<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] Yahoo! Develops Anti-Spam Architecture



On Mon, Dec 08, 2003 at 02:10:01PM +0100, Hartmut Pilch wrote:

> Dem knappen Text entnehme ich, dass man sich gar keinen
> benutzerspezifischen Schluesel besorgen muss, und dass vielmehr der
> Rechner / das lokale Netz einen Schluessel hat und mit diesem beim
> Senden etwas im Vorspann signiert.

Damit wüsste ich nur, aus welchem Netz die Mail kommt. Aber das weiss
ich sowieso schon anhand der IP-Nummer und den Daten aus whois (oder
auch nicht aus whois, aber warum sollte ein Provider mit einem solchen
Schlüssel sorgfältig umgehen, wenn er sich schon nicht um die korrekte
Dokumentation seiner IP-Netze schert?). Okay, man spart sich vielleicht
das Auswerten der Received:-Zeilen, anderseits: wenn der Mailprovider
schon nicht blockt, muß ich wieder den ganzen Dreck runterziehen und
Mailheader auswerten. Was man nicht wirklich will. Und wenn ich auf
dem Server filtern will, muss ich auch die komplette Mail erstmal
annehmen und den Header auswerten. Ich will aber den Dreck erst
garnicht annehmen.

> Vermutlich koennten solche
> Rechner/LAN-Schluessel aehnlich leicht wie IP-Adressen zu erwerben sein.

Aber zur Beurteilung des Ansatzes ist genau dies wichtig: wer gibt die
Schlüssel zu welchen Bedingungen raus? Ein offenes Protokoll ist
nicht wirklich nützlich, wenn die zur Nutzung benötigten Resourcen nicht
ebenfalls frei sind. Sobald aber eine solche Kennung frei ist wird
sie sinnlos, weil sie jeder beliebig erwerben kann.

> Sicher kann auch eine Spambude so etwas erwerben, aber damit macht sie
> dann SpamAsssassin & Co die Arbeit sehr leicht.

Das läuft dann aber wieder genauso wie das Blocken von Dialup- Netzen
anhand ihrer IP-Nummer: viel Detektiv-Arbeit, um die die Blocklisten zu
warten. Dazu wie bisher etliche False-Positives und Kriterien ala "mir
passt die Nase von dem nicht weil er mit meiner Frau durchgebrannt ist".

Oder kommen die mit einem super-genialen Ansatz wo keiner mit rechnen
tut und der automagisch alle Probleme löst? Ich bleibe da skeptisch,
zumindest solange nur das Marketing-Gewäsch vorliegt.

-- 
Joerg Reuter                                    http://yaina.de/jreuter
And I make my way to where the warm scent of soil fills the evening air. 
Everything is waiting quietly out there....                 (Anne Clark)

Attachment: pgpQ4mS1AeeaG.pgp
Description: PGP signature