Spam und UCE - Filter: SRS, HashCash
Wenn eine Mail von einem System angenommen und dann weiter verteilt werden soll, dann verhindert SPF, SenderID meist, dass ein solcher Server die Mails auch in fremden Namen versendet. Ein Listserer o.ä., muss sich also etwas überlegen. Dazu dienst SRS.
So funktioniert es
Noch ein Ansatz steckt hinter "Sender Rewriting Scheme". Hiermit soll das Problem gemildert werden, dass viele Spammer als Absender eine leere Adresse in der Form "<>" einsetzen. Solche Nachrichten sind wirklich erlaubt. Es sind Quittungen auf eine Mail von ihnen. Wenn der Spammer aber keine "From-Adresse" mitliefert, laufen viele Prüfungen ins Leere. Aber eine komplette Blockade dieser Mails ist ebenso wenig durchsetzbar. Daher wird hierbei ein Verfahren genutzt, dass die eigene Absenderadresse jedes Mal anders verändert wird und eine Rückantwort an diese quasi einmalige Adresse passieren darf. Somit können Quittungen passieren aber für einen Spammer ist solche einen Adresse nicht zu erraten. In der Folge können keine Nachrichten an die normale Adresse mit einer leeren "From"-Adresse kommen.
Probleme
Eine solche Lösung erfordert eine Änderung der Mailserver und erreicht, dass Unzustellbarkeitsquittungen und andere Meldungen, die üblicherweise mit einer "FROM :<>" Adresse kommen, einfach blockiert werden können. Leider nutzen die meisten Spammer nicht mehr diese "Lücke", dass ein Spamschutz bei einer Mail mit "<>" als Absenderadresse nur bedingt filtern kann. Die Wirkung ist daher nur beschränkt.
Wenn nun aber Personen eine Mail an Sie, mit der gleichen "verwürfelten Mailadresse in ihre Kontakte aufnehmen, dann wird diese Mailadresse natürlich kein Bestand haben. für die Anwender kann diese "seltsame" Absenderadresse zu einiger Verwirrung führen.
Weitere Links
- SPF, DKIM und DMARC jetzt!
- Google blockt Domain ct.de wegen Microsoft?
- Umleitung/Weiterleitung mit SPF/DKIM/DMARC/SRS
- Verteiler und SPF/DKIM/DMARC
- SPF ?all und Umleitungen
- Sender Rewriting Scheme
https://de.wikipedia.org/wiki/Sender_Rewriting_Scheme
https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme - Sender Rewriting Scheme (SRS) coming to
Office 365
https://blogs.technet.microsoft.com/exchange/2018/06/15/sender-rewriting-scheme-srs-coming-to-office-365/ - Sender rewriting scheme for forwarded
emails from Office 365
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=Sender%2CRewriting%2CScheme