[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [ANNOUNCE] BoF: Hvordan stoppes spam?



Hans Schou skrev i -sslug.forening:

> Diskutionsaften om hvordan spam kan stoppes. Enten med de
> forhåndenværende midler, eller hvilke metoder kunne man tænkes at
> bruge i fremtiden.

Jeg tror ikke at jeg er istand til at deltage ved mødet, så jeg vil her komme
med mit bud på hvordan man kan komme en del af spam/virus til livs.

Meget spam sendes ved at der installeres en trojansk hest der virker som en
MTA, denne sender uden maskinens brugers viden mail en en masse, og med falske
afsender adresser.

Hvis nu vi kunne få modtager til at når den har modtaget "mail from:" og "rcpt
to:" så slå mx op for domænet i "mail from" og så lave en forbindelse til
dette domænes MX, og forspørge om denne er igang med at forsøge at sende en
mail til "rcpt to"

Derved vil det ikke være muligt for andre end den server der er defineret som
afsenders mailserver.
Det vil, som jeg ser det, være en meget effektiv metode til at forhindre at man
bruger en falsk afsender adresse¹. For at muliggør brug af backupmailserver,
vil det nok være nødvendigt at sætte et tidstempel, således at modtagende
mailserver kan forspørge domænes mailserver om den har sendt den tidstemplede
mail. Forløbet vil så være noget ala

|telnet modtager.tld 25
|220 modtager.tld
|helo afsender.tld
|250 modtager.tld
|Mail from: sslug@sslug
|250 ok
|rcpt to: sslug@sslug
|250 ok
|mail time/ID: mailID

Her laver modtager så en forbindelse til afsenders mailserver
|telnet afsender.tld 25
|220 afsender.tld
|mailcheck: 
|250 ok
|mail from: sslug@sslug
|rcpt to: sslug@sslug
|mailid: mailID

Her kan afsende mailserver så svare  ja, eller nej
Hvis  svaret var et ja, så forsætter mailtransfer som normalt, hvis svaret er
et nej, så afvises modtagelse af mailen, og forbindelsen afbrydes.

Der skal så også sikres at mailklienten ikke kan sende spam gennem den
mailserver der skal tage imod mail fra afsender og sende vider til modtagers
mailserver, ellers vil serveren jo bekraftige at den forsøger at sende mailen.

¹ Jeg ved godt at der er, eller kan være, forskæld på "mail from:" sendt inden
DATA, og så den "FROM" der sendes efter DATA som en af headerlinierne. Men en
seriøs server vil IMO² bruge det samme.

² Jeg kan thivertifald ikke lige komme på nogen god grund til at der skulle
være forskæld, ved afsendelse af seriøse mail.

-- 
Med venlig hilsen

Ivar Madsen


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:39 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *