WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   News & Branchengeflüster (http://www.wcm.at/forum/forumdisplay.php?f=57)
-   -   Neues Mail-Protokoll gegen Spam (http://www.wcm.at/forum/showthread.php?t=107412)

K@sperl 01.09.2003 18:05
Neues Mail-Protokoll gegen Spam
 
William E. Weinman, Mitglied in der Network Working Group der Internet Engineering Task Force (IETF) hat einen Entwurf für das Authenticated Mail Transfer Protocol (AMTP) als Internet Draft veröffentlicht. AMTP könnte das heute verwendete Simple Mail Transfer Protocol (SMTP) ablösen und mit seinen Authentifizierungsmechanismen unerwünschten Werbe-E-Mail einen Riegel vorschieben.

Im Gegensatz zur SMTP-Erweiterung SMTP Auth, die Nutzer anhand eine Passworts authentifizieren kann, nutzt AMTP TLS, um eine vertrauenswürdige Verbindung zwischen Mail Transfer Agents (MTAs) herzustellen. Darüber hinaus bietet AMTP Mechanismen, um präzise Regelwerke zu veröffentlichen. Damit soll es den beteiligen Parteien möglich sein, den Kommunikationspartner innerhalb dieser vereinbarten Regeln verantwortlich zu machen.

AMTP setzt dabei auf SMTP auf, um existierende SMTP-Erweiterungen und Code zu nutzen und den Wechsel von SMTP auf AMTP für Administratoren und Autoren entsprechender Software möglichst problemlos zu gestalten. Dabei soll AMTP auf einem anderen Port laufen als SMTP, so dass bestehende Server problemlos beide Protokolle parallel bedienen können.

Mit Hilfe der Authentifizierung soll Spam-Versendern dabei das Leben möglichst schwer gemacht werden, da sich der Ursprung einer E-Mail anhand der Zertifikate nachvollziehen lässt.

AMTP liegt seit dem 19. August 2003 als Internet-Draft der IETF vor, der nur eine Gültigkeit von 6 Monaten besitzt. Weinman plant in den kommenden Wochen entsprechende Referenz-Bibliotheken in Perl und C als Open Source zu implementieren.

http://www.golem.de/0309/27220.html

_m3 01.09.2003 18:48
Ad TLS: Wo ist der Unterschied zu SMTP über SSL/TLS ????

Ad Zertifkate: Wenn sich die digitale Sigantur (S/MIME oder GnuPG) endlich durchsetzen würde, hätte wir das Problem auch nicht mehr.

Und wenn ich den Spam über einen HTTP-Proxy veschicke, wie es immer öfter passiert, dann bekomm ich das Zertifikat des Rechner, der meine Mail entgegennimmt. Passt :D

Außerdem wird MS der erste sein der das protokoll nicht oder nur fehlerhaft im Exchange implementiern wird. :D

K@sperl 01.09.2003 19:19
Zitat:
Original geschrieben von _m3
Ad TLS: Wo ist der Unterschied zu SMTP über SSL/TLS ????
Da gibt's keinen ...


Zitat:
Original geschrieben von _m3
Ad Zertifkate: Wenn sich die digitale Sigantur (S/MIME oder GnuPG) endlich durchsetzen würde, hätte wir das Problem auch nicht mehr.
Du meinst das ALLE Mails signiert werden soll(t)en?

_m3 01.09.2003 19:36
Zitat:
Original geschrieben von Flanders
Da gibt's keinen ...
Eben, also za wos den Aufwand?

Zitat:
Du meinst das ALLE Mails signiert werden soll(t)en?
:ja:

K@sperl 01.09.2003 19:42
Gab's im WCM schon mal einen Artikel bezüglich signieren von Mails? Denn damit würde man sicher eine breitere Usergruppe "erwischen". Ich persönlich verwende GnuPG regelmäßig.

Lotussteve 01.09.2003 22:40
Zitat:
Original geschrieben von Flanders
Gab's im WCM schon mal einen Artikel bezüglich signieren von Mails?
Hallo!

Ja, von mir, ist aber schon wieder ein Zeitl her. Mal schauen :)




Ciao,

Steve

käptn 02.09.2003 22:31
Zitat:
Original geschrieben von Lotussteve
Ja, von mir, ist aber schon wieder ein Zeitl her. Mal schauen :)
Wennst einen neuen schreibst, solltest villeicht auch EnigMail für Mozilla erwähnen - ist echt DAU sicher schließlich verwende ich's ja :)

~


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:21 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag