Am Samstag, den 24.12.2005, 15:49 +0100 schrieb Norbert Tretkowski: > * Daniel Leidert wrote: > [...] > > Ich persönlich weiß nicht, warum man diese Maßnahme nicht erst nach > > dem SMTP-Auth implementiert hat, so dass authentifizierte Benutzer > > noch Mails versenden können (sollte einer von denen Mist bauen, > > könnte man ja sein Konto sperren, ohne gleich die IP zu sperren) und > > nur nicht-authentifizierte Mail-Sendungen per IP-Sperre unterbunden > > werden. > > Vermutlich weil es Viren/Wuermer/Whatever gibt, die sich so in Outlook > einklinken, dass sie die dort gespeicherten Login-Daten fuer SMTP Auth > verwenden koennen.
Das meiste Gedöhns, das ich kenne und von dem ich höre, tut das nicht. Die versenden sich über eine eigene SMTP-Routine. (Wäre die Verbreitung oder das Auslesen über bzw. von Client-Programme(n) heute überhaupt noch effektiv?) Gesetzt den Fall, es wäre doch so, könnte man sich doch, wie ich schon schrieb, an das Konto halten, und nicht an die IP. Oder gibt es gesetzliche Regelungen, die ein solche Überwachen jedes Kontos verbieten (wie sprechen hier explizit über das Versenden von Mails an nicht-existente Adressen, also nur Bounces müssten gezählt werden)? Was mir nicht ganz klar ist: Wird auch die Ursprungs-IP ausgewertet, wenn die Mail von einem anderen SMTP-Server kommt? Ich denke da an den Fall, dass z.B. ein Wurm, wie du ihn beschreibst, die Login-Daten für z.B. ein web.de-Konto nutzt und an nicht-existente GMX-Adressen sendet. Wenn dann die Ursprungs-IP ausgewertet wird, wäre ein solcher Fall wirklich aufwendig zu handhaben, möchte man nicht gleich die IP sperren, sondern das einzelne einliefernde Konto. Aber momentan würde ich eher davon ausgehen, dass es nicht um authentifizierte Mails geht. Da wahrscheinlich niemand von GMX hier mitlesen wird, muss diese Diskussion wohl auch weiter mit GMX selbst geführt werden müssen. Wer dennoch Anmerkungen hat, ... Subject repariert (hatte ich verhunzt, sorry dafür). MfG Daniel
