[archimedes] Re: Browse

• From: Thomas Milius <Thomas-Milius@xxxxxxxxxxx>
• To: archimedes@xxxxxxxxxxxxx
• Date: Sun, 25 Nov 2018 09:56:15 +0100

In message <4b72375c57.Alex@xxxxxxxxxx>
          Alexander Ausserstorfer <bavariasound@xxxxxxxxxxxxxxx> wrote:

Ich meine, die anderen Server müssen doch meinen Server (IP) kennen,
damit sie ihn kontaktieren können. Aber die wird immer nur sporadisch
vergeben und kennt doch wohl nur mein Provider.

Wenn Du von aussen kontaktiert werden willst, hast Du eine IP und jeder
der dich von aussen kontaktieren will, holt sich die IP über die DNS Server.
Das können auch Spammer. Man braucht das aber nicht. Das Netz ist voll von
Port Scans. Da schauen nette Leute einfach mal, ob auf der IP Adresse Ports
offen sind, die sie nutzen können.

Aber die wird immer nur sporadisch

Wenn Du einen öffentlichen Dienst anbieten willst, mußt Du mit DynDNS-artigen
IP Adressen arbeiten. Profis sichern sich natürlich fest Domains. All das
kostet und teilweise nicht zu knapp.

Für Deine Kunden muß Du eine eigene E-Mail Domain anbieten, das wird noch
teurer.

Die grundsätzliche Idee ist, dass der Mailserver nur E-Mails
entgegennimmt, deren Absenderadresse ihm bekannt ist (musste zuvor in
eine Liste eingetragen worden sein)

Was die Absenderadrese angeht, so kannst Du so ziemlich alles faken. Die
wenigsten SPAM-Mails, die ich bekomme, scheinen tatsächlich von der
Absenderadresse zu kommen, die da drinne steht. Du brauchst einen
entsprechenden E-Mail-Server, der solche Adresse parsen kann. Wenn Du nur 10
Leute hast, die darauf versenden, ist das ok. Wenn Du in Dimensionen der
deutschen Telekom denkst, wird Dir das wohl kaum weiterhelfen.

Außerdem hilft das nicht gegen Denial of Service Attacks. Erst kriegst Du
als Betreiber eine dreiste E-Mail z.B. aus der Ukraine (was egal ist, Rußland
könnte auch drinne stehen, denn wer wirklich dahinter steckt, weiß man nicht.
Es kann Dein Nachbar sein, mit dem Du am Tag vorher einen Disput übers
Radfahren gehabt hast), wo Dir damit gedroht wird, Deinen Dienst lahmzulegen,
wenn Du nicht sofort soundsoviel BitCoin zahlst. Das tust Du natürlich nicht
und konsequeterweise bricht dann ein paar Tage später eine Botnet-Attacke
über Deinen Server herein.

und die über eine gültige Signatur (PGP) verfügen. Wie soll denn dann Spam
durchkommen?

Das ist schon ein etwas härterer Schutz. Ich würde an Deiner Stelle
allerdings nicht davon ausgehen, daß PGP nicht knackbar ist. Gerade die
Leute mit denen Du von Zeit zu Zeit nach eigener Aussage zusammenarbeitest,
hatten da früher nie ein Problem mit, das Ding zu knacken.

Es gibt, glaube ich, auch SMTP mit Paßwort. Das ist dann trivialer. Aber es
geht auch anders rum. Wie willst Du denn die Spreu vom Weitzen trennen?
Wenn Du jeden Antrag manuell bearbeitest, wirst Du viel zu tun haben oder
sehr wenige Nutzer. Wenn sich ein Kunde bei Dir als

Micky Mouse
Disney Land
Paris

anmeldet, wirst Du villeicht stutzig werden. Aber was ist mit

Hans Meier
Stadtweg 3
Neustadt

Nebenbei solche Leute verfügen auch über Telefonbücher und gerade bei
kleinen Providern, ist es ziemlich unwahrscheinlich, daß eine beliebig
rausgepickte Adresse tatsächlich bei Dir registriert ist.

Nach erfolgreicher Registrierung werden dann sofort 100.000 Spam-E-Mails von
Deinem Server verschickt. Dein Server wird auf die Blacklist gesetzt. Auch
Deine anderen Kunden können dann nichts mehr versenden, springen ab, suchen
sich einen anderen Anbieter. Je nach Inhalt der Spam-Mails kommen die Leute
mit denen Du von Zeit zu Zeit nach eigener Aussage zusammenarbeitest auch
vorbei.

Und nebenbei, warum bitte schön sollte z.B. ich ausgerechnet bei Dir als
Anbieter ein E-Mail-Konto einrichten? Du mußt gewissen staatlichen Behörden
ebenfalls Zugang auf meine E-Mails gewähren, wie jeder andere dem deutschen
Recht unterstehende Anbieter auch. Du kannst keine Zensur der auf mein Konto
eingehenden E-Mails vornehmen, es sei denn, ich will es ausdrücklich, und
dann mußt Du einen Spamfilter schalten und pflegen. Alleine wirst Du die
Spamworte kaum pflegen, also nimmst Du Dir einen darauf spezialisierten
Provider. Das kostet Geld. Wo nimmst Du das her? Ja, wenn Sie Geld brauchen,
brauchen Sie ein Los der goldenen Eins oder so ähnlich hieß das mal in der
Werbung.

Wie ich schon schrieb, rein technisch ist das nicht so sehr das Problem einen
E-Mail Server aufzusetzen, aber in der Praxis ist es mittlerweile sehr
aufwendig, sowas professionell und dann möglichst auch noch kostenlos zu
betreiben.

Thomas Milius

• Follow-Ups:
  • [archimedes] Re: Browse
    • From: Alexander Ausserstorfer
  • [archimedes] Re: Browse
    • From: Alexander Ausserstorfer
  • [archimedes] Re: Browse
    • From: Alexander Ausserstorfer
  • [archimedes] Re: Browse
    • From: Die kleine Brieftaube

• References:
  • [archimedes] Aw: Re: AW: AW: AW: AW: AW: AW: Re: Browse
    • From: Mondevana
  • [archimedes] Re: Aw: Re: AW: AW: AW: AW: AW: AW: Re: Browse
    • From: Raik Fischer
  • [archimedes] Aw: Re: Re: AW: AW: AW: AW: AW: AW: Re: Browse
    • From: Mondevana
  • [archimedes] Re: Browse
    • From: Die kleine Brieftaube
  • [archimedes] Re: Browse
    • From: Alexander Ausserstorfer
  • [archimedes] Re: Browse
    • From: Die kleine Brieftaube
  • [archimedes] Re: Browse
    • From: Alexander Ausserstorfer
  • [archimedes] Re: Browse
    • From: Die kleine Brieftaube
  • [archimedes] Re: Browse
    • From: Alexander Ausserstorfer
  • [archimedes] Aw: Re: Browse
    • From: Mondevana
  • [archimedes] Re: Aw: Re: Browse
    • From: Joerg Niggemeyer
  • [archimedes] Re: Browse
    • From: Alexander Ausserstorfer
  • [archimedes] Aw: Re: Browse
    • From: Mondevana
  • [archimedes] Re: Aw: Re: Browse
    • From: Joerg Niggemeyer
  • [archimedes] Aw: Re: Re: Browse
    • From: Mondevana
  • [archimedes] Re: Aw: Browse
    • From: Alexander Ausserstorfer
  • [archimedes] Re: Browse
    • From: Thomas Milius
  • [archimedes] Re: Browse
    • From: Alexander Ausserstorfer

Other related posts:

• » [archimedes] Browse- Raik Fischer
• » [archimedes] Re: Browse- Raik Fischer
• » [archimedes] Re: Browse- Thomas Milius
• » [archimedes] Re: Browse- Thomas Milius
• » [archimedes] Re: Browse- Raik Fischer
• » [archimedes] Re: Browse- Die kleine Brieftaube
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Die kleine Brieftaube
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Die kleine Brieftaube
• » [archimedes] Re: Browse- Die kleine Brieftaube
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Die kleine Brieftaube
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Die kleine Brieftaube
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Thomas Milius
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse - Thomas Milius
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Die kleine Brieftaube
• » [archimedes] Re: Browse- Thomas Milius
• » [archimedes] Re: Browse- Thomas Milius
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Alexander Ausserstorfer
• » [archimedes] Re: Browse- Thomas Milius
• » [archimedes] Re: Browse- Steffen Huber
• » [archimedes] Re: Browse- Die kleine Brieftaube
• » [archimedes] Re: Browse- Thomas Milius
• » [archimedes] Re: Browse- Thomas Milius
• » [archimedes] Re: Browse- Die kleine Brieftaube

1. Home
2. archimedes
3. Archive
4. 11-2018

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---