nicht angemeldet
RCPT sagt doch erst dem sendenden Mailserver wohin die Mail soll? Der weiß aber noch nicht ob die Adresse beim Empfänger wirklich existiert.
EHLO test.example.com
MAIL FROM:<ABSENDERADRESSE>
RCPT TO:<EMPFÄNGERADRESSE>
DATA
Subject: Testnachricht
(Leerzeile, erneut Enter drücken)
Das ist ein Test.
(Leerzeile, erneut Enter drücken)
.
QUIT
Der Empfängerserver (SMPT) kennt seine Empfänger. Normalerweise wäre bei RCPT TO: Schluss, wenn es einen solchen Nutzer nicht gibt. Das muss aber nicht zwingend der Fall sein. Der Server kann die Mail auch annehmen... und manuell oder maschinell weiterverarbeiten. z.B. um Spamfilter zu füttern.
Ich habe auch nachgeschaut. Die Sender der hier besprochenen Mails werfen diese tatsächlich ausschließlich direkt ein. Das geht also nicht über "SMTP-Smarthosts".
Um das mal zu zeigen:
Sender -> Empfänger-SMTP
Sender -> SMTP-Smarthost [[ -> SMTP-Smarthost ] *n] -> Empfänger-SMTP
Das ist alles zulässig. Auch dürfen die SMTP-Smarthost weiteres durchführen: Authentifizierung, Vierenscann, Spamerkennung
Müssen die aber nicht. Die Empfänger-SMTP sollen die Mails auch nicht abweisen, sondern allenfalls als Spam erkennen und für den eigentlichen Empfänger markieren.
Ich frage mich ja schon lange warum nicht einfach Mails von unbekannten Servern geblockt werden.
Das SMTP-Protokoll sieht das nicht vor und es wäre "wahnsinnig teuer", vor allem aber eine Fehlerquelle, diese Listen zu pflegen. Es handelt sich bei SMTP, POP und vielen mehr um uralte Protokolle, die zum Teil einer Zeit entstanden als sich noch niemand vorstellen konnte, dass mal a) einen Rechner und b) Internetzugang hat.
Erst war wieder so ein Artikel zu lesen dass ein großer Mailprovider auf einer Blacklist gelandet ist.
Ja. Das passiert wenn die nicht aufpassen.
Warum gibts stattdessen keine Whitelists mit Providern die einen Absender identifizieren können?
Die gibt es durchaus auch. Die Dienste, die "Blacklists" veröffentlichen, haben inzwischen wohl mehrheitlich auch eine Liste mit SMTP-Ausgangs-Servern, die nicht gesperrt werden, weil sich bei großen Providern ein Abuse-Team kümmert. Im übrigen werde diese Dienste, als Beispiel nenne ich Spamcop, von den großen Providern auch gefüttert. "Futter" meint hier Daten und Geld.
Dann wäre schnell Ruhe mit dem täglichen Mist.
Auch Du kannst Dich bei GMX, Hotmail, Gmail, mail.ru anmelden und - bis Dein Konto gesperrt wird - Spam versenden... Ruhe?
Auch Du wirst nicht wollen, dass alle Mails über einen SMTP Deines Internet-Zugang-Providers gesendet werden. Auch Du wirst, bei Bedenken der Folgen, nicht wollen, dass Server die in einem Rechenzentrum stehen und vermietet wurden, keine Mails versenden können.
Die wenigsten von uns brauchen Mails die über irgendeinen dubiosen Server hinter den sieben Bergen verschickt werden.
Aber mancher, der Maschinenteile nach den USA, Südkoraea, Vietnam, Brasilien oder Russland (das sind wohl die Hauptquellen für Spam) versenden will hat am Empfang von Mails die von einem Versender oder Server (Du meinst den SMPT-Smarthost) ein Interesse.
Die könnte man einfach blocken und gut.
Eben nicht. Jedefalls nicht einfach. Noch ein Hinweis. Es gibt und gab Spammer, die waren inzwischen so groß, dass diese kurzerhand ganze "Netzerke" errichteten.
Auf Grund einer gewissen Unbelehrbbarkeit der Nutzer brauchen die das nicht mehr. Die benutzen jetzt einfach die Windows-Rechner besonders argloser Personen oder Webserver von solchen, die z.B. Wordpress oder Joomla (und dazu jedes greifbare Plugin) installieren und dann Updates und Überwachung vergessen bis der Provider es abschaltet - noch nicht mal dann abschalten, wenn ich denen hier Forum poste, dass deren Webauftritt a) geknackt und b) eine Virenschleuder ist. (Noch nicht in der Suche auffindbar)
Die hier besprochenen Mails werden direkt von Rechnern eingeworfen, die sich im Netz diverser ISPs befinden. Ich fand auch alle Länder, darunter auch einen Kabelanbieter in Mazedonien, einen Mobilfunkanbieter in Bahrein, einen ISP in Armenien. Das ist also genau ein solches Botnet.
Jörg Reinholz
Der Martin