Dirk Breuer schrieb:

> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html

http://www.heise.de/newsticker/meldung/55201
http://www.heise.de/ct/03/26/186/

MfG,
Jan
--
When in doubt, tell the truth.

From:	Matthias Botzen
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 20:42:55 +0100

Dirk Breuer schrieb:
> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html
>

"Für das Filtern müsse es daher einen plausiblen Grund wie etwa die
Abwehr von Viren geben."

Greift diese Begründung bei der Vorgehensweise der RWTH nicht?

Und wenn ich Greylisting richtig verstanden habe, ist das doch auch kein
Filtern, sondern ein zeitlich begrenzte vortäuschen eines Fehlers, oder?

mfg
matthias

--
WAR IS PEACE
FREEDOM IS SLAVERY
IGNORANCE IS STRENGTH
1984, George Orwell

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 21:42:01 +0100

Matthias Botzen schrieb:

> (...).
> Und wenn ich Greylisting richtig verstanden habe, ist das doch auch kein
> Filtern, sondern ein zeitlich begrenzte vortäuschen eines Fehlers, oder?

Mit dem Vorsatz(sic!) einen Großteil von Nicht-Virus-Mails zu blockieren.

MfG,
Jan
--
All animals are created equal, but some animals are created more equal than
others.

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 21:43:39 +0100

* Dirk Breuer:

> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html

Bei Greylisting wird dem Absender durchaus signalisiert, daß die
Nachricht nicht zugestellt wurde.

Wie man so hört, probierte das Uni-Institut eine ganze Reihe von
Filtern durch, aber eben immer mit der Intention "Blacklisting". Zu
Greylisting läßt sich daraus nichts ableiten.

From:	Gerhard Bahr
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 10:07:18 +0100

Florian Weimer wrote:

> Bei Greylisting wird dem Absender durchaus signalisiert, daß die
> Nachricht nicht zugestellt wurde.

Nur, wie Du auch geschrieben hast, möglicherweise mit großer Verzögerung.

> Wie man so hört, probierte das Uni-Institut eine ganze Reihe von
> Filtern durch, aber eben immer mit der Intention "Blacklisting". Zu
> Greylisting läßt sich daraus nichts ableiten.

Das Gericht hat sich nicht zu einem Greylisting-Verfahren geäußert. Es
hat aber festgestellt, dass Nachrichten nicht willkürlich unterdrückt
werden dürfen. Genau dies tut ein Greylisting-Verfahren, wenngleich im
Idealfall nur vorübergehend: Ein ordnungsgemäß funktionierendes
Empfangssystem lehnt durch Nachahmung eines Fehlers Nachrichten von
beliebigen unbekannten Absendern ab.

Auch wenn in der Praxis die Nachrichten zumeist doch ankommen, weil die
Sendesysteme vernünftig konfiguriert sind, sehe ich die Ablehnung beim
ersten Übermittlungsversuch, auch im Lichte des angeführten Urteils,
kritisch.

Gerhard

From:	Hans-Bernhard Broeker
Subject:	Re: Greylisting
Date:	19 Jan 2005 11:42:58 GMT

Gerhard Bahr wrote:
> Florian Weimer wrote:

> > Bei Greylisting wird dem Absender durchaus signalisiert, daß die
> > Nachricht nicht zugestellt wurde.

> Nur, wie Du auch geschrieben hast, möglicherweise mit großer Verzögerung.

Das kommt ein bisschen drauf an, wen du als "Absender" ansiehst: die
Person, die den MUA bedient hat, oder dessen MTA. Der MTA kriegt die
Nicht-Zustellung naemlich durchaus verzoegerungsfrei signalisiert
(genau dazu dient ja der "4yz"). Nur der *Benutzer* kriegt den Bounce
erst mit erheblicher Verzoegerung.

> Das Gericht hat sich nicht zu einem Greylisting-Verfahren
> geäußert. Es hat aber festgestellt, dass Nachrichten nicht
> willkürlich unterdrückt werden dürfen. Genau dies tut ein
> Greylisting-Verfahren,

Nein, tut es nicht, weil beim Greylisting keine einzige Nachricht am
empfangenden Ende *geloescht* wird, sondern nur die Annahme
verweigert. Das ist ein himmelweiter Unterschied. Wenn der
Absender-Server so bloed ist, abgewiesene Nachrichten einfach zu
loeschen, verstoesst er zum einen erheblich staerker gegen RFCs als
der graylistende Server, und zweitens ist er das im vollen Umfang
selbst schuld.

--
Hans-Bernhard Broeker (broeker@physik.rwth-aachen.de)
Even if all the snow were burnt, ashes would remain.

From:	Raymond Haeb
Subject:	Re: Greylisting
Date:	20 Jan 2005 16:15:03 +0100

Es begab sich, daß Hans-Bernhard Broeker schrieb:
> Das kommt ein bisschen drauf an, wen du als "Absender" ansiehst: die
> Person, die den MUA bedient hat, oder dessen MTA. Der MTA kriegt die
> Nicht-Zustellung naemlich durchaus verzoegerungsfrei signalisiert
> (genau dazu dient ja der "4yz"). Nur der *Benutzer* kriegt den Bounce
> erst mit erheblicher Verzoegerung.

Das ist dann aber ein Problem des sendenden MTA und dessen Nutzers, nicht
aber des empfangenden (bzw. ablehnenden) MTA (also der der RWTH).

>> Das Gericht hat sich nicht zu einem Greylisting-Verfahren
>> geäußert. Es hat aber festgestellt, dass Nachrichten nicht
>> willkürlich unterdrückt werden dürfen. Genau dies tut ein
>> Greylisting-Verfahren,
>
> Nein, tut es nicht, weil beim Greylisting keine einzige Nachricht am
> empfangenden Ende *geloescht* wird, sondern nur die Annahme
> verweigert. Das ist ein himmelweiter Unterschied. Wenn der
> Absender-Server so bloed ist, abgewiesene Nachrichten einfach zu
> loeschen, verstoesst er zum einen erheblich staerker gegen RFCs als
> der graylistende Server, und zweitens ist er das im vollen Umfang
> selbst schuld.

FACK

Raymond

From:	Gerhard Bahr
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 13:03:37 +0100

Hans-Bernhard Broeker wrote:

> Nein, tut es nicht, weil beim Greylisting keine einzige Nachricht am
> empfangenden Ende *geloescht* wird, sondern nur die Annahme
> verweigert. Das ist ein himmelweiter Unterschied.

Es ist aber nicht der Empfänger, der die Annahme der Nachricht
verweigert, sondern ein mit dem Transport der Nachricht beauftragter
Vermittler.

Viele Grüße

Gerhard

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 21:49:09 +0100

Florian Weimer schrieb:

> * Dirk Breuer:
>
>> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html
>
> Bei Greylisting wird dem Absender durchaus signalisiert, daß die
> Nachricht nicht zugestellt wurde. (...).

Laut "http://www.heise.de/ct/03/26/186/" ist das ziemlich egal.

MfG,
Jan
--
Beauty may only be skin deep, but ugly goes clean to the bone.

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 12:57:01 +0100

* Matthias Breier:

>> Ein Blick in einen StGB-Kommentar reicht. Dort steht
>> überraschenderweise auch, daß der Tatbestand der Unterdrückung auch
>> durch eine vorsätzliche Verzögerung erfüllt werden kann. Greylisting
>> ohne Zustimmung des Empfängers dürfte also in der Tat strafbar sein.
>
> Das mag ja für Angestellte der Hochschule gelten, ich bezweifel aber, dass wir
> Studenten unter diese Gruppe fallen, da wir unsere EMail-Adresse ja nicht
> explizit für die Arbeit für die Uni als (unseren) Arbeitgeber benutzen.

Es ist andersherum: Wenn die E-Mail-Adresse nur für dienstliche
Aufgaben zur Verfügung gestellt wird, dann ist die Hochschule
Empfänger und kann entsprechende Richtlinien (ggf. per Satzung)
beschließen.

Wenn eine Bindung an dienstliche Aufgaben nicht vorliegt, dann ist
auch (wie man so hört) eine Satzung nicht ausreichend, und eine
Zustimmung des eigentlichen Empfängers vor Aktivierung entsprechender
Maßnahmen ist notwendig. So zumindest meine laienhafte Interpretation.

>> Im universitären Bereich wäre dann noch zu klären, wer der Empfänger
>> ist: Die Hochschule oder das Mitglied.
>
> Ich dachte genau darum ging es in dem Urteil ?

Nein, das muß jetzt die Staatsanwaltschaft ermitteln. Im vorliegenden
Fall gibt es nur hinreichend Hinweise, die vermuten lassen, daß die
Hochschule tatsächlich Telekommunikationsdienste für die
Öffentlichkeit erbringt, auch wenn sie das offiziell natürlich *nicht*
tut (das sind alles Altlasten).

> Ich persönlich bin ein Fan vom Greylisting, aber da es anscheinend doch
> zumindest teilweise berechtigte Bedenken dagegen gibt, wäre es doch die
> gangbarste Lösung, wenn das RZ einmal eine Mail an alle schreibt, in dem es über
> das Greylisting informiert. Nutzer, die sich dadurch in ihrer
> Informationsfreiheit behindert fühlen, könnten dann ja Widerspruch einlegen und
> das Greylisting bei sich deaktivieren lassen.

Letzteres erfordert, daß jemand das dem MTA beibringt. Je nach MTA und
Benutzerdatenbank ist das mehr als ein halber Nachmittag Arbeit.

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 22:27:54 +0100

* Jan Ritzerfeld:

> Florian Weimer schrieb:
>
>> (...).
>> Herr Heidrich vermischt gerne herrschende Meinung und persönliche
>> Spekulation.
>
> Herr Weimer vermischt gerne herrschende Meinung und persönliche
> Spekulation.

Und? Meine provokanteren Stellungnahmen sind in der Regel als solche
erkennbar -- zumindest für die Zielgruppe.

Ich schreibe allerdings keine Artikel für eine auflagenstarke
Computerzeitschrift zu rechtlichen Themen, die von Nichtjuristen für
bare Münze genommen werden.

>> Abgesehen davon ist die Analyse im Artikel auch technisch
>> grob falsch.
>
> -v

| Anvertraut ist eine E-Mail dem Empfänger unzweifelhaft spätestens in
| dem Moment, wenn sie vollständig übertragen auf dem Mailserver
| liegt. Schwieriger zu beurteilen ist diese Frage bei Spam-Filtern, die
| bereits anhand der IP-Adresse eingehende Mails blocken, ohne dass
| diese samt Body gespeichert werden. Da jedoch das Fernmeldegeheimnis
| auch die Daten der Übermittlung - zu denen die IP-Nummer gehört -
| umfasst, hat in diesem Moment zumindest ein Teil der Mail (der Header)
| bereits den Empfänger erreicht und ist ihm anvertraut.

Der letzte Halbsatz ist inhaltlich falsch, und damit ist das Argument
wertlos.

Sicherlich kann man auch ohne genaue Kenntnis der technischen Lage
brauchbare juristische Kommentare abgeben. Wenn man aber von der
technischen Seite zur juristschen argumentiert (was meist keine
befriedigenden Ergebnisse liefert, weil die Technik sich zu schnell
ändert), sollte man wenigstens sicherstellen, daß man die technische
Seite verstanden hat.

Abgesehen davon glaube ich durchaus, daß Greylisting auf Mailboxen,
die nicht der bloßen Mitarbeiterbelustigung dienen, keine besonders
gute Idee ist. Als Behörde würde ich versuchen zu vermeiden, durch
absichtlich herbeigeführte zeitweise Annahmeverweigerung
möglicherweise die Durchsetzung von Fristen zu schwächen. Mit Keulen
wie dem Fernmeldegeheimnis hat dies aber sehr wenig zu tun.

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Thu, 20 Jan 2005 14:22:31 +0100

Florian Weimer schrieb:

> * Jan Ritzerfeld:
>
>> Florian Weimer schrieb:
>>
>>> (...).
>>> Herr Heidrich vermischt gerne herrschende Meinung und persönliche
>>> Spekulation.
>>
>> Herr Weimer vermischt gerne herrschende Meinung und persönliche
>> Spekulation.
>
> Und? Meine provokanteren Stellungnahmen sind in der Regel als solche
> erkennbar -- zumindest für die Zielgruppe.

Ich fand diesen Satz nur genauso dumm wie deinen, weil eine Begründung auch
nur im Ansatz fehlt.

> Ich schreibe allerdings keine Artikel für eine auflagenstarke
> Computerzeitschrift zu rechtlichen Themen, die von Nichtjuristen für
> bare Münze genommen werden.

Vielleicht weil dir einfach die notwendige Fachkompetenz fehlt und du dir
damit auch kaum ohne Begründung oder Beleg ein solches Urteil (s. o.)
erlauben solltest? Über die Autoren:
| Joerg Heidrich ist Justiziar des Heise Zeitschriften Verlags und
| Rechtsanwalt in Hannover, Sven Tschoepe ist wissenschaftlicher Mitarbeiter
| des Instituts für Rechtsinformatik der Universität Hannover.

>>> Abgesehen davon ist die Analyse im Artikel auch technisch
>>> grob falsch.
>>
>> -v
>
> | Anvertraut ist eine E-Mail dem Empfänger unzweifelhaft spätestens in
> | dem Moment, wenn sie vollständig übertragen auf dem Mailserver
> | liegt. Schwieriger zu beurteilen ist diese Frage bei Spam-Filtern, die
> | bereits anhand der IP-Adresse eingehende Mails blocken, ohne dass
> | diese samt Body gespeichert werden. Da jedoch das Fernmeldegeheimnis
> | auch die Daten der Übermittlung - zu denen die IP-Nummer gehört -
> | umfasst, hat in diesem Moment zumindest ein Teil der Mail (der Header)
> | bereits den Empfänger erreicht und ist ihm anvertraut.
| Vergleichbar wäre dies etwa mit der ebenfalls unzulässigen Blockade von
| eingehenden Rufnummernblöcken im Telefonbereich.

> Der letzte Halbsatz ist inhaltlich falsch, und damit ist das Argument
> wertlos.

Woran genau störst du dich? Mit "der Header" ist bestimmt nicht der im
Inhaltsbereich der Mail nach RFC 2822 gemeint (dort steht die IP-Adresse
des Einliefernden auch nicht notwendigerweise drin) sondern der Header des
SMTP-Protokolls nach RFC 2821 (beim Greylisting) oder des TCP/IP-Protokolls
nach RFC 791, 793 (bei Blacklists).
Mit dem von dir ausgelassenem letzten Satz des Absatzes sollte das doch
eigentlich klar sein, was daran jetzt technisch grob falsch sein soll,
verstehe ich nicht.

> (...).

MfG,
Jan
--
Sooner or later, the worst possible set of circumstances is bound to occur.

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 10:22:56 +0100

* David Kolf:

> Sonstiger Spam kann ja ohne Probleme auch mit einem "guten" Mail-Relay
> verschickt werdem. Nur die Würmer arbeiten mit kleinen Mini-Relays, die
> meistens keine Warteschlangen implementieren.

Spam wird längst über dieselben Mechanismen verbreitet wie
E-Mail-Würmer.

From:	David Kolf
Subject:	Re: Greylisting
Date:	Thu, 20 Jan 2005 20:29:56 +0100

Frage an das RZ:
Ist die Greylisting Software "free software" oder "open source"?

Wenn ja, denke ich, ist es vielleicht leicht einfach alles durchgehen zu
lassen, was an bestimmte Benutzer, die gerade mit weniger
professionellen Relays kommunizieren wollen, adressiert ist.

Viele Grüße,

David,
der Greylisting für seine Adresse weiterhin aktiv haben will.

--
David.Kolf@rwth-aachen.de
PGP-Fingerprint: (11C0 8EAA 1792 359E 3523 FC13 A898 98A1) B2F0 CD0B

From:	Jens Hektor
Subject:	Re: Greylisting
Date:	Fri, 21 Jan 2005 10:37:21 +0100

David Kolf wrote:
> Ist die Greylisting Software "free software" oder "open source"?

Open source ("man google"):

http://projects.puremagic.com/greylisting/whitepaper.html

From:	Carsten Otto
Subject:	Re: Greylisting
Date:	17 Jan 2005 20:50:57 +0100

Dirk Breuer schrieb:
> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html

Da steht nirgendwo Graylisting drin - oder?
Fakt ist, dass man keine Mails löschen darf. Graylisting funktioniert
anders.
--
Carsten Otto
c-otto@gmx.de
www.c-otto.de

From:	Dirk Breuer
Subject:	Re:Greylisting
Date:	Mon, 17 Jan 2005 21:04:49 +0100

Am 17.01.2005 20:50 Uhr schrieb "Carsten Otto" unter in
slrncuo5pl.m59.c-otto@gmx.de:

> Dirk Breuer schrieb:
>> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html
>
> Da steht nirgendwo Graylisting drin - oder?
> Fakt ist, dass man keine Mails löschen darf. Graylisting funktioniert
> anders.

Es werden Mails, die an mich adressiert sind, zurückgewiesen, und ich werde
nichtmal darauf hingewiesen. Damit sind die Mails an mich gefiltert.

Es gibt zum Beispiel Firmen, die mir nicht mehr antworten können- und da
kaufe ich keinen Schweinkram.

Gruß, Dirk.

From:	Raymond Haeb
Subject:	Re: Greylisting
Date:	17 Jan 2005 22:26:10 +0100

Es begab sich, daß Dirk Breuer schrieb:
> Am 17.01.2005 20:50 Uhr schrieb "Carsten Otto" unter in
> slrncuo5pl.m59.c-otto@gmx.de:

Bitte kürzen!

>> Dirk Breuer schrieb:
>>> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html
>
> Es werden Mails, die an mich adressiert sind, zurückgewiesen, und ich werde
> nichtmal darauf hingewiesen. Damit sind die Mails an mich gefiltert.

Du nicht, aber der Absender wird wärend des smtp-Dialoges darauf hingewiesen in
dem ein Fehler "vorgetäuscht" wird.

Raymond

From:	Carsten Otto
Subject:	Re: Greylisting
Date:	17 Jan 2005 21:11:24 +0100

Dirk Breuer schrieb:
> Es werden Mails, die an mich adressiert sind, zurückgewiesen, und ich werde
> nichtmal darauf hingewiesen. Damit sind die Mails an mich gefiltert.

Nein, sie werden nicht zurückgewiesen. Ich würde Graylisting spontan
damit vergleichen, dass der Postbote den Brief nicht mehr in den
Postkasten bekommt und am nächsten Tag wiederkommt. Da ist ja nichts
schlimmes dran.

> Es gibt zum Beispiel Firmen, die mir nicht mehr antworten können- und da
> kaufe ich keinen Schweinkram.

Häh?
--
Carsten Otto
c-otto@gmx.de
www.c-otto.de

From:	Cornelius Drautz
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 21:28:44 +0100

Carsten Otto wrote:

>> Es werden Mails, die an mich adressiert sind, zurückgewiesen, und ich werde
>> nichtmal darauf hingewiesen. Damit sind die Mails an mich gefiltert.

> Nein, sie werden nicht zurückgewiesen. Ich würde Graylisting spontan
> damit vergleichen, dass der Postbote den Brief nicht mehr in den
> Postkasten bekommt und am nächsten Tag wiederkommt. Da ist ja nichts
> schlimmes dran.

Das kommt ganz auf den Inhalt des Briefes an...

Corni

--
Die Welt ist eine Komödie für die, die denken und eine Tragödie für
die, die fühlen.

Horace Walpole

From:	Alexander Gran
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 22:00:55 +0100

Cornelius Drautz wrote:

>> Nein, sie werden nicht zurückgewiesen. Ich würde Graylisting spontan
>> damit vergleichen, dass der Postbote den Brief nicht mehr in den
>> Postkasten bekommt und am nächsten Tag wiederkommt. Da ist ja nichts
>> schlimmes dran.
>
> Das kommt ganz auf den Inhalt des Briefes an...

Wenns so wichtig wäre, wäre es kein Brief. Und auch keine E-Mail.

Grüße
Alex

--
Some operating systems are called `user friendly',
Linux however is `expert friendly'.
Encrypted Mails welcome. Send spam to toZodiac@gmx.net, please.
PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291

From:	Markus Pfeiffer
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 12:06:16 +0100

Alexander Gran wrote:
> Cornelius Drautz wrote:
>
>
>>>Nein, sie werden nicht zurückgewiesen. Ich würde Graylisting spontan
>>>damit vergleichen, dass der Postbote den Brief nicht mehr in den
>>>Postkasten bekommt und am nächsten Tag wiederkommt. Da ist ja nichts
>>>schlimmes dran.
>>
>>Das kommt ganz auf den Inhalt des Briefes an...
>
>
> Wenns so wichtig wäre, wäre es kein Brief. Und auch keine E-Mail.
>

Das letzte mal als ich geguckt habe wurden Kontokarten und
Geheimnummern, meine Zugangsdaten für meinen Telefon und dsl anschluss
per Post versendet...

Markus

From:	Alexander Gran
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 16:04:06 +0100

Markus Pfeiffer wrote:

>> Wenns so wichtig wäre, wäre es kein Brief. Und auch keine E-Mail.
>>
>
> Das letzte mal als ich geguckt habe wurden Kontokarten und
> Geheimnummern, meine Zugangsdaten für meinen Telefon und dsl anschluss
> per Post versendet...

Richtig, die müssen aber nicht auf den Tag ankommen.

Grüße
Alex

--
Some operating systems are called `user friendly',
Linux however is `expert friendly'.
Encrypted Mails welcome. Send spam to toZodiac@gmx.net, please.
PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291

From:	Matthias_Bläsing
Subject:	Re: Re:Greylisting
Date:	Mon, 17 Jan 2005 21:15:20 +0100

On Mon, 17 Jan 2005 21:04:49 +0100, Dirk Breuer wrote:

> Am 17.01.2005 20:50 Uhr schrieb "Carsten Otto" unter in
> slrncuo5pl.m59.c-otto@gmx.de:
>
>> Dirk Breuer schrieb:
>>> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html
>>
>> Da steht nirgendwo Graylisting drin - oder? Fakt ist, dass man keine
>> Mails löschen darf. Graylisting funktioniert anders.
>
> Es werden Mails, die an mich adressiert sind, zurückgewiesen, und ich
> werde nichtmal darauf hingewiesen. Damit sind die Mails an mich
> gefiltert.
>
> Es gibt zum Beispiel Firmen, die mir nicht mehr antworten können- und
> da kaufe ich keinen Schweinkram.

Die Firmen benutzen kaputte Mailserver (Ausnahme wären SMTP Server mit
wechselnder IP, was allerdings auch arg krank wäre).

Alle anderen Mailserver sollten (je nach Einstellung) Zustellversuche der
Emails automatisch nach bestimmten Zeitabständen wiederholen und damit
kommt deine Email an. Was erwartest du denn, was bei einem Serverfehler
passiert? Auch da wird die Emailzustellung für eine bestimmte Zeit
zurückgestellt und das das auch über mehrere Stufen geht, wird bei
Greylisting ausgenutzt.

Mfg

Matthias

--
"With the first link, the chain is forged. The first speech censored,
the first thought forbidden, the first freedom denied, chains us all
irrevocably."
Captain Picard, quoting Judge Aaron Satie (Enterprise TNG - The Drumhead)

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 21:37:18 +0100

Matthias Bläsing schrieb:

> (...).
> Was erwartest du denn, was bei einem Serverfehler
> passiert? Auch da wird die Emailzustellung für eine bestimmte Zeit
> zurückgestellt und das das auch über mehrere Stufen geht, wird bei
> Greylisting ausgenutzt.

man Vorsatz

Jan
--
Nothing will be attempted if all possible objections must first be overcome.

From:	Daniel Becker
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 00:13:54 +0100

Matthias Bläsing wrote:
>
> Die Firmen benutzen kaputte Mailserver (Ausnahme wären SMTP Server mit
> wechselnder IP, was allerdings auch arg krank wäre).

Ist das so? Ich bin mir fast sicher, mal gelesen zu haben, dass man
einen Mailserver auch RFC-konform so konfigurieren kann, dass er nicht
durch's Greylisting durchkommt.

> Alle anderen Mailserver sollten (je nach Einstellung) Zustellversuche der
> Emails automatisch nach bestimmten Zeitabständen wiederholen und damit
> kommt deine Email an. Was erwartest du denn, was bei einem Serverfehler
> passiert? Auch da wird die Emailzustellung für eine bestimmte Zeit
> zurückgestellt und das das auch über mehrere Stufen geht, wird bei
> Greylisting ausgenutzt.

Soweit ich weiss kommt man beim Greylisting ja z.B. nur innerhalb eines
gewissen Zeitfensters nach dem ersten Versuch durch - wenn der
Mailserver sich mehr Zeit lässt für den nächsten Zustellversuch, erhält
er einfach wieder den vorgetäuschten temporären Fehler --> repeat.

Tschö,
Daniel

From:	David Kolf
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 11:09:30 +0100

Daniel Becker wrote:
> Ist das so? Ich bin mir fast sicher, mal gelesen zu haben, dass man=20
> einen Mailserver auch RFC-konform so konfigurieren kann, dass er nicht =

> durch's Greylisting durchkommt.

Hier ist das RFC:

> RFC 821 August 198=
2
> Simple Mail Transfer Protoco=
l
>=20
> 4yz Transient Negative Completion reply
>=20
> The command was not accepted and the requested action di=
d
> not occur. However, the error condition is temporary an=
d
> the action may be requested again. The sender should
> return to the beginning of the command sequence (if any)=
=2E
> It is difficult to assign a meaning to "transient" when
> two different sites (receiver- and sender- SMTPs) must
> agree on the interpretation. Each reply in this categor=
y
> might have a different time value, but the sender-SMTP i=
s
> encouraged to try again. A rule of thumb to determine i=
f
> a reply fits into the 4yz or the 5yz category (see below=
)
> is that replies are 4yz if they can be repeated without
> any change in command form or in properties of the sende=
r
> or receiver. (E.g., the command is repeated identically=

> and the receiver does not put up a new implementation.)

Es wird in der Tat nur empfohlen die Mail nochmal zu schicken. Also ist=20
ein Relay, der die E-Mails nicht nochmal schickt zwar konform zum RFC -=20
aber nicht unbedingt professionell.

Wie dem auch sei - ein Relay MUSS dem Absender den Fehler melden, falls=20
er aufgibt.

> RFC 821 August 198=
2
> Simple Mail Transfer Protoco=
l
>=20
> If a server-SMTP has accepted the task of relaying the mail and
> later finds that the forward-path is incorrect or that the mail
> cannot be delivered for whatever reason, then it must construct a=
n
> "undeliverable mail" notification message and send it to the
> originator of the undeliverable mail (as indicated by the
> reverse-path).

Und da sollte der Absender dann folgendes sehen:

> 451 4.7.1 Please try again later (TEMPFAIL) see http://www.rz.rwth-aach=
en.de/infodienste/email/greylisting-workaround.php

Daniel Becker wrote:
> Soweit ich weiss kommt man beim Greylisting ja z.B. nur innerhalb eines=
=20
> gewissen Zeitfensters nach dem ersten Versuch durch - wenn der=20
> Mailserver sich mehr Zeit l=E4sst f=FCr den n=E4chsten Zustellversuch, =
erh=E4lt=20
> er einfach wieder den vorget=E4uschten tempor=E4ren Fehler --> repeat.

Bei dem RWTH Greylisting muss der Sender mindestens f=FCnf Minuten und=20
darf h=F6chstens 12 Stunden warten. Jeder ordentlich konfigurierte SMTP=20
Relay sollte da durch kommen.

Mit vielen Gr=FC=DFen,

David Kolf, der Greylisting weiterhin haben will.

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 00:54:44 +0100

David Kolf schrieb:

> (...).
> Bei dem RWTH Greylisting muss der Sender mindestens fünf Minuten und
> darf höchstens 12 Stunden warten. Jeder ordentlich konfigurierte SMTP
> Relay sollte da durch kommen.

Wie willst du "ordentlich" definieren außer mit der Spezifikation des
Protokolls selbst?

MfG,
Jan
--
You cannot lift up the wage-earner up by pulling down the wage-payer.

From:	Marco Lierfeld
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 10:32:43 +0100

Und es begab sich am Wed, 19 Jan 2005 00:54:44 +0100, dass Jan Ritzerfeld
sprach:

> David Kolf schrieb:
>
>> (...).
>> Bei dem RWTH Greylisting muss der Sender mindestens fÃ¼nf Minuten und
>> darf hÃ¶chstens 12 Stunden warten. Jeder ordentlich konfigurierte SMTP
>> Relay sollte da durch kommen.
>
> Wie willst du "ordentlich" definieren auÃŸer mit der Spezifikation des
> Protokolls selbst?

Nun ja, wenn man davon ausgeht, dass der empfangende Mailserver einen
"temporÃ¤ren" Fehler gemeldet hat, wird dieser wahrscheinlich nicht unter
5 Minuten behoben sein. AuÃŸerdem wÃ¼rde eine so kurze Zeitspanne zwischen
zwei Versuchen auch zu mehr Traffic fÃ¼r den sendenden Mailserver fÃ¼hren,
da die meisten Server mehr als 2 Versuche unternehmen. Und davon
auszugehen, dass ein vorÃ¼bergehender Fehler mehr als 12 Stunden dauert
und erst dann erneut zu senden, ist irgendwie auch nicht nachvollziehbar.
Vor allem, wenn man davon ausgeht, dass Maisl eben doch teilweise
zeitkritische (ich rede hier von ein oder zwei Stunden, nicht 3 Minuten)
Informationen enthalten kÃ¶nnen.

Meiner Meinung nach lÃ¤sst sich ein Mailserver also durchaus sinnvoll
konfigurieren, wenn man an den Stellen, an denen das RFC nicht eindeutig
ist, den "gesunden Menschenverstand" (nein, das kann man nicht in
irgendwelchen Standards nachlesen) anwendet.

> MfG,
> Jan

Freundliche GrÃ¼ÃŸe zurÃ¼ck,
Marco

--
PING? PONG!

From:	Holger Jeromin
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 15:03:38 +0100

Jan Ritzerfeld wrote:

>>(...).
>>Bei dem RWTH Greylisting muss der Sender mindestens fünf Minuten und
>>darf höchstens 12 Stunden warten. Jeder ordentlich konfigurierte SMTP
>>Relay sollte da durch kommen.
> Wie willst du "ordentlich" definieren außer mit der Spezifikation des
> Protokolls selbst?

Ordentlich ist für mich, wenn der Mailserver halbwegs die Auslieferung
der Mail ernst nimmt und dafür die Verantwortung übernimmt.

Wenn er sie nicht los wird und dann nicht nochmal probiert und außerdem
den Absender nicht informiert, dann handelt er grob fahrlässig.

--
Holger Jeromin

From:	Daniel Becker
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 19:35:02 +0100

David Kolf wrote:
> Daniel Becker wrote:
>
>> Ist das so? Ich bin mir fast sicher, mal gelesen zu haben, dass man
>> einen Mailserver auch RFC-konform so konfigurieren kann, dass er nicht
>> durch's Greylisting durchkommt.
(...)
>> Soweit ich weiss kommt man beim Greylisting ja z.B. nur innerhalb
>> eines gewissen Zeitfensters nach dem ersten Versuch durch - wenn der
>> Mailserver sich mehr Zeit lässt für den nächsten Zustellversuch,
>> erhält er einfach wieder den vorgetäuschten temporären Fehler --> repeat.
>
> Bei dem RWTH Greylisting muss der Sender mindestens fünf Minuten und
> darf höchstens 12 Stunden warten. Jeder ordentlich konfigurierte SMTP
> Relay sollte da durch kommen.

Joa, dummerweise scheint die passende RFC halt nicht explizit
vorzuschreiben, dass der Server "ordentlich konfiguriert" wird. :)

Und leider lassen sich Relays ja erfahrungsgemäss reichlich Zeit, bevor
sie den Absender warnen und letztlich aufgeben - bei Mails mit halbwegs
zeitnah relevantem Inhalt kann das dann den Informations-Wert schon
reichlich in den Keller bringen.

Tschö,
Daniel

From:	Christoph Schwark
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 21:09:24 +0100

Dirk Breuer wrote:
> Am 17.01.2005 20:50 Uhr schrieb "Carsten Otto" unter in
> slrncuo5pl.m59.c-otto@gmx.de:
>>Da steht nirgendwo Graylisting drin - oder?
>>Fakt ist, dass man keine Mails löschen darf. Graylisting funktioniert
>>anders.
>
> Es werden Mails, die an mich adressiert sind, zurückgewiesen, und ich werde
> nichtmal darauf hingewiesen. Damit sind die Mails an mich gefiltert.

Du nicht, aber die Person die die Mail einliefert bekommt einen
temporären Fehler an den Kopf geklatscht. So hatte ich das jedenfalls
verstanden.
Und damit entspricht es meiner Meinung nach nicht mehr dem diskutierten
Fall.

Ciao,
Chris

From:	Thomas Skora
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 20:09:31 +0100

Alexander Gran writes:

> Richtig, die müssen aber nicht auf den Tag ankommen.
^^^^^^ ^^^^^^^^^^^

Bei diesen Anforderungen ist E-Mail IMHO das falsche Medium.

Thomas

From:	Matthias_Bläsing
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 20:45:30 +0100

On Mon, 17 Jan 2005 20:35:59 +0100, Dirk Breuer wrote:

> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html

Ich sags ja nicht gerne, aber die TH filtert keine Emails aus. Greylisting
nutzt die Toleranz, die SMTP Server beim Verschicken von Email laut RFC
haben muss, aus um ungeduldige SPAM-Versender auszutricksen.

Die haben nämlich keine Zeit eine Email nochmal zu schicken, wenn sie
einmal abgelehnt wurde. Diese Zeit haben Spammer nicht. (Hint: In der c't
oder iX dieses Monats ist ein Artikal darüber)

Mfg

Matthias

--
"With the first link, the chain is forged. The first speech censored,
the first thought forbidden, the first freedom denied, chains us all
irrevocably."
Captain Picard, quoting Judge Aaron Satie (Enterprise TNG - The Drumhead)

From:	Thomas Skora
Subject:	Re: Greylisting
Date:	Thu, 20 Jan 2005 10:33:30 +0100

Jan Ritzerfeld writes:

> Erstens haben weder du noch das ReZe darüber zu entscheiden, ob eine fremde
> Konfiguration sinnvoll ist oder nicht solange sie den Spezifikationen
> entpricht.

Hier verhält es sich genau so wie mit HTML-Mails. Die liegen auch in der
Spezifikation (welche man auch immer hernimmt), wer aber welche
verschickt darf sich nicht wundern, daß seine Mails in Spamfiltern
hängenbleiben.

> Und zweitens ist das eh vollkommen irrelevant, denn der Zweck des
> Greylistings ist genau die Unterdrückung von Daten und das ohne
> Einwilligung der Betroffenen.

Was du da reininterpretierst ist dein Ding.

>> IMHO schon. Der "vorsätzliche Fehler" dient der Entlastung des
>> Mailservers,
>
> Was ist das für eine Argumentation? Dann kannst du auch gleich jede zweite
> Mail verwerfen, dient auch der Entlastung.

Es gilt, das Medium Mail benutzbar zu halten indem man den Müll vom
sinnvollen trennt.

Thomas

From:	Thomas Skora
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 20:05:48 +0100

Jan Ritzerfeld writes:

Abschnitt 4.5.4.1 dürfte dafür relevant sein.

> ... David hat das netterweise ja schon ausgeführt: Es ist nicht einmal
> die obere Schranke der Zeitdauer empfohlen(!) nach welcher ein
> erneuter Zustellungsversuch stattfinden muß, geschweige denn
> vorgeschrieben.

Stimmt sogar! Es gibt allerdings genügend vernünftige Werte, die auch
die meisten Mailserver vorkonfiguriert haben und auch auf der Seite die
Greylisted gibts genügend Luft, die alle vernünftigen Konfigurationen
abdecken sollten.

> Man darf sich nicht gleichzeitig über "nicht ordentlich" konfigurierte
> MTA beschweren und selbst Fehler vorsätzlich vortäuschen!

IMHO schon. Der "vorsätzliche Fehler" dient der Entlastung des
Mailservers, kranke Konfigurationen haben ihre Ursachen meist in
unfähigen Admins.

Thomas

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 23:47:09 +0100

Thomas Skora schrieb:

> Jan Ritzerfeld writes:
>
> Abschnitt 4.5.4.1 dürfte dafür relevant sein.

Da wäre ich mir nicht so sicher. Abschnitt 4.5.4.1 bezieht sich meines
Erachtens auf Verbindungsprobleme außerhalb des Protokolls, denn das
Protokoll selbst definiert in 4.2.1 zu 4.5.4.1 gänzlich widersprüchliche
Vorgehensweisen. Z. B. ein 5yz sagt dem MTA laut 4.2.1, daß eben keine
Wiederholung des Zustellungsversuchs stattfinden soll, wohingegen 4.5.4.1
eine Wiederholung zwingend vorschreibt.

>> ... David hat das netterweise ja schon ausgeführt: Es ist nicht einmal
>> die obere Schranke der Zeitdauer empfohlen(!) nach welcher ein
>> erneuter Zustellungsversuch stattfinden muß, geschweige denn
>> vorgeschrieben.
>
> Stimmt sogar! Es gibt allerdings genügend vernünftige Werte, die auch
> die meisten Mailserver vorkonfiguriert haben und auch auf der Seite die
> Greylisted gibts genügend Luft, die alle vernünftigen Konfigurationen
> abdecken sollten.

Erstens haben weder du noch das ReZe darüber zu entscheiden, ob eine fremde
Konfiguration sinnvoll ist oder nicht solange sie den Spezifikationen
entpricht. Und zweitens ist das eh vollkommen irrelevant, denn der Zweck
des Greylistings ist genau die Unterdrückung von Daten und das ohne
Einwilligung der Betroffenen.

>> Man darf sich nicht gleichzeitig über "nicht ordentlich" konfigurierte
>> MTA beschweren und selbst Fehler vorsätzlich vortäuschen!
>
> IMHO schon. Der "vorsätzliche Fehler" dient der Entlastung des
> Mailservers,

Was ist das für eine Argumentation? Dann kannst du auch gleich jede zweite
Mail verwerfen, dient auch der Entlastung.

> kranke Konfigurationen haben ihre Ursachen meist in
> unfähigen Admins.

Greylisting ist eine kranke Konfiguration.

MfG,
Jan
--
There are two reasons for doing things, a very good reason and the real
reason.

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 21:52:15 +0100

Matthias Bläsing schrieb:

> On Mon, 17 Jan 2005 20:35:59 +0100, Dirk Breuer wrote:
>
>> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html
>
> Ich sags ja nicht gerne, aber die TH filtert keine Emails aus.

Der war gut.

> Greylisting
> nutzt die Toleranz, die SMTP Server beim Verschicken von Email laut RFC
> haben muss,

Falsch.
1. Gibt es IIRC eine rfc-konforme MTA-Konfiguration, die diesen am
Greylisting scheitern lassen wird.
2. Ist es AFAIK in den RFC wohl kaum vorgeschrieben, daß die Zustellversuche
von der gleichen IP kommen müssen.

> aus um ungeduldige SPAM-Versender auszutricksen.

Ohne Zustimmung des Nutzers? Tolle Idee.

MfG,
Jan
--
Do not remove a fly from your friend's forehead with a hatchet.

From:	Felix Engel
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 10:22:14 +0100

Jan Ritzerfeld wrote:

> Falsch.
> 1. Gibt es IIRC eine rfc-konforme MTA-Konfiguration, die diesen am
> Greylisting scheitern lassen wird.
Das ist eine Urban Legend die irgendwann irgendwer ohne Beweis in dieser
Newsgroup gepostet hat.

Gruß, Felix

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 21:02:51 +0100

Felix Engel schrieb:

> Jan Ritzerfeld wrote:
>
>> Falsch.
>> 1. Gibt es IIRC eine rfc-konforme MTA-Konfiguration, die diesen am
>> Greylisting scheitern lassen wird.
>
> Das ist eine Urban Legend die irgendwann irgendwer ohne Beweis in dieser
> Newsgroup gepostet hat.

Liest du diesen Thread eigentlich?

MfG,
Jan
--
You know you've been spending too much time on the computer when your friend
misdates a check, and you suggest adding a "++" to fix it.

From:	Carsten Otto
Subject:	Re: Greylisting
Date:	17 Jan 2005 21:58:09 +0100

Jan Ritzerfeld schrieb:
> Ohne Zustimmung des Nutzers? Tolle Idee.

Man kann sich vom Greylisting befreien lassen. Das ist immerhin ein
Schritt in deine Richtung...
--
Carsten Otto
c-otto@gmx.de
www.c-otto.de

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 22:00:56 +0100

Carsten Otto schrieb:

> Jan Ritzerfeld schrieb:
>> Ohne Zustimmung des Nutzers? Tolle Idee.
>
> Man kann sich vom Greylisting befreien lassen. Das ist immerhin ein
> Schritt in deine Richtung...

Ich würd mal grob schätzem, daß 99 % der Betroffenen nicht einmal wissen,
daß Greylisting irgendwo existiert ...

MfG,
Jan
--
Where all think alike, no one thinks very much.

From:	Thomas Skora
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 22:56:41 +0100

Jan Ritzerfeld writes:

> 1. Gibt es IIRC eine rfc-konforme MTA-Konfiguration, die diesen am
> Greylisting scheitern lassen wird.

Und den Link zu dieser Konfiguration lieferst du bitte nach!?

Thomas

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 17:59:46 +0100

Thomas Skora schrieb:

> Jan Ritzerfeld writes:
>
>> 1. Gibt es IIRC eine rfc-konforme MTA-Konfiguration, die diesen am
>> Greylisting scheitern lassen wird.
>
> Und den Link zu dieser Konfiguration lieferst du bitte nach!?

Dafür muß man sich ca. 10 Minuten RFC (2)821 angucken ... David hat das
netterweise ja schon ausgeführt: Es ist nicht einmal die obere Schranke der
Zeitdauer empfohlen(!) nach welcher ein erneuter Zustellungsversuch
stattfinden muß, geschweige denn vorgeschrieben.
Man darf sich nicht gleichzeitig über "nicht ordentlich" konfigurierte MTA
beschweren und selbst Fehler vorsätzlich vortäuschen!

MfG,
Jan
--
California has it's faults.

From:	David Kolf
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 18:47:00 +0100

Jan Ritzerfeld schrieb:
> Man darf sich nicht gleichzeitig =FCber "nicht ordentlich" konfiguriert=
e MTA
> beschweren und selbst Fehler vors=E4tzlich vort=E4uschen!

Ich wei=DF nicht, ob das stimmt, aber auf der RWTH-Seite =FCber das=20
Graylisting stand drauf, dass die RWTH-MX-Dienste (Mail-eXchanger) unter =

der Last der W=FCrmer "zusammengebrochen" sind und ernsthafte E-Mails von=
=20
den =FCberlasteten Servern abgewiesen wurden. Ist das besser als Greylist=
ing?

Und wie ich aus dem RFC zitiert hatte: ein Relay *muss* es dem Absender=20
melden, falls eine E-Mail nicht angekommen ist. Also dass E-Mails=20
stillschweigend verschwinden, ist da nicht der Fall.

(Gut, das ist immer noch nervig, aber...)

Viele Gr=FC=DFe,

David

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 00:53:19 +0100

David Kolf schrieb:

> Jan Ritzerfeld schrieb:
>> Man darf sich nicht gleichzeitig über "nicht ordentlich" konfigurierte
>> MTA beschweren und selbst Fehler vorsätzlich vortäuschen!
>
> Ich weiß nicht, ob das stimmt, aber auf der RWTH-Seite über das
> Graylisting stand drauf, dass die RWTH-MX-Dienste (Mail-eXchanger) unter
> der Last der Würmer "zusammengebrochen" sind

Das bezieht sich doch wohl eher auf Viren/Würmer/Trojaner als auf Spam.

> und ernsthafte E-Mails von
> den überlasteten Servern abgewiesen wurden. Ist das besser als
> Greylisting?

Ja, weil Greylisting vorsätzlich geschieht -- und das macht einen verdammt
großen Unterschied in "unsrer" Rechtsprechung aus.

> Und wie ich aus dem RFC zitiert hatte: ein Relay *muss* es dem Absender
> melden, falls eine E-Mail nicht angekommen ist. Also dass E-Mails
> stillschweigend verschwinden, ist da nicht der Fall.
>
> (Gut, das ist immer noch nervig, aber...)

Solange das mit Einwilligung der Betroffenen geschieht, habe ich doch gar
nichts dagegen einzuwenden ...

MfG,
Jan
--
Wisdom consists of the anticipation of consequences.

From:	Marco Lierfeld
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 10:39:04 +0100

Und es begab sich am Wed, 19 Jan 2005 00:53:19 +0100, dass Jan Ritzerfeld
sprach:

> [...]
> Solange das mit Einwilligung der Betroffenen geschieht, habe ich doch gar
> nichts dagegen einzuwenden ...

Du willigst dadurch ein, dass du deinen RWTH-eMail-Account benutzt. Du
wirst ja nicht dazu gezwungen, ihn zu benutzen - auÃŸer du benutzt
MoPS/VPN, aber auch dann nur, dass du regelmÃ¤ÃŸig reinguckst und nicht
fÃ¼r deine "wichtigen" Mails. Wenn du sicher gehen willst, dass alle Mails
bei dir ankommen, solltest du entweder einen eigenen Server betreiben oder
ein bezahltes Angebot nutzen. Die RWTH bietet dir ihren Service ja
unentgeldlich an ...

> MfG,
> Jan

Auch freundliche GrÃ¼ÃŸe,
Marco

--
PING? PONG!

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Thu, 20 Jan 2005 11:38:54 +0100

Marco Lierfeld schrieb:

> Und es begab sich am Wed, 19 Jan 2005 00:53:19 +0100, dass Jan Ritzerfeld
> sprach:
>
>> [...]
>> Solange das mit Einwilligung der Betroffenen geschieht, habe ich doch gar
>> nichts dagegen einzuwenden ...
>
> Du willigst dadurch ein, dass du deinen RWTH-eMail-Account benutzt. (...).

Wie soll Otto Normalstudent in etwas einwilligen, von dem er nichts weiß?

MfG,
Jan
--
The greatest productive force is human selfishness.

From:	David Kolf
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 08:30:47 +0100

Jan Ritzerfeld schrieb:
> David Kolf schrieb:
>>Ich wei=DF nicht, ob das stimmt, aber auf der RWTH-Seite =FCber das
>>Graylisting stand drauf, dass die RWTH-MX-Dienste (Mail-eXchanger) unte=
r
>>der Last der W=FCrmer "zusammengebrochen" sind
>=20
> Das bezieht sich doch wohl eher auf Viren/W=FCrmer/Trojaner als auf Spa=
m.

Vielleicht reden wir jetzt aneinander vorbei, aber so wie ich das=20
verstanden habe=20
(http://www.rz.rwth-aachen.de/infodienste/email/greylisting.php) ist der =

Zweck vom Greylisting einzig und allein die Bek=E4mpfung von W=FCrmern.

Sonstiger Spam kann ja ohne Probleme auch mit einem "guten" Mail-Relay=20
verschickt werdem. Nur die W=FCrmer arbeiten mit kleinen Mini-Relays, die=
=20
meistens keine Warteschlangen implementieren.

Viele Gr=FC=DFe,

David

--=20
David.Kolf@rwth-aachen.de
PGP-Fingerprint: (11C0 8EAA 1792 359E 3523 FC13 A898 98A1) B2F0 CD0B

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 09:22:27 +0100

David Kolf schrieb:

> Jan Ritzerfeld schrieb:
>> David Kolf schrieb:
>>>Ich weiß nicht, ob das stimmt, aber auf der RWTH-Seite über das
>>>Graylisting stand drauf, dass die RWTH-MX-Dienste (Mail-eXchanger) unter
>>>der Last der Würmer "zusammengebrochen" sind
>>
>> Das bezieht sich doch wohl eher auf Viren/Würmer/Trojaner als auf Spam.
>
> Vielleicht reden wir jetzt aneinander vorbei, aber so wie ich das
> verstanden habe
> (http://www.rz.rwth-aachen.de/infodienste/email/greylisting.php) ist der
> Zweck vom Greylisting einzig und allein die Bekämpfung von Würmern.
> (...).

Ähhhh, Überschrift obiger Seite: "Neues Spambekämpfungstool : Greylisting".

MfG,
Jan
--
Be careful of your thoughts, they may become words at any moment.

From:	David Kolf
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 19:55:04 +0100

Jan Ritzerfeld schrieb:
> =C4hhhh, =DCberschrift obiger Seite: "Neues Spambek=E4mpfungstool : Gre=
ylisting".

Interessant, genau die Antwort hatte ich erwartet - ja, ich habe mir die =

Seite vorher durchgelesen bevor ich die Adresse kopiert hatte.

Spam wird meist als eine Nachricht definiert, die unerw=FCnscht und ohne =

Bezug zum Empf=E4nger geschickt wird. Danach sind W=FCrmer auch eine=20
Unterkategorie von Spam. Wenn man W=FCrmer abwehrt, wehrt man somit auch =

eine Art von Spam ab.

Viele Gr=FC=DFe,

David

--=20
David.Kolf@rwth-aachen.de
PGP-Fingerprint: (11C0 8EAA 1792 359E 3523 FC13 A898 98A1) B2F0 CD0B

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Thu, 20 Jan 2005 11:50:34 +0100

David Kolf schrieb:

> Jan Ritzerfeld schrieb:
>> Ähhhh, Überschrift obiger Seite: "Neues Spambekämpfungstool :
>> Greylisting".
>
> Interessant, genau die Antwort hatte ich erwartet - ja, ich habe mir die
> Seite vorher durchgelesen bevor ich die Adresse kopiert hatte.
>
> Spam wird meist als eine Nachricht definiert, die unerwünscht und ohne
> Bezug zum Empfänger geschickt wird.

Und das entscheidet regelmäßig nur der Empfänger der Nachricht.

> Danach sind Würmer auch eine
> Unterkategorie von Spam. Wenn man Würmer abwehrt, wehrt man somit auch
> eine Art von Spam ab.

Spam und Würmer sind eine Unterkategorie von E-Mails, deiner Logik zufolge
könnte man dann auch "Neues E-Mail-Bekämpfungstool : Greylisting" schreiben
und gleichzeitig behaupten "... ist der Zweck vom Greylisting einzig und
allein die Bekämpfung von Würmern."

MfG,
Jan
--
Thank you for not discussing the outside world!

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 23:04:29 +0100

* Jens Hektor:

> Florian Weimer wrote:
>> Mit dem kleinen Schönheitsfehler, daß der Absender im eigentlichen
>> Sinne (also die Person, die die Nachricht abschickte) über andauernde
>> temporäre Fehler i.d.R. erst nach vier, fünf Tagen unterrichtet
>> wird. Eine Vorab-Benachrichtung, z.B. nach vier Stunden, ist nicht
>> besonders gängig.
>
> Wobei diese Zeitspannen bei Greylisting extrem untypisch sind.
> I.d.R. wird nach ~15 Minuten wiederholt, und dann geht die Email durch.

Es ging mir um den Fehlerfall, bei dem der zweite Zustellversuch nicht
als Wiederholung erkannt wird, aus welchen Gründen auch immer
(Loadbalancing SOCKS Proxies vielleicht).

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 21:55:05 +0100

* Jan Ritzerfeld:

> Florian Weimer schrieb:
>
>> * Dirk Breuer:
>>
>>> http://www.tagesschau.de/aktuell/meldungen/0,1185,OID3979342_REF1,00.html
>>
>> Bei Greylisting wird dem Absender durchaus signalisiert, daß die
>> Nachricht nicht zugestellt wurde. (...).
>
> Laut "http://www.heise.de/ct/03/26/186/" ist das ziemlich egal.

Herr Heidrich vermischt gerne herrschende Meinung und persönliche
Spekulation. Abgesehen davon ist die Analyse im Artikel auch technisch
grob falsch.

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 22:02:14 +0100

Florian Weimer schrieb:

> (...).
> Herr Heidrich vermischt gerne herrschende Meinung und persönliche
> Spekulation.

Herr Weimer vermischt gerne herrschende Meinung und persönliche Spekulation.

> Abgesehen davon ist die Analyse im Artikel auch technisch
> grob falsch.

-v

Jan
--
Instead of putting others in their place, put yourself in their place.

From:	Jens Hektor
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 22:04:21 +0100

Jan Ritzerfeld wrote:
> Herr Weimer vermischt gerne herrschende Meinung und persönliche Spekulation.

Aua.

From:	Markus Dobel
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 01:06:36 +0100

On Mon, Jan 17, 2005 at 10:02:14PM +0100, Jan Ritzerfeld wrote:
> Florian Weimer schrieb:
>
> > (...).
> > Herr Heidrich vermischt gerne herrschende Meinung und persönliche
> > Spekulation.
>
> Herr Weimer vermischt gerne herrschende Meinung und persönliche Spekulation.

MUHAHAHA, und das von Dir.

Gruss, Markus

--
10000 Mensaessen vernichten eine Nachwuchspizzeria.

From:	Jan Ritzerfeld
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 17:50:19 +0100

Markus Dobel schrieb:

> On Mon, Jan 17, 2005 at 10:02:14PM +0100, Jan Ritzerfeld wrote:
>> Florian Weimer schrieb:
>>
>> > (...).
>> > Herr Heidrich vermischt gerne herrschende Meinung und persönliche
>> > Spekulation.
>>
>> Herr Weimer vermischt gerne herrschende Meinung und persönliche
>> Spekulation.
>
> MUHAHAHA, und das von Dir.

Ich hätte auch "Herr Dobel vermischt gerne herrschende Meinung und
persönliche Spekulation." schreiben können -- was ich damit sagen wollte
ist: solche nicht im Ansatz begründeten Aussagen helfen wirklich keinem.

MfG,
Jan
--
Ambition is a poor excuse for not having enough sense to be lazy.

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 22:31:31 +0100

* Raymond Haeb:

>> Es werden Mails, die an mich adressiert sind, zurückgewiesen, und ich werde
>> nichtmal darauf hingewiesen. Damit sind die Mails an mich gefiltert.
>
> Du nicht, aber der Absender wird wärend des smtp-Dialoges darauf
> hingewiesen in dem ein Fehler "vorgetäuscht" wird.

Mit dem kleinen Schönheitsfehler, daß der Absender im eigentlichen
Sinne (also die Person, die die Nachricht abschickte) über andauernde
temporäre Fehler i.d.R. erst nach vier, fünf Tagen unterrichtet
wird. Eine Vorab-Benachrichtung, z.B. nach vier Stunden, ist nicht
besonders gängig.

From:	Jens Hektor
Subject:	Re: Greylisting
Date:	Mon, 17 Jan 2005 22:42:49 +0100

Florian Weimer wrote:
> Mit dem kleinen Schönheitsfehler, daß der Absender im eigentlichen
> Sinne (also die Person, die die Nachricht abschickte) über andauernde
> temporäre Fehler i.d.R. erst nach vier, fünf Tagen unterrichtet
> wird. Eine Vorab-Benachrichtung, z.B. nach vier Stunden, ist nicht
> besonders gängig.

Wobei diese Zeitspannen bei Greylisting extrem untypisch sind.
I.d.R. wird nach ~15 Minuten wiederholt, und dann geht die Email durch.

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 10:22:45 +0100

* Gerhard Bahr:

> Auch wenn in der Praxis die Nachrichten zumeist doch ankommen, weil die
> Sendesysteme vernünftig konfiguriert sind, sehe ich die Ablehnung beim
> ersten Übermittlungsversuch, auch im Lichte des angeführten Urteils,
> kritisch.

Ein Blick in einen StGB-Kommentar reicht. Dort steht
überraschenderweise auch, daß der Tatbestand der Unterdrückung auch
durch eine vorsätzliche Verzögerung erfüllt werden kann. Greylisting
ohne Zustimmung des Empfängers dürfte also in der Tat strafbar sein.

Im universitären Bereich wäre dann noch zu klären, wer der Empfänger
ist: Die Hochschule oder das Mitglied.

From:	Matthias Breier
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 12:40:39 +0100

Florian Weimer wrote:
> * Gerhard Bahr:
>
>
>>Auch wenn in der Praxis die Nachrichten zumeist doch ankommen, weil die
>>Sendesysteme vernünftig konfiguriert sind, sehe ich die Ablehnung beim
>>ersten Übermittlungsversuch, auch im Lichte des angeführten Urteils,
>>kritisch.
>
>
> Ein Blick in einen StGB-Kommentar reicht. Dort steht
> überraschenderweise auch, daß der Tatbestand der Unterdrückung auch
> durch eine vorsätzliche Verzögerung erfüllt werden kann. Greylisting
> ohne Zustimmung des Empfängers dürfte also in der Tat strafbar sein.

Das mag ja für Angestellte der Hochschule gelten, ich bezweifel aber, dass wir
Studenten unter diese Gruppe fallen, da wir unsere EMail-Adresse ja nicht
explizit für die Arbeit für die Uni als (unseren) Arbeitgeber benutzen.

>
> Im universitären Bereich wäre dann noch zu klären, wer der Empfänger
> ist: Die Hochschule oder das Mitglied.

Ich dachte genau darum ging es in dem Urteil ?

Ich persönlich bin ein Fan vom Greylisting, aber da es anscheinend doch
zumindest teilweise berechtigte Bedenken dagegen gibt, wäre es doch die
gangbarste Lösung, wenn das RZ einmal eine Mail an alle schreibt, in dem es über
das Greylisting informiert. Nutzer, die sich dadurch in ihrer
Informationsfreiheit behindert fühlen, könnten dann ja Widerspruch einlegen und
das Greylisting bei sich deaktivieren lassen.

Was ich aber nicht nachvollziehen kann ist, dass es einige Menschen gibt, die es
sich anscheinend auf die Fahne geschrieben haben, Greylisting in all seinen
Ausprägungen zu bekämpfen und dabei in Diskussionen sehr persönlich, unhöflich
und sogar beleidigend werden (insbesondere eine Person, die ihre Initialen mit
einer berühmten Rolle aus "Dallas" teilt...).

Ciao
Matthias

From:	David Kolf
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 20:02:30 +0100

Matthias Breier schrieb:
> Was ich aber nicht nachvollziehen kann ist, dass es einige Menschen=20
> gibt, die es sich anscheinend auf die Fahne geschrieben haben,=20
> Greylisting in all seinen Auspr=E4gungen zu bek=E4mpfen

Nun ja, manche wollen vielleicht Porno-Adressen und h=FCbsche kleine=20
"Freeware-E-Mail-Relays" automatisch zugestellt bekommen ;-)

--=20
David.Kolf@rwth-aachen.de
PGP-Fingerprint: (11C0 8EAA 1792 359E 3523 FC13 A898 98A1) B2F0 CD0B

From:	Florian Schwanse
Subject:	Re: Greylisting
Date:	Tue, 18 Jan 2005 00:08:46 +0100

Hi,
ich denke hier geht es doch eigentlich um ein ganz anderes Problem. Das
Medium email ist schnell, kostenlos und einfach. Gerade diese
Eigenschaften machen es nun einmal für Spammer einfach ihren Müll
10000000fach zu verbreiten und damit viele Mailserver bis zum Kollaps zu
belasten. Die Idendität des Absenders ist normalerweise sehr einfach zu
fälschen.
Viele Firmen (ich denke auch dir RWTH) wollen mit dem Spamfiltern nicht
die Brieffreiheit ihres Arbeitsnehmers einschränken, sondern ihm einfach
ein aufwendiges Aussortieren des Briefkasten erleichtern. Es kann mir
keiner von euch erzählen, dass es einfach wäre, ein wichtigen
Geschäftsbrief zwischen 80Spam/Tag zu erkennen. Es geht auch nicht
schneller, als die Zustellungsverzögerung des Greylistening.

Ich persönlich finde das Greylistening der RWTH einfach super. Ich
bekomme, wenns hochkommt noch 2 Spam pro Monat. Es arbeitet unglaublich
effizient, da es eben nicht alle Mails auf Schlüsselwörter durchsucht.
Aber ich könnte mir vorstellen, dass es nicht mehr allzu lang dauern
wird und dann werden auch die Spammer es irgendwie schaffen darauf zu
reagieren.

Denk mal an die Erleichterungen.

keep on rockin
florian

From:	Florian Weimer
Subject:	Re: Greylisting
Date:	Wed, 19 Jan 2005 12:58:45 +0100

* Hans-Bernhard Broeker:

>> Das Gericht hat sich nicht zu einem Greylisting-Verfahren
>> geäußert. Es hat aber festgestellt, dass Nachrichten nicht
>> willkürlich unterdrückt werden dürfen. Genau dies tut ein
>> Greylisting-Verfahren,
>
> Nein, tut es nicht, weil beim Greylisting keine einzige Nachricht am
> empfangenden Ende *geloescht* wird, sondern nur die Annahme
> verweigert.

Dumm ist nur, daß nach herrschender Meinung dadurch bereits der
Tatbestand der Unterdrückung erfüllt ist (falls der Empfänger nicht
vorab zugestimmt hat etc.).