Authorisierte Mail Konzept

[freitami]

Hallo,

ich habe mir mal die Arbeit gemacht und ein kleines Konzept gegen die Spamflut erarbeitet, wobei ich den Spam nicht erkennen will - sondern ihn gleich fernhalten möchte.

Vielleicht könnte Ihr Euch das mal anschauen und Eure Meinung sagen.

Weiterhin ist das Konzept vielleicht als Modul in Spamassassin integrierbar, wobei ich nicht genau weiss ob SA auch augehende Mail behandelt werden können.

PDF abrufbar unter: http://www.logoclean.com/auth_mail_concept.pdf

Das Konzept ist vielseitig noch ausbaubar, mir geht es nur erstmal ums Prinzip. Mein Mädchen, die nur normaler Anwender ist, hat das System auch kapiert - somit ist es vielleicht massentauglich.

Danke,
Michael

 

[daseddy]

Schön, das Du Dir darüber Gedanken machst, allerdings hat dein System dann doch ein paar "Schwachstellen".

1. Stichwort: Kundenkommunikation. Einige Kunden werden sich nicht die Mühe machen eine zweite Mail zu schreiben.
2. Stichwort: Sehbehinderung. Falls der Versender nicht richtig sehen kann, wird es selbst wenn er es will, nicht so einfach Antworten können.

Es gibt also noch Sachen, an denen Du arbeiten kannst.

Nachtrag: was ist eigentlich, wenn der erste Absender das gleiche System einsetzt? Kommt die Mail dann gleich durch oder muss sich auch der Absender der Bestätigungsmail erst bestätigen? Könnte zum Mail Ping-Pong werden.

 

[enjoylife]

Da hier aber jeder mittlerweile mit ca. 500 Spams am Tag kämpft, trotz diverser Filter (die müssen ja auch abgerufen werden), muss man jetzt mal einen Riegel vorschieben.

Hast du eine Greyliste implementiert? Ich hätte auf meinem Server zur Zeit auch etwa soviele SPAM Mails pro Tag, durch die Greyliste wird aber etwa 95 % und mehr blockiert.


edit: öhmm.. warum schiebt sich dieser Beitrag vor den von freitami 14.08?? Ich hab den doch danach geschrieben, sonst könnte ich Ihn gar nicht zitieren =)

 

[freitami]

Aw

Hi,

also das Prinzip wäre in der gesamten gemeinsamen Kommunikation nur !einmal! notwendig - ich denke darauf kann man sich einstellen.

Der Ping-Pong-Effekt kann nicht entstehen, da die ausgehende Mail vom ersten Sender ja mit den Empfängerdaten festgehalten wird und sobald dieser eine AUTH-ANSWER registriert lässt er die AUTH-ANSWER-MAIL durchlaufen.

Für die direkte Kundenkommunikation hatte ich mir das Prinzip des SuperCodes überlegt. Man würde auf seine Visitenkarte oder in der persönlichen Kombination den AUTH-Code mit abdrucken, diese Mails würden dann sofort durchgelassen.

Für die Beeinträchtigten habe ich bisher noch keine standhafte Idee.

Da hier aber jeder mittlerweile mit ca. 500 Spams am Tag kämpft, trotz diverser Filter (die müssen ja auch abgerufen werden), muss man jetzt mal einen Riegel vorschieben.

Danke.

 

[mkr]

Ziemlich genau diese Idee hatte ich vor einigen Monaten auch. Ich wollte statt einem Captcha aber einen Link schicken, den der User nur anklicken muss.

Ich hab die Idee nicht umgesetzt, weil ich zu viele Schwierigkeiten gesehen habe. Zum Beispiel Onlineshops: Die User müssten die Adresse, von der die Auftragsbestätigung kommt, auf die Whitelist setzen, bevor sie etwas bestellen. Aber die Adresse weiss man meist nicht, also gleich die ganze Domain whitelisten...

Klar könnte man die abgelehnten Mails auch einige Zeit in einer Warteschlange halten, von wo sie der User auslösen könnte. War dann aber doch zu umständlich.

Für Linux gibt es einen solchen Filter übrigens schon: Tagged Message Delivery Agent (TMDA) Homepage

 

[freitami]

Aw

Hi,

ich bekomme die Mails schon gefiltert, das ist jedoch kein Lösung mehr, weil ich nicht 30min jeden Tag mit dem Nachtdownload beschäftigen möchte.

Deshalbt dieses Alternativkonzept, das entlastet die Mailserver und auch die User extrem stark.

Viele Grüsse,
Michael

 

[Thorsten]

Hallo!
OT:

edit: öhmm.. warum schiebt sich dieser Beitrag vor den von freitami 14.08?? Ich hab den doch danach geschrieben, sonst könnte ich Ihn gar nicht zitieren =)

Weil momentan zwei Webserver aus einer DB bedient werden. Ich werde mal versuchen die Uhren synchron zu bekommen. Danke für den Hinweis.

mfG
Thorsten

 

[freitami]

Aw

Die Links sind ja auch nicht sicher die kann man ja per regexp leicht automatisiert rausholen. Für die Webschops könnte man bei der Bestellung gleich seinen AUTH-Code zur Email-Adresse mit angeben, so dass damit die Confirmations zugestellt werden können.

vg.

achso: und wenn man jetzt davon ausgeht das der mailserver im ganzen mailbody nach dem Authcode sucht, könnte man den einfach mit in das Namensfeld schreiben, somit müssten die Shops noch nicht mal ihre Systeme erweitern - also eigentlich ganz easy.

achso2: in der warteschlange würde ich auch nichts halten, gleich bouncen, damit sich kein müll ansammelt.

 

[mkr]

achso: und wenn man jetzt davon ausgeht das der mailserver im ganzen mailbody nach dem Authcode sucht, könnte man den einfach mit in das Namensfeld schreiben, somit müssten die Shops noch nicht mal ihre Systeme erweitern - also eigentlich ganz easy.

Ja, oder jeder User bekommt zusätzlich ungefilterte Adressen, die er für solche Zwecke verwenden kann (vorname.nachname-nospam@domain.de zum Beispiel). Diese Adressen könnten auch nach einer bestimmten Zeit automatisch ungültig werden.

Technisch wäre das alles lösbar, das Problem waren (zumindest in unserer Umgebung) die User. Denen trau ich nicht zu, das sie das kapieren. Und wenn man durch den Filter mehr Supportaufwand hat, lohnt es sich nicht.

Für einen Provider, der das seinen Kunden auf Wunsch anbietet, sieht die Sache natürlich anders aus.

achso2: in der warteschlange würde ich auch nichts halten, gleich bouncen, damit sich kein müll ansammelt.

Das sieht unsere Geschäftsleitung ganz anders. Für die ist ein verlorenes Mail gleich ein verlorener Auftrag. Wir müssen den ganzen Spam eine Woche lang behalten...

 

[Huschi]

Nur mal so nebenbei:
Dieses Konzept gehört als weltweites Patent der Firma M$ in Redmond.

Es ist also weder neu noch revolutionär. Und es wurde aber von anderen Mail-Server- & -Tool-Herstellern mit den verschiedensten Begründungen abgelehnt.

huschi.