Hallo Stefan

also, dass ich das richtig verstehe: Wenn der einem zugeteilte SMTP-Server nicht das macht was man will, soll man besser einen eigenen verwenden.

Ich würde das nicht als "sollte" verstehen, sondern als "muß man wohl".

Der Trick, den Stefan angewandt hat, ist folgender: Sein eigener SMTP-Server sendet alle Mails, egal von welcher Domain, an alle anderen SMTP-Server. Er könnte also gut zum Spammen benutzt werden, wenn jemand Zugriff erhalten würde (das kann man ja verhindern).

Sein Server nimmt jetzt mit den jeweiligen Empfänger-SMTP-Servern Kontakt auf und liefert die Mail. Da sein Server NICHT auf der schwarzen Liste steht, die die Compuserve-SMTP-Server blockiert, wird die Mail trotz "passender" Absender-Adresse angenommen (der Server hat da gar keine andere Möglichkeit: Ein SMTP-Server hat Post für ein existierendes Postfach auf dem Server, die Post muß nicht weitergeleitet werden und der sendende Server ist auch nicht auf der schwarzen Liste).

Aber könnte man das nicht als SPAM einstufen?

Das ist im Prinzip die Ausnutzung von Mechanismen, die auch die Verteilung von Spam erlauben. Allerdings nutzen Spammer meist aus, daß irgendein armer, externer Mailserver einmal die Spam empfängt und dann die hunderte von Adressen lange BCC-Liste abarbeiten muß. Gut für den Spammer: Seine Leitung bleibt frei. Schlecht für den Betreiber des ungesicherten SMTP-Servers: Er hat den Schaden, muß die Datenmenge verkraften, vielleicht auch bezahlen, und der Server landet möglicherweise erstmal auf der schwarzen Liste (von der es mehrere gibt, mit unterschiedlichen Betreibern).

Bei SMTP kann man leider nicht zwischen Spam und normaler Post unterscheiden. Es kann durchaus legitim sein, daß jemand an seine dreihundert Freunde eine Geburtstagseinladung schickt, und das per BCC an alle verteilt. Genauso kann der Spammer an jeden einzelnen Empfänger eine exklusive Mail per TO verschicken.

Der einzige Wall gegen Spam, der mittlerweile aufgeschüttet wurde, ist: SMTP-Server akzeptieren ausgehende Mail mittlerweile meist nur noch, wenn der Sender in irgendeiner Weise einen Account auf dem Server hat, den man bei Mißbrauch sperren kann.

Kunden von Dialin-Providern lassen beispielsweise nur das Versenden von Leuten zu, die über den Provider eingewählt sind (dann mußten sie irgendwann man ein Paßwort angeben und sind authentifiziert). GMX erlaubt SMTP nur mit Paßwort, oder nachdem man seine POP3-Mailbox mit Paßwort abgefragt hat - so ist auch einigermaßen sichergestellt, daß nur GMX-Kunden mit GMX-Mailadressen den Server benutzen.

Beim Empfang hingegen ist der Server im Prinzip schutzlos. Wie oben schon erwähnt: Wenn er von irgendwoher eine Mail für sich selbst bzw. für eine gültige Mailbox auf dem Server erhält, und der sendende Server auch nicht als böse irgendwo eingetragen ist, dann muß er die Mail besser erstmal annehmen. Spam wirds also immer geben.

- Sven Rautenberg