default deny bei SMTP
Was bei Firewalls schon immer der Normalfall war wird langsam auch bei E-Mail so: Nämlich dass grundsätzlich jeglicher Traffic abgelehnt wird und nur Ausnahmen zugelassen sind. Bisher hat jeder Mailserver SMTP-Verbindungen von beliebigen IP-Adressen angenommen, also auch den ganzen Trojaner-verseuchten Privat-PCs. Das ändert sich, wir wehren inzwischen fast die Hälfte aller Spam-Mails durch reverse-DNS-Abfragen ab (Bsp: alle SMTP-Verbindungen von *.dialin.provider.net).
So gesehen finde ich Matthias Leisis Forderung nach einem grundsätzlichen default deny für SMTP nur logisch. Leider ist es dann aber vorbei mit mal-noch-schnell-einen-SMTP-Server aufsetzen, müsste man doch dann die jeweilige IP in alle Whitelist-DBs eintragen und bei allen müsste man noch irgendwie beweisen, dass man zu den good guys gehört. Als Mittel zur Reduktion von false positives sind aber whitelists wie dnswl.org bereits jetzt schon sehr sinnvoll.
Update: Die geplante Spamhaus PBL wird – jedenfalls vom Effekt her – auch in Richtung default deny gehen.
