Moin!

vollkommen klar. In erster Linie dachte ich aber an eine technische Lösung. Könnte ein wie auch immer geartetes neues "Internet-Protokoll" helfen?

Betrachte dir mal ganz abstrakt das System "E-Mail".

Grundlegendes Feature ist, dass jeder x-beliebige Absender ohne Einwilligung oder Registrierung jedem ihm bekannten Empfänger eine Nachricht senden kann - unabhängig davon, ob dem Empfänger der Inhalt der Nachricht gefällt.

Egal wie man ein neues Internet-Protokoll realisieren würde, von dieser grundsätzlichen Arbeitsweise wird man nicht wegkommen. Weshalb alle gut durchdachten und vernünftig arbeitenden Ansätze auch nicht versuchen, SMTP neu zu erfinden, sondern zusätzliche Mechanismen zu integrieren, die dem Empfänger der Botschaft erleichtern sollen, zu entscheiden, ob der Inhalt ihm gefällt.

Da der Spam-Versand durch maschinelle Arbeit automatisiert ist, ist leider zwangsläufig notwendig, dass die Spam-Kontrolle beim Empfänger auch maschinell erfolgt.

Typische Ansätze sind:
1. Inhaltskontrolle. Die Bayes-Filter haben sich ja als sehr wirksam erwiesen, was die Texterkennung von Spam angeht.

2. Filter aufgrund technischer Kriterien. Diverse IP-Blacklisten führen "alle bekannten dynamischen IP-Bereiche" oder "alle IPs, die in der letzten Zeit Spam an Spamtraps schickten" oder "IPs von Mailservern, die offene Relays sind" auf. Außerdem schaffen es Programmierer von Spamsoftware oft nicht, das SMTP-Protokoll wirklich fehlerfrei umzusetzen, man kann also mit genügend Fachwissen direkt auf dem Mailserver ansetzen und eine Menge Spam direkt ablehnen.

3. Glaubwürdigkeitsprüfung. Beispielsweise kann über DNS jede Domain veröffentlichen, welche IP-Adressen oder Server offiziell die Erlaubnis haben, Mails in die Welt zu schicken - alle anderen Rechner dürfen dann als Spamlieferant betrachtet und als Maillieferant abgelehnt werden, das nennt sich SPF (und ist nach meiner Erfahrung sehr hilfreich).

Es gibt auch weitere Überlegungen, ein Glaubwürdigkeitsnetzwerk einzurichten, welches einfach registriert, wieviel Spam von jeder einzelnen IP verschickt wird, und daraus dann einen abfragbaren Quotienten liefert - wer zuviel spammt, wird nicht mehr als Maillieferant akzeptiert. Das steckt aber nach meinen Informationen noch in der Überlegungsphase.

Solche Maßnahmen (mit Ausnahme von Bayes-Filtern) sorgen auf dem SELFHTML-Mailserver dafür, dass in den letzten 24 Stunden 1601 Mails direkt abgelehnt und nur 314 empfangen wurden (von denen sicherlich die meisten immer noch Spam sind). Mailempfang ohne die Errichtung von mehreren Abwehrlinien dürfte heutzutage zu extrem erhöhtem Spamkonsum führen.

- Sven Rautenberg