rss feed articles activities all_comments

indeedgeek.de

Florian Eitel

Email 2.0

Die Lösung aller Probleme

Stellt euch eine Welt ohne Spam vor in der wir nicht ständig mit Sex Optimierungen und Gratisgeschenken überflutet werden. Eine Welt in der man nicht blind darauf vertrauen muss ob die Email auch wirklich von dem Absender stammt. In der nicht jeder meine Emails durchlesen kann sondern ausschließlich der Empfänger.

Ich habe es geschafft und in einer mühevollen Kleinstarbeit ein unglaubliches Konzept ausgearbeitet um genau das zu erreichen. Ich nenne es: Email 2.0 (wenn das mal kein cooler Name ist).

Konzept

Das Konzept ist unglaublich genial: Jeder verschlüsselt oder signiert einfach seine Emails mit GPG.

Ist das alles? – Jop! Mehr ist nicht nötig.

Nutzen

Ich glaube ich muss zu GPG nichts weiter sagen. Jeder sollte mittlerweile wissen wie es funktioniert und zur Not gibt es unzählige DAU-Proved Tutorials mit Screenshots für alle erdenklichen Clients. Verschlüsselung und Signierung sollte sich somit selbst erklären. Etwas detailierter möchte ich allerdings den Spam-Ansatz ausführen.

Wenn ich nur noch korrekt unterschriebene Nachrichten zulasse hat sich das Spam Problem erledigt. Damit noch Spam ankommt müssten die Mails entsprechend signiert sein. Nun ist es möglich einfach irgend einen Müll in die Signatur zu schreiben allerdings passt dann die Signatur nicht mehr zum Nachrichtentext und kann aussortiert werden. Man müsste also jede Nachricht korrekt unterschreiben was ein unglaublichen Rechenaufwand bei so vielen Mails bedeutet. Da eine Unterschrift an eine Email Adresse gebunden ist müssten Spammer für jede Email Adresse, von der sie vorgeben Emails zu versenden einen GPG Schlüssel erstellen. Dies erzeugt noch unglaublich viel mehr Aufwand. Einzig damit ist es allerdings nicht getan, da es dann einfach reichen würde den einen Absender zu sperren um keine Mails mehr von der Signatur zu bekommen. Somit müsste man bei jeder Email die sie versenden einen neuen Schlüssel erstellen. Dadurch kommt zu dem unglaublich viel, unglaublich hohen Rechenaufwand glatt noch ein unglaublich oben drauf.

Gut man könnte sich damit zufrieden geben aber ich setze noch ein bisschen was oben drauf. Man kann es ja zur Anforderung machen den Public Key auf einem Keyserver hochzuladen. Somit müssten die Spammer ihre unglaublich vielen Schlüssel jedes mal erst auf die Keysever bringen (ihr ahnt es schon: unglaublich++). Da diese allerdings recht zentral organisiert sind lässt sich hier viel besser gegen Spam vorgehen. Zudem existiert ja noch das Web-of-Trust durch das man andere Leute als solche bestätigt. Man wird wohl kaum ein Spammer bestätigen und wenn die Spamer sich nur untereinander unterschreiben entsteht sozusagen Spam-Inzest welcher sich recht einfach filtern lassen sollte. Zudem braucht das Unterschreiben der jedes mal neu generierten Schlüssel unglaublich viel Zeit.

Ihr seht also wenn sich GPG durchsetzt hat sich das Spam Problem durch die benötigte Rechenpower für Spammer recht einfach erledigt.

Back to Reality

Nun gibt es das Problem, das einige Leute immer noch nicht ihre Mails unterschreiben. Deshalb wird es etwas schwierig einfach alle nicht unterschriebenen Mails wegzuwerfen. Aktuell suche ich über spamassassin und dem OpenGPG Plugin Signaturen in den Mails und lade gegebenenfalls neue Schlüssel vom Keyserver. Je nach dem ob die Nachricht signiert ist, der Key geladen werden kann und ob die Signatur korrekt ist, werden entsprechende Boni verteilt.

Comments:

(howto comment?)