Warum ist e-mail eigentlich so anfällig gestaltet?

möp

B1G-Software-Kunde
Hallo,
mir geht seit einiger Zeit ein grundlegender Gedanke durch den Kopf, vielleicht kann mir das jemand erklären, kann ja sein dass ich der einzige bin, der so denkt.. Die Frage lautet: Warum wird E-Mail für "normale" Nutzer, also solche Personen mit wenig technischem know-how eigentlich so gestaltet wie es derzeit ist? Was ich damit meine: Angenommen, ich besitze bei gmx ein Postfach und bin durchschnitts-Konsument. Jenes verwende ich für alle möglichen Registrierungen, aber auch für Privat-Mail. Nun habe ich meine Konversationen mit ein paar Personen und erhalte auch Mails von Amazon und co. Doch dazu kommen nach einiger Zeit auch welche von spamsite.spam und von virus.unsecure. Für mich gibt es nun keine Möglichkeit mehr, meinen Account in irgend einer Form abzusichern, denn ich kenne mich ja nicht aus. Früher oder später öffne ich so eine Mail und mein PC wird Teil von ein paar schönen Botnetzen.
Hätte man das nicht verhindern können, indem die Struktur von e-Mail an sich, also die Idee dahinter, grundlegend verändert wird?

Man könnte (das sind jetzt nur Beispiele) eine Authentifizierung einführen. Wenn eine Mail eines unbekannten Absenders ankommt, landet diese fürs Erste nicht im Posteingang, sondern bleibt unter Verschluss. Der Absender muss sich bei mir zuerst "vorstellen", was bedeutet, dass ich eine Meldung erhalte im Stil: "Ein neuer Dienst oder eine Person möchte mit Ihnen Kontakt aufnehmen, seine Daten lauten...", bei der ich erst entscheiden kann, ob Mails von ihm angenommen werden sollen oder nicht. Wenn ich dies nun akzeptiere, wird gespeichert, wie die Daten des Mailservers lauten (also IP und co.) - falls eine Mail gefälscht wird, wird sie nicht angenommen. Hierdurch habe ich im Prinzip etwas wie eine Freundschaft im sozialen Netzwerk geschaffen; nur diejenigen, die ich kenne, dürfen mir Nachrichten schicken. Alle anderen schicken mir erst eine "Freundschaftsanfrage", die ich nur dann akzeptiere, wenn ich deren Profil durchgesehen habe. Auch nachträglich sollte es möglich sein, einen Absender zu blockieren. Dadurch haben wir eine Art Whitelist geschaffen, nur dass es hier auch die Möglichkeit gibt, Nachrichten von neuen Absendern zu erhalten...

Warum also ist E-Mail derzeit bei so gut wie jedem Dienst so gestaltet, dass Spam erst nachher, also beim Trainieren des Filters, entfernt wird und es keine alternativen Strukturen gibt?
 
Das hat wohl historische Gründe. Als E-Mail erfunden wurde, war das Internet noch eine recht überschaubare Veranstaltung von Technik-affinen Personen, die vermutlich nicht auf die Idee kamen, dass jemand diese Technologie später mal nutzt, um Mist zu bauen...

Heute weiß man das natürlich besser.

Und zu einem Konzept, wie du es angesprochen hast, würde man einen Standard benötigen, den auch alle implementieren. Und da gäbe es dann Fragen, wie man das genau absichert, sodass jemand sich nicht als jemand anders ausgeben kann usw. Du sprachst von Authentifizierung, aber wer betreibt die Stelle, gegen die authentifiziert wird, und warum sollte man ihm vertrauen?

Alle Maßnahmen würden natürlich auch die Einfachheit der Benutzung einschränken und evtl. die Dezentralität.
 
Naja, Absender-IP kann man ja nicht so leicht fälschen. Wir überprüfen, ob die IP der Domain zugeordnet ist (gibt doch bestimmt eine API, mit der man denic und co abfragen kann? Wichtige Domains, die oft verwendet werden, kann man ja cachen. Oder andere Idee: Man pingt einfach den absendenden Server an (also die Domain) und schaut, welche IP dabei herauskommt :D Lässt sich bestimmt irgendwie lösen).
Es müsste so gestaltet sein, dass man auch ohne eine Implementierung einer Authentifizierung beim Absender kommunizieren kann, aber diese ein wenig eingeschränkt ist. Wenn man nun ein paar große Mail-Dienste dazu bringt, das einzusetzen, werden alle anderen automatisch folgen.
 
Wir überprüfen, ob die IP der Domain zugeordnet ist
In nur seltenen Fällen ist der sendende Mailserver gleichzeitig der Webserver für die Domain. Bei größeren Projekten ist das meist nie der Fall. Viele Firmen versenden Newsletter auch über Drittanbieter, die sich darauf spezialisiert haben.

Ganz so einfach ist es also leider nicht.
 
Hallo

Eine Whitelist oder Blacklist wäre schon ein feine Sache, aber selbst wenn irgendwer sowas programmieren würde, die Domains und Server inkl. IP wechseln in der Welt so schnell, du würdest den ganzen lieben Tag nichts mehr anders zu tun haben, als dem Programm zusagen, der darf und der darf nicht.

Ich trainiere meinen Spamfilter seit 2006, das sind jetzt schon 8 Jahre und der Filter wird immer besser und besser. Mal abgesehen davon das er heute eine Mail von info@b1g.de in den Spamordner geworfen hat, läuft der wie ein Käfer. Nur ich muss dran bleiben und immer wieder neue Spammmails auch als Spam deklarieren.

Ich glaube nicht das es da so schnell eine grundlegende Änderung geben wird, so sehr ich sie mir auch wünsche.

LG Patrick alias ramfresser
 
Back
Top