Jeg har gået og funderet lidt over alle de bounces jeg modtager
på alle de spam-/virus-mails der bliver sendt ud i mit navn.
Hvordan foregår kommunikationen (når der bounces)?
Jeg kan forestille mig at der er 3 - eller er der 4 - scenarier:
1) Modtagerens SMTP-serveren bliver kontaktet af f.eks. en klient
der med kommandoer som MAIL FROM, RCTP TO, DATA, osv. (som bl.a.
er beskrevet i RFC821) forsøger at sende en mail. SMTP-serveren
kan så vælge at fortsætte kommunikationen eller afvise den ud
fra kriterier postmaster har sat op (f.eks. IP-adresse, modtager,
afsender, osv.). Hvis SMTP-serveren afviser kan afsenderen lave
en bounce. Hvis der ikke er flere led er det den rigtige afsender
der modtager den.
2) Modtageren SMTP-server bliver kontaktet som beskrevet ovenfor,
men afviser ikke mailen før den er helt overført (dvs. der er
sendt det afsluttende punktum på en linie for sig selv), f.eks.
fordi den har været igennem et åbent relay. Så kan SMTP-serveren
kun bruge headeren til at finde en adresse til at bounce mailen
til - og den kan som bekendt være forfalsket!
3) Er en blanding af 1 og 2, når mailen tager flere hop. Her er
slutresultatet også at selvom en SMTP-server afviser mailen under
overførslen, at den forrige SMTP-server må bounce ud fra de data
der ligger i headeren - med mulig forkerte bounces til følge.
4) Hvis det findes - er punkt 1 i en kæde, dvs. at alle SMTP-
servere snakker sammen på samme tid. Der vil bounces også komme
tilbage til den rigtige afsender.
Har jeg fat i den lange ende eller er jeg helt galt afmarcheret?
Jeg oplever at punkt 3 (hvis jeg har forstået det rigtigt) ofte
er gældende og så kan jeg godt se at der er lange udsigter med at
slippe for bounces for mails der er sendt afsted med falske
afsender adresser.
Næste spørgsmål er ren retorik: Hvornår er der én der får lavet en
ny mailprotokol, så vi kan blokere ordentlig for spam? Nej lad
bare vær med at svare. Jeg har set og deltaget i diskussionen
mange gange, men det må ske en dag!
Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW
http://www.rump.dk/homepage/andrew/