus Prinzip keinen Spamfilter ein, filtere alles per Hand.
Ich habe eine private Mail-Adresse, die ich nur guten Kollegen gebe und habe auf der noch kein einziges Spam-Mail bekommen.
Zusätzlich verwende ich noch eine extra "Spam-Adresse", bei der grundsätzlich alles ausser das erlaubte sofort gelöscht wird.
Die ist für Registrierungen in Foren, Newsletter etc...
Dieses Konzept scheint zu funktionieren.
Dann habe ich noch eine Adresse, die ich etwas weniger "vertrauenswürdigen" Leuten (wenn die von diesem Gedanken wüssten.. :D) gebe und auch sonst nicht so vorsichtig bin.
Die wird im Moment leider von Spams regelrecht überflutet.:(
Wieso ist Spammen eigentlich so attraktiv? Die Mails werden doch sofort alle ungelesen gelöscht... und wenn sie mal aus Versehen geöffnet werden, dann ist doch niemand so dämlich, auf die dort gemachten Angebote einzugehen. (Ja gut, fast niemand ;))
> Wieso ist Spammen eigentlich so attraktiv? Die Mails werden doch sofort alle ungelesen gelöscht...
Ganz einfach: Lass mal einen von 1.000 Empfängern so eine Mail öffnen und von dieser Gruppe wiederum 10% aktiv und "positiv" reagieren - schon hat es sich für den Spammer wirtschaftlich gelohnt. Genaue Zahlen sind mir nicht bekannt, aber so funktioniert es wenigstens vom Prinzip her. Wäre zwar nur 1 von 10.000, aber eine E-Mail kostet ja nichts. D.h. die ganze Infrastruktur drumherum kostet natürlich schon, die einzelne Mail als solche aber nicht.
Theoretisch sehe ich nur eine einzige wirksame Methode, um dieser Plage Herr zu werden: Die Einführung eines E-Mail-Portos, sagen wir 1 Cent per Mail. Dadurch würde jeglicher Spamversand mit einem Schlag zum wirtschaftlichen Totalschaden. Und wenn ich als Privatmann täglich ca. 3 E-Mails verschicke, wäre ich mit ca. 1 € pro Monat dabei - das sollte für jeden zu verschmerzen sein.
Der Haken bei der Sache ist nur: Diese Idee ist technisch nicht machbar. Aber auch sowas von absolut nicht :-(
> Man möchte es kaum glauben, aber fast 30% aller spam mails werden gelesen
Die Frage ist nur, was man unter "gelesen" versteht. E-Mail-Clients - und zwar alle, ohne Ausnahme! - haben die saublöde Angewohnheit, Mails sofort als "gelesen" zu markieren, wenn man auch nur einmal kurz mit dem Mauszeiger darauf gestanden hat. Unter "Lesen" verstehe ich aber etwas anderes.
Ich habe meinem Thunderbird gesagt, er soll E-Mails erst nach 999 Sekunden als gelesen markieren, auf die Weise habe ich meine Ruhe vor diesen "Fehl-Markierungen". Wenn ich die Mail per Doppelklick öffne, wird sie natürlich trotzdem sofort als gelesen markiert, was ich aber auch in Ordnung finde.
So gesehen sind 30% gar nicht so viel. Ich habe übrigens auch schon Spam-Mails (im Vorschaufenster) gelesen, weil ich mir lediglich zu 99% sicher war, dass es sich um Spam handelt und ich in solchen Dingen immer sehr 100%ig veranlagt bin. Wichtig ist vor allem, dass man...
- nicht auf diese Mails antwortet, also auch im Mailclient die Lesebestätigung deaktiviert(!!)
- dort angegebenen Links nicht folgt
- etwaige Anhänge nicht herunterlädt, geschweige denn doppelklickt
- das Nachladen von Bildern über "remote server" nicht erlaubt
Die Frage ist nur, was man unter "gelesen" versteht. E-Mail-Clients - und zwar alle, ohne Ausnahme! - haben die saublöde Angewohnheit, Mails sofort als "gelesen" zu markieren, wenn man auch nur einmal kurz mit dem Mauszeiger darauf gestanden hat.
Nein, das verhalten tritt generell erstmal nur dann auf wenn man die 3-geteile Ansicht verwendet (Mailablagen, Inhalt der gewählten Ablage, Inhalt der gewählten Mail) und auch dann lässt es sich oftmals noch abschalten. Als Beispiele kann ich da sowohl Sylpheed nennen, als auch Outlook Express. Bei beiden wird die Mail auf Wunsch erst beim öffnen von Mails in einem eigenen Fenster (per Doppelklick) als gelesen markiert. Im Falle von Sylpheed wird eine eMail bei Tastaturnavigation erst nach Druck auf Enter angezeigt und dann auch als gelesen markiert, wobei sich das mit Shift+! auch schnell wieder rückgängig machen lässt falls man es will :-)
- das Nachladen von Bildern über "remote server" nicht erlaubt
Oder besser gleich auf die HTML-Anzeige verzichtet ;-)
> Oder besser gleich auf die HTML-Anzeige verzichtet ;-)
Richtig - das war mir so selbstverständlich, dass ich es glatt vergessen habe. Und selber sollte man dann natürlich auch keine HTML-Mails verfassen, obwohl dies bei allen mir bekannten Mailclients zunächst so voreingestellt ist :-/
Sylpheed kenne ich nur vom Hörensagen, leider gibt es das nicht für MacOS X... dass Outlook die Möglichkeit bietet, diese nervige Mail-Markiererei abzuschalten, wusste ich gar nicht. Dann ist es diesmal der Thunderbird, der etwas hinterher hinkt.
Davon ab - du hast natürlich recht, man kann auch noch das Vorschaufenster abschalten, auch wenn ich es im allgemeinen ganz praktisch finde.
Und selber sollte man dann natürlich auch keine HTML-Mails verfassen, obwohl dies bei allen mir bekannten Mailclients zunächst so voreingestellt ist :-/
Ja, ist leider oft voreinstellung, auch wenn man es abstellen kann :-(
eMail-Clients die bewusst oder unbewusst auf HTML-Mails verzichten, verzichten natürlich auch auf das Versenden von HTML-Mails ;-)
Sylpheed kenne ich nur vom Hörensagen, leider gibt es das nicht für MacOS X
Laut Webseite läuft Sylpheed auch unter OS-X (ausprobiert habe ich es natürlich nicht, reicht mir allerdings auch zu wissen, daß es unter Linux und win32 läuft)...
Dann ist es diesmal der Thunderbird, der etwas hinterher hinkt.
Als ich Thunderbird damals ausgetestet hatte, hinte es auch noch in dieversen anderen Punkten - sonst wäre ich damals vermutlich von OE umgestiegen...
Aha, das muss neu sein. Als ich das letzte Mal bei Sylpheed vorbeischaute, wurde MacOS X noch nicht erwähnt.
Was mir weniger gefällt: bislang wurde Sylpheed anscheinend nur auf älteren MacOS X-Versionen bis 10.3 erfolgreich getestet - unter 10.4 "Tiger" läuft es womöglich nicht oder nur mit Problemen, siehe auch hier: http://sylpheed.sraoss.jp/confirm.html.en
Und dann verlangt das Programm leider auch noch nach diesem Sch***-X11-Server, der wirklich eine Seuche ist... deswegen nutze ich seit einiger Zeit auch kein OpenOffice mehr unter MacOS X, d.h. ich warte, bis endlich die Native Version erscheint.
http://sylpheed.sraoss.jp/confirm.html.en
Die Seite wurde 2004 zuletzt aktualisiert, damals gab es auch noch keine richtige win32-Version - was sich glücklicherweise inzwischen geändert hat :-)
Und dann verlangt das Programm leider auch noch nach diesem Sch***-X11-Server
Da scheint sich Apple also wenig mühe mit gegeben zu haben? Oder stammt der gar nicht von Apple selbst?
Das hat weniger mit Mühe geben oder nicht zu tun, mich nervt es einfach, dass statt eines Programms immer 2 starten, wobei das eine nur Platz im Dock wegnimmt und augenscheinlich gar nichts tut. Das größte Ärgernis: Die Apfeltaste (also "Steuerung") funktioniert in den unter X11 laufenden Programmen nicht. Das ist kein Bug, sondern prinzipbedingt, im Grunde auch logisch: Wenn ich z.B. Apfel-Q drücke, dann beende ich den X11-Server, nicht das darunter laufende Programm. D.h. man muss z.B. in OpenOffice immer umdenken, dass man stattdessen die ctrl-Taste benutzt. Außerdem funktioniert die Zwischenablage nicht richtig, d.h. innerhalb von OpenOffice kann ich zwar Copy & Paste machen, ich kann aber nicht in OO kopierte Texte woanders hin kopieren, z.B. in eine Ebay-Auktion oder in ein Nickles-Posting.
Deswegen befürchte ich bei Sylpheed ähnliche Reibereien - abgesehen davon ist auf der Webseite eh keine Downloadmöglichkeit für MacOS X angegeben. Oder muss man sich mit Hilfe der Linux-Version selbst etwas basteln, z.B. mit Code-Kompilierung?
Ich benutze z.Zt. nur ein einziges Programm, das X11 benutzt, nämlich Gimp. Dazu gibt es keine gescheite Alternative. Aber die Bedienung von Gimp ist sowieso dermaßen hakelig, da kann der X11-Server auch nicht mehr viel dran verschlimmern :-)
Das hat weniger mit Mühe geben oder nicht zu tun, mich nervt es einfach, dass statt eines Programms immer 2 starten, wobei das eine nur Platz im Dock wegnimmt und augenscheinlich gar nichts tut.
Also mit ein wenig Mühe hätte Apple es doch auch sicher hinbekommen, daß der X-Server nicht im Dock auftaucht? ;-)
Wenn ich z.B. Apfel-Q drücke, dann beende ich den X11-Server, nicht das darunter laufende Programm.
Auch das hört sich für mich auch wie recht halbherzige "Integration" ins System an
Außerdem funktioniert die Zwischenablage nicht richtig
Also möglich sollte eine gemeinsame Zwischenablage schon sein, der X-Server aus dem CygWin-Paket für win32 zeigt das es möglich ist den Zwischenablageninhalt irgendwie aus zu tauschen mit dem X-Server...
Deswegen befürchte ich bei Sylpheed ähnliche Reibereien
Wäre zumindest nicht ganz unwahrscheinlich :-(
Oder muss man sich mit Hilfe der Linux-Version selbst etwas basteln, z.B. mit Code-Kompilierung?
Da bin ich überfragt, ein Binary hatte ich zumindest nicht als Download gesehen.
die Bedienung von Gimp ist sowieso dermaßen hakelig
Wieso, so schlimm ist die doch gar nicht. Vor allem die möglichkeit Menüs in Tool-Fenster zu verwandeln finde ich extrem praktisch weil es viele Mausrudereien erspart um den Menüpunkt erneut auf zu rufen...
Naja, die Geschichte mit Apfel-Q sehe ich so: Der X11-Server versteht sich als eine Art "Shell" für die Programme, die quasi als "Programm im Programm" unter ihm laufen, evtl. vergleichbar mit einer Virtual Machine. Daher beziehen sich alle Tastatur-Kommandos auf dieses "Über-Programm", so dass für die gängigen Shortcuts in den eigentlichen Programmen ein neuer Shortcut gefunden werden muss. Das ist jetzt wenig profihaft erklärt, aber ich denke du weißt, wie ich das meine ;-)
Das Problem mit der Zwischenablage hab ich etwas vereinfacht dargestellt, in Wirklichkeit läuft das etwas subtiler ab: Manchmal(!) funktioniert es nämlich, eine im OOwriter geschriebene ebay-Auktion per Copy und Paste in den Firefox einzufügen. Es funktioniert aber nur genau einmal, danach ändert sich der Inhalt der Zwischenablage nicht mehr, d.h. es wird immer der Mist vom vorletzten Kopieren eingefügt. Nach einem Rechner-Neustart geht es dann wieder genau einmal und nicht wieder - und selbst das funktioniert nicht mit 100% Sicherheit.
Ehrlich gesagt: Ich finde das alles fast noch schlimmer, als wenn es überhaupt nie funktionieren täte :-(
CU
Olaf
P.S. wg. Gimp: Ich weiß, dass Photoshop-Benutzer immer über die Bedienung dieses Tools schimpfen, da bin ich fast noch privilegiert, dass ich Photoshop kaum kenne. Zur Ehrenrettung von Gimp sei gesagt: Das Programm ist sehr umfangreich und mächtig, vielleicht kommt es mir deswegen komplizierter vor als es in Wirklichkeit ist. Ich nutze nur ganz wenige der mannigfaltigen Möglichkeiten von Gimp, die dafür aber um so häufiger (Bilder skalieren, drehen, zuschneiden, Helligkeit und Kontrast verändern, Farbsättigung anpassen, Bilder nachträglich schärfer machen).
Und was kann man jetzt effektiv gegen die Spamflut machen?
Ich jedenfalls wünsche mir, das es nicht mehr möglich ist, mit gefälschtem oder fremden Absender Emails zu versenden .
Somit könnte ich unerwünschte Absender sperren.
Jede Email Adresse sollte eindeutig dem Besitzer zuzuordnen sein.
Es kann von mir aus auch möglich sein, ohne Absenderangabe Emails zu versenden.
Da wiederum kann ich ja dann diese Versandart sperren, was ich auch tun würde.
Somit würde ich nur noch Werbung mit einem eindeutig zuordbarem Absender bekommen und könnte den bei Bedarf sperren.
Es könnte so einfach sein ...
Naja, die Geschichte mit Apfel-Q sehe ich so: Der X11-Server versteht sich als eine Art "Shell" für die Programme, die quasi als "Programm im Programm" unter ihm laufen, evtl. vergleichbar mit einer Virtual Machine.
VMware wird auch nicht beendet, wenn Du innerhalb der laufenden VM Alt+F4 drückst. Das wäre schlicht und einfach vollkommen unsinnig und gesunde User in die Verzweifelung treiben würde. Beim X-Server sehe ich das so, daß der möglichst vollkommen transparent sein sollte für den User. D.h.: Mitstarten sobald ein Programm den X-Server braucht und automatisch beenden, nachdem das letzte Programm welches den X-Server nutzt beendet wurde. Es gibt mehr oder weniger keinen Grund warum der User überhaupt mitbekommen muß, daß der X-Server läuft...
Ehrlich gesagt: Ich finde das alles fast noch schlimmer, als wenn es überhaupt nie funktionieren täte :-(
Bei der aktuellen Umsetzung durchaus nachvollziehbar :-(
wg. Gimp: Ich weiß, dass Photoshop-Benutzer immer über die Bedienung dieses Tools schimpfen
Jein, als regelmäßiger PhotoShop-User würde ich mir eine kombination aus beidem wünschen. Vor allem die Tatsache, daß man bei GIMP Menüs als Toolfenster offen lassen kann ist extrem praktisch und spart viel herumgerudere mit der Maus. Was ich bei GIMP wahnsinnig vermisse sind die Ebeneneffekte.
Und wie wäre es, wenn ein Mailserver eine Mail nur akzeptiert, wenn der Absender auf eine kurze automatische Rückfrage automatisch reagiert?
Damit sollten schon mal gefälschte Adressen auszuschließen sein.
Und wenn, sagen wir mal 100 Mails gleichen Inhalts kommen, müsste die Adresse für eine bestimmte Zeit gesperrt werden.
Irgendwas in der Art müsste doch gehen.
Und wenn, sagen wir mal 100 Mails gleichen Inhalts kommen, müsste die Adresse für eine bestimmte Zeit gesperrt werden.
Du vergisst, dass nicht jede Form von Massenmailing gleich Spam ist. Denk mal an Newsletter, die vorbildlich mit double opt-in arbeiten und trotzdem von vielen Menschen abonniert werden. Seriöse Newsletter werden immer von derselben Adresse kommen. Dem Spammer macht es dagegen nichts aus, seine Millionen Mails mit lauter unterschiedlichen Fantasie-Absendeadressen zu verschicken.
Fazit: Dein Vorschlag trifft die Falschen!
... oder die Spammer versuchen sich irgenwie auf meinem Rechner einzunisten und meinen Mailclient zu knacken. Dann senden sie unter meiner Adresse über den ganz normalen Weg.
Im Falle des Email-Portos müßte ich dann auch noch für das Porto löhnen....
Dann senden sie unter meiner Adressebild über den ganz normalen Weg.
Das kann der eMail-Dienst aber leicht unterbinden, nachdem bestimmte Schwellwerte überschritten wurden. I.d.R. wird Spamversand und/oder der Versand von übermäßig vielen Mails schon seit ewigen Zeiten zumindest bei Freemailern durch die AGBs untersagt...
News: DKIM von IETF abgesegnet
Conqueror
Redaktion
Olaf19
razielkanos
Borlander
Ventox
out-freyn
Chaos3
