Anscheinend gibt es bei dem Provider Net4You (Kärnten) einige Verkäufer, die ihren Kunden tatsächlich ein Challenge-Response System aufschwatzen konnten, wie eine von mir betreute Mailbox heute zeigte:

Please respond to Net4You NoSpam Verification System
Sie haben soeben versucht, folgende E-Mail zu senden:

Vielen Dank für Ihr Verständnis!

WTF?! Ich werde sicher nicht auf irgendwelche automatischen E-Mails antworten, nur weil ich jemandem auf eine E-Mail antworten will. Er hat die Antwortmail dann per Fax bekommen. Hehehe.

Ich hab anschließend bei Net4You mal ein bißchen gestöbert und folgenden Werbetext gefunden:

Eingehende E-Mails von unbekannten Absendern werden automatisch in einen Quarantäne Ordner gespeichert. Mittels der Challenge Response- Funktion erhält der Absender dieser E-Mail eine Nachricht mit der Bitte um Bestätigung der Mailzustellung. Erfolgt keine Zustimmung innerhalb von 14 Tagen, wird das Mail automatisch gelöscht. Unglaublich, wie wirkungsvoll diese Methode ist, Sie werden überrascht sein.

Und Sie werden auch überrascht sein, wie viele legitime Mails von automatisch agierenden Systemen, Mailinglisten und anderen Absendern auf einmal nicht mehr durchkommen. IMHO kann man in diesem Fall gleich auf die Verwendung von E-Mail verzichten.

Wikipedia meint dazu:

Systeme der Art, die die Reaktion des Sendenden erfordert, werden auch als Challenge-Response-System bezeichnet. Viele Anwender und (vor allem) Administratoren sehen sie jedoch als kein zweckdienliches System zur UBE-Vermeidung an, und zwar aus folgenden Gründen:

• Die Absenderadresse einer UBE wird im günstigsten Fall mit einer ungültigen Adresse, im Normalfall mit der Adresse eines Unbeteiligten versehen. Im Falle einer ungültigen Adresse führt der Versuch der Zustellung der Challenge-Mail zu einem Bounce, damit also zu einer Ressourcenverschwendung. Ist die Adresse gültig, so wird dieser vom Challenge-Response-System belästigt, womit der Benutzer des Systems technisch selbst zum Täter wird (kollateraler Spam).
• Versendet der Benutzer eines Challenge-Response-Systems selbst eine Mail an ein Challenge-Response-System (z. B. eine Mailingliste mit Confirmed Opt-In), kommt es zu dem Effekt, dass beide Systeme jeweils auf die Antwort des anderen Systems warten (die Mailliste auf die explizite Bestätigung, dass die E-Mail-Adresse in die Liste aufgenommen werden soll, das System des Benutzers, dass sich die Mailliste als regulärer Benutzer authentifiziert). Die Aufnahme eines solchen Benutzers erfolgt dann meist durch manuelles Bearbeiten des Maillistenbetreibers, was für diese einen entsprechenden Mehraufwand bei der Administration zur Folge hat.
• Ein Benutzer eines CR-Systems, der an einer Mailliste teilnimmt, verursacht im allgemeinen eine Vielzahl von Challenge-Mails, da die Absenderadresse bei Mails an die Mailliste im allgemeinen nicht verändert wird. Dies hat zur Folge, dass sich jeder Maillistenbeteiligte bei jedem einzelnen Benutzer eines solchen Systems authentifizieren muss, damit dieser die jeweilige Mail von der Mailliste erhalten kann. Da dies ab einer gewissen Anzahl von Benutzern von CR-Systemen innerhalb einer Mailliste die Akzeptanzschwelle vieler Benutzer überschreitet, führt dies meist dazu, dass sich die Benutzer solcher Systeme früher oder später aus den Diskussionen ausschließen.

Also liebe Net4You Kunden: Wenn Ihr diesen Schwachsinn einsetzt, dreht ihn ab! Und/oder sucht Euch einen Provider, der euch Greylisting anbietet. Da braucht keiner zig „Bestätigungen” schicken und ein Großteil des „Spams” wird trotzdem nicht zugestellt.

Tagged as: challenge-response, e-mail, rant, spam | Author: Martin Leyrer
[Mittwoch, 20080611, 12:01 | permanent link | 1 Kommentar(e)