Neues Mail-Protokoll gegen Spam

[K@sperl]

William E. Weinman, Mitglied in der Network Working Group der Internet Engineering Task Force (IETF) hat einen Entwurf für das Authenticated Mail Transfer Protocol (AMTP) als Internet Draft veröffentlicht. AMTP könnte das heute verwendete Simple Mail Transfer Protocol (SMTP) ablösen und mit seinen Authentifizierungsmechanismen unerwünschten Werbe-E-Mail einen Riegel vorschieben.

Im Gegensatz zur SMTP-Erweiterung SMTP Auth, die Nutzer anhand eine Passworts authentifizieren kann, nutzt AMTP TLS, um eine vertrauenswürdige Verbindung zwischen Mail Transfer Agents (MTAs) herzustellen. Darüber hinaus bietet AMTP Mechanismen, um präzise Regelwerke zu veröffentlichen. Damit soll es den beteiligen Parteien möglich sein, den Kommunikationspartner innerhalb dieser vereinbarten Regeln verantwortlich zu machen.

AMTP setzt dabei auf SMTP auf, um existierende SMTP-Erweiterungen und Code zu nutzen und den Wechsel von SMTP auf AMTP für Administratoren und Autoren entsprechender Software möglichst problemlos zu gestalten. Dabei soll AMTP auf einem anderen Port laufen als SMTP, so dass bestehende Server problemlos beide Protokolle parallel bedienen können.

Mit Hilfe der Authentifizierung soll Spam-Versendern dabei das Leben möglichst schwer gemacht werden, da sich der Ursprung einer E-Mail anhand der Zertifikate nachvollziehen lässt.

AMTP liegt seit dem 19. August 2003 als Internet-Draft der IETF vor, der nur eine Gültigkeit von 6 Monaten besitzt. Weinman plant in den kommenden Wochen entsprechende Referenz-Bibliotheken in Perl und C als Open Source zu implementieren.

http://www.golem.de/0309/27220.html

[_m3]

Ad TLS: Wo ist der Unterschied zu SMTP über SSL/TLS ????

Ad Zertifkate: Wenn sich die digitale Sigantur (S/MIME oder GnuPG) endlich durchsetzen würde, hätte wir das Problem auch nicht mehr.

Und wenn ich den Spam über einen HTTP-Proxy veschicke, wie es immer öfter passiert, dann bekomm ich das Zertifikat des Rechner, der meine Mail entgegennimmt. Passt

Außerdem wird MS der erste sein der das protokoll nicht oder nur fehlerhaft im Exchange implementiern wird.

[K@sperl]

Zitat:

Original geschrieben von _m3
Ad TLS: Wo ist der Unterschied zu SMTP über SSL/TLS ????

Da gibt's keinen ...

Zitat:

Original geschrieben von _m3
Ad Zertifkate: Wenn sich die digitale Sigantur (S/MIME oder GnuPG) endlich durchsetzen würde, hätte wir das Problem auch nicht mehr.

Du meinst das ALLE Mails signiert werden soll(t)en?

[_m3]

Zitat:

Original geschrieben von Flanders
Da gibt's keinen ...

Eben, also za wos den Aufwand?

Zitat:

Du meinst das ALLE Mails signiert werden soll(t)en?

[K@sperl]

Gab's im WCM schon mal einen Artikel bezüglich signieren von Mails? Denn damit würde man sicher eine breitere Usergruppe "erwischen". Ich persönlich verwende GnuPG regelmäßig.

[Lotussteve]

Zitat:

Original geschrieben von Flanders
Gab's im WCM schon mal einen Artikel bezüglich signieren von Mails?

Hallo!

Ja, von mir, ist aber schon wieder ein Zeitl her. Mal schauen




Ciao,

Steve

[käptn]

Zitat:

Original geschrieben von Lotussteve
Ja, von mir, ist aber schon wieder ein Zeitl her. Mal schauen

Wennst einen neuen schreibst, solltest villeicht auch EnigMail für Mozilla erwähnen - ist echt DAU sicher schließlich verwende ich's ja

~