DNSBL Abfrage nur bei eingehenden E-Mails sinnvoll?
Verfasst: Do 4. Okt 2007, 09:33
Hallo zusammen,
ich hab mal eine eher ungewöhnliche Frage an euch. Jeder von uns weiß, dass Spam längst zur Last geworden ist und es bis heute natürlich mehr oder weniger effiziente Mechanismen zur Spam-Abwehr gibt. Im Web läuft es bei Formularen oft auf Capcha-Grafiken, "sinnfreie" Rechenaufgaben oder sonstige Beschäftigungstherapien für den Endnutzer hinaus. Leider ist es nunmal so, dass all diejenigen, die solche Formulare wirklich nutzen möchten, aufgrund der Spammer genau dieses Leid über sich ergehen lassen müssen.
Nun ist beispielsweise aus der SMTP-Welt ja durchaus DNS-Blacklisting bekannt, so dass bei eingehenden E-Mails über das DNS-Protokoll gewisse Server befragt werden, ob die IP-Adresse des Absenders auf der schwarzen Liste steht.
Da diese Methodik ja nun auf dem DNS-Protokoll basiert, wäre es durchaus möglich auch bei Formularen, wie Gästebüchern oder Kommentaren beim Server nachzuhaken, ob der Absender Spammer ist.
Der Nachteil, den ich bei gängigen Servern für SMTP sehe ist, dass dort meistens nur IP-Adressbereiche gelistet sind, von denen aus Spam per E-Mail versandt wurde. Die Frage ist nun: Senden Bots Ihre Spam-Mails über die Zombies selbst oder über die Provider der Zombies? Und die nächste Frage: Senden Bots Formularspam auf dem selben Weg, auch über Zombies? Ließen sich die SMTP DNSBLs auch für solchen Spam nutzen? Gibt es vielleicht schon Blacklisten für IPs dieser Art?
Ich denke, man sollte Menschen, die solche Formulare wirklich nutzen möchten, so wenig wie möglich zumuten. Daher interessiert mich Eure Einschätzung der Lage sehr.
ich hab mal eine eher ungewöhnliche Frage an euch. Jeder von uns weiß, dass Spam längst zur Last geworden ist und es bis heute natürlich mehr oder weniger effiziente Mechanismen zur Spam-Abwehr gibt. Im Web läuft es bei Formularen oft auf Capcha-Grafiken, "sinnfreie" Rechenaufgaben oder sonstige Beschäftigungstherapien für den Endnutzer hinaus. Leider ist es nunmal so, dass all diejenigen, die solche Formulare wirklich nutzen möchten, aufgrund der Spammer genau dieses Leid über sich ergehen lassen müssen.
Nun ist beispielsweise aus der SMTP-Welt ja durchaus DNS-Blacklisting bekannt, so dass bei eingehenden E-Mails über das DNS-Protokoll gewisse Server befragt werden, ob die IP-Adresse des Absenders auf der schwarzen Liste steht.
Da diese Methodik ja nun auf dem DNS-Protokoll basiert, wäre es durchaus möglich auch bei Formularen, wie Gästebüchern oder Kommentaren beim Server nachzuhaken, ob der Absender Spammer ist.
Der Nachteil, den ich bei gängigen Servern für SMTP sehe ist, dass dort meistens nur IP-Adressbereiche gelistet sind, von denen aus Spam per E-Mail versandt wurde. Die Frage ist nun: Senden Bots Ihre Spam-Mails über die Zombies selbst oder über die Provider der Zombies? Und die nächste Frage: Senden Bots Formularspam auf dem selben Weg, auch über Zombies? Ließen sich die SMTP DNSBLs auch für solchen Spam nutzen? Gibt es vielleicht schon Blacklisten für IPs dieser Art?
Ich denke, man sollte Menschen, die solche Formulare wirklich nutzen möchten, so wenig wie möglich zumuten. Daher interessiert mich Eure Einschätzung der Lage sehr.