Hallo Dirk Hanss, dear Dirk Hanss, * [EMAIL PROTECTED] wrote/schrieb:
> 1) Es muss ein �ffentlicher Schl�ssel bei YAHOO oder vielleicht einem der > wenigen anderen gro�en Anbieter bereitgestellt werden, denn keiner sucht > Hunderte von Servern nach Schl�sseln und vertrauensw�rdig muss der Anbieter > ja schon sein. Der �ffentliche Schl�ssel k�nnte z.B. on-the-fly �ber einen DNS-TXT-Record abgefragt werden. Mal ganz roh skizziert, ohne dar�ber nachgedacht zu haben, wie das System manipuliert werden kann: - Ich generiere f�r meinen Mailserver ein Schl�sselpaar. Den �ffentlichen Schl�ssel hinterlege ich im DNS. - Wenn der MTA eine Mail versendet, packt er im Header eine Signatur des Nachrichtentextes dazu. - Der empfangende MTA fragt per DNS nach dem �ffentlichen Schl�ssel von "vortex.f00.net" und �berpr�ft damit die Signatur im Header. Aber ich wette, da� da wieder eine d�mliche CA im Spiel sein mu�, so da� das ganze zur riesigen Kommerznummer wird. Man stelle sich das Gesch�ft vor: Jeder, der einen Server am Netz hat, mu� pro Jahr $50 f�r ein Zertifikat von Verisign oder Thawte abdr�cken. Ganz toll! Auf die Idee, sowas mit PGP zu machen, k�me eh keiner. Der Vorschlag gef�llt mir insgesamt deshalb nicht, weil ich es f�r total albern halte, da� scheinbar verschiedene Firmen an verschiedenen Verfahren arbeiten. Ohne genau einen einheitlichen Standard, den alle benutzen k�nnen, wird das SPAM-Problem aber nicht zu l�sen sein. Es schimpfen zwar alle �ber SMTP, aber Tatsache ist, da� Internet-E-Mail nur deshalb gro� geworden ist, _weil_ es so ein simples Protokoll daf�r gibt. Aus diesem Grund meine ich, da� RMX als wirklich simple L�sung die bessere L�sung sein k�nnte. > 2) Wenn sich das durchsetzt ist anonymes Mailing tot und BIG BROTHER, in > diesem Fall wieder ein US-Bruder, kann jedes "�ffentliche" Mail > zur�ckverfolgen und alle anderen sind ohnehin verd�chtig. Wenn ich mir die Masse von "anonymen" Mails so anschaue, die hier jeden Tag reinkommt, w�re ich m�glicherweise bereit, mich auf sowas einzulassen. -martin -- +-------------------------+------------------------+-------------------------+ | Martin Schmitt | Schmitt Systemberatung | SPAM-Wetterlage | | http://www.scsy.de/~mas | http://www.scsy.de | http://www.scsy.de/spam | +-------------------------+------------------------+-------------------------+ ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
