IBMs FairUCE brauchbar?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

IBMs FairUCE brauchbar?

Post by Joe User » 2004-12-06 21:21

Moin,

was haltet Ihr von IBMs FairUCE?
http://www.alphaworks.ibm.com/tech/fairuce

Gruss,
Joe User
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: IBMs FairUCE brauchbar?

Post by Roger Wilco » 2004-12-06 22:36

http://www.alphaworks.ibm.com/tech/fairuce wrote:Technically, FairUCE tries to find a relationship between the envelope sender's domain and the IP address of the client delivering the mail, using a series of cached DNS look-ups. For the vast majority of legitimate mail, from AOL to mailing lists to vanity domains, this is a snap. If such a relationship cannot be found, FairUCE attempts to find one by sending a user-customizable challenge/response.
Es läuft im Endeffekt also auch wieder auf ein Challenge/Response-Verfahren raus, über dessen Sinn und Unsinn hier auch schon diskutiert wurden. Der Beschreibung auf der Homepage nach zu urteilen ist FairUCE lediglich eine Zusammenstellung verschiedener Verfahren wie Challenge/Response, SPF, IP-Blocklist und DNS-Abfragen, um UCE/Spam einzudämmen. Sicherlich eine nette Idee, aber nichts revolutionäres und wie üblich werden nur die Symptome bekämpft, nicht aber die Ursache der Plage.

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: IBMs FairUCE brauchbar?

Post by nyxus » 2004-12-06 22:37

Ein Thema, bei dem die Meinungen wohl extrem auseinander gehen werden. Ich halte es für nicht brauchbar, weil es auch einen Challenge/Response-Mechanismus beinhaltet. Und auch wenn der Autor schreibt, daß dieser "einfach" durch setzen eines SPF-Records umgangen werden kan, dann wird es trotzdem nicht besser, weil viel zu wenig Domains diese schon haben.
Ich stelle mir gerade vor, was passiert, wenn E-Mail-Benutzer wie meine Mutter so ein Challenge bekommen. Schon vor Ewigkeiten hat sie von mir gelernt, daß man keine fremden Anhänge öffnet, und daß man auch nicht auf fremde E-Mails antwortet, die man nicht erwartet. Und was wird dann gemacht? Auch diese Challenge-Nachricht wird vermutlich gelöscht werden. Und ich denke nicht, daß jeder "normale" E-Mail-Benutzer das Wissen oder die Erfahrung mitbringen muss, um zu Erkennen, was das für eine Mail ist, selbst nicht, wenn sich die eigene Mail gequotet im Challenge befindet. Wenn sich so ein Verfahren breit durchsetzen würde wäre es wieder einfacher werden. Dann können die Clients vielleicht irgendwann das Challenge erkennen, es einer gesendeten Mail zuordnen und den Response senden.

Aber das könnten die Spammer doch auch? Die besorgen sich wieder eine Domain, antworten automatisiert auf die Challenges und schon sind sie wieder im Rennen.

Nicht, daß ich ein Pessimist wäre, aber mit diesem Verfahren sehe ich (leider) noch keine Besserung der SPAM-Situation.