| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Date Index]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
On Sat, 13 Sep 2003, Kristian Vilmann wrote: OK. Nu har jeg tænkt mig om i nogle måneder og må nok indrømme at nedenstående er en løsning der ville kunne implementeres nemt, og vill kunne bruges. Efter at diverse vira er begyndt selv at have kode til en MTA, eller rettere en rimelig simpel en der ikke fatter når jeg sender en reject, så må der ske noget. > Det er noget værre ged. Det er for nemt at gemme sig. SMTP er ikke > designet til at værne mod det vi ser lige nu. > > Jeg og et par kolleger har snakket om at man burde indføre et > kørekorts-system til mailservere. Lidt i retning af DNS. Hvis ikke > du kan hitte ud af at sætte din nameserver rigtigt op, kan du godt > regne med at domænet bliver ubrugeligt indenfor en ganske overskulig > fremtid. Og iøvrigt kan du slet ikke få delegeret domænet til din > nameserver hvis ikke du ved nok til at sætte nameserveren op. > > Det behøver egentlig ikke være mere indviklet end at nogen (i hvert > land ?) (DK-SMTP-master?) vedligeholder en mailserver-whitelist. Kunne det ikke bare laves som en omvendt RBL? Altså, alle der gerne vil sende mail til medlemmer af "The Mail Mob", skal inden en given dato registrere sig hos RWL (Realtime Whitehole List) og under straffeansvar tilkendegive at de vil bekæmpe spam. Måske det skal koste noget at være med. Måske det skal være drevet af som følge af lovgivning, og dermed være strafbart. Der tænkes selvfølgelig kun på at det skal være MTA'en der skal listes, så alm. hjemmebrugere blot sender gennem et relay hos deres udbydere. Hvilke straf udbyderen så vil idømme brugere der sender spam, må de selv om, men hvis udbyderen bliver anklaget vil han nok sende bolden videre. Det kan godt være at vi så får delt nettet op i to dele; det anarkistiske som vi kender idag, og det facistiske-diktatoriske som jeg så vil være medlem af. > Alle legitime mailservere skal så lave et tjek når de modtager mail. > Ligesom vi gør idag med ORDB, RBL og de andre. Bare whitelist i > stedet for blacklist. Er din mailserver ikke på whitelist, kan du > nok ikke sende ret meget mail. Tough Luck! Begynder en > whitelist-server at sende SPAM, skal den på opservationsliste, og > hurtigt herefter blacklistes. > > Den smule overhead der kommer ud af dette, bliver så rigeligt > opvejet af de manglende millioner af SPAM-mails (med tilhørende > bounces og rejects) som vi har idag. > > Jaja, det er ikke gennemtænkt, men man burde gøre noget i den > retning. hmm, et rigtig godt emne til en BoF på LinuxForum. /hans -- Hamletsgade 4 - 201, DK-2200 København N, Phone: +45 3582 9079 Schou Industries ApS http://schou.dk/ CVR: 26 13 44 39 -------------------------------------------------------------- If KNOPPIX can't do it, Linux can't do it. -- Binh Nguyen
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||