Hallo!

Schön, Butter bei die Fische, fassen wir zusammen: Spam kommt zum großen Teil von dynamischen Zugängen. Normale Mail wird von dynamischen Zugängen nicht versandt. Was also hindert Dich daran, Mail von unbekannten dynamischen Zugängen generell zu verweigern (jetzt mal unabhängig von der Methode, mit der dynamische Zugänge erkannt werden könnten)? Welche Nachteile befürchtest Du?

Gar keine. Was aber nicht das Problem der Erkennung löst.

Ich sage nur, dass es kein standardisiertes Verfahren gibt emails nur von autorisierten SMTP-Servern entgegenzunehmen.

Was interessiert das?

Es wäre evtl. die Lösung unserer Probleme, das was Du vorschlägst ist eine Minderung der Symptome.

Es geht hier nicht um reguläre SMTP-Server mit fester IP, es geht hier um solche SMTP-Verbindungen, die von einem dynamischen Internetzugang aus kommen. Diesen dynamischen Zugang kann man sehr häufig an dem per rDNS ermittelten Domainnamen erkennen, was meiner Meinung nach in der Heise-Liste überdeutlich wird.

Ja. Man kann es durchaus häufig erkennen.

Wo siehst Du bei dieser Form der Erkennung von dynamischen Zugängen ein Problem, abgesehen davon, dass ein paar wenige durchflutschen?

Ich kenne Deine RegEx nicht um das beurteilen zu können.

Oder glaubst Du, die Regel greift nicht oft genug?

kann sein

Wie erklärst Du Dir dann die häufigen Übereinstimmungen in der Heise-Liste?

Ich weiß nicht welche RegEx Du nutzt, aber gemäß der Liste dürftest Du nicht über 50% kommen (anscheinend lässt sich ja nicht jede IP auflösen, weißt Du was sich dahinter verbirgt? Clients? Server? Kühlschränke?). Und man läuft Gefahr "ordentliche" Server auszuschließen.

Daran, dass der überwiegende Teil der Domainnamen in der Heise-Liste von dynamischen Zugängen stammt, lässt sich erkennen, dass reguläre Mailserver offenbar bei Spammern nicht mehr allzu hoch im Kurs stehen und die schlechtere Wahl gegenüber Trojanern für Heim-PCs sind. Dafür kann es nur einen Grund geben, nämlich den weit verbreiteten Einsatz von schwarzen Listen, die spammende reguläre Mailserver sehr schnell sperren.

Naja, ich bin mir halt nicht so sicher wie Du dass _das_ der einzige Grund ist. Noch nichtmal ob es der bedeutendste Grund ist.

Wieviel Prozent möchtest Du wissen? Keine Ahnung, aber Schlund + Partner arbeiten mit solch einer Liste, die haben im deutschen Hostingbereich fast 40% Marktanteil (auf Domainbasis) und arbeiten im Mailversand soweit ich weiß mit 1&1 zusammen. GMX und sicher auch web.de arbeiten mit solchen Listen, auch nicht gerade kleine Klitschen.

Ich habe nicht mitbekommen dass sowas dort eingesetzt wird, das einzige was ich hier finde ist http://groups.google.de/groups?q=Schlund+RBL+spam&start=20&hl=de&lr=&c2coff=1&selm=a8nhid%24l9o%2402%241%40news.t-online.com&rnum=21, aber das ist ja nicht dasselbe. Wäre dankbar für einen Link!

Grüße
Andreas