carmin schrieb:
Ist das realistisch? Die gesamte Verantwortung bei den Herstellern abladen? Bei den Kosten, die Spam heute schon verursacht??
Nein. Ist es nicht. Will sagen, hier muss man differenzieren. (Zumal es keinen Linux-Hersteller gibt ... na ja)
Das Problem ist doch, dass sich Spammer Sicherheitsluecken zu Nutze machen. Seien es nun Rechner von Endanwendern, die ihre Mails mit Outlook lesen und sich ganz leicht einen dieser Wuermer einfangen, der einen SMTP-Server betreibt, ohne dass es der User mitbekommt (und das alles "per Design"; Microsoft wird an den Sicherheitsloechern auf absehbare Zeit nichts aendern, also auch nicht schliessen -- egal was Spam den Volkswirtschaften kostet). Oder seien es offene SMTP-Relays, die wunderbar dazu genutzt werden koennen, Millionen von Spam-Mails zu versenden.
An der Stelle, wo die Mails in das Netz gelangen, muss eingegriffen werden, das ist der einzige Weg, der fuer mich denkbar und sinnvoll ist.
1. Die User an den Desktops muessen
viel mehr fuer die Thematik (Spam, Viren, Wuermer, Dialer uvm.) sensibilisiert werden, vorher sollten sie IMHO nicht ins Netz. Oder sie sollten ein OS und Software bekommen, die nachgewiesenermassen halbwegs sicher ist. Microsoft mit > 95% Marktanteil bei den Desktops kann das momentan noch nicht. Fakt.
2. Bei den Servern sieht das aehnlich aus. Wer es nicht schafft, sein sendmail, qmail, exim, postfix (wegen mir auch Exchange) derart zu konfigurieren, dass keine Mails relayed werden, die nicht von einem trusted network kommen*, der sollte IMHO die Finger von einem Server lassen, der mit wenigestens einem Interface am Internet haengt. Die Sicherheit eines Servers (zumindest im Bereich der Unice) steht und faellt mit der Qualifikation des Administrators.
In diesem Sinne, jeder sollte sich wenigstens mal eine Stunde ernsthaft mit der Thematik auseinandersetzen, dann gaebe es schon viel weniger Probleme. Wenn ich hier im Forum manchmal lese, wie einige Leute mit ihren Rechnern bzw. der Software darauf umgehen, koennte ich direkt kotzen. Sorry fuer den Ausdruck, aber da haengt ein Sicherheitsloch so gross wie ein Scheunentor direkt am Ende der DSL-Leitung. Das ist IMO in hohem Masse unverantwortlich.
Marcus
postscriptum:
Browsercheck bei heise.de. Hier kannst du mal sehen, wie gefaehrlich es ist, mit dem Internet Explorer zu surfen.**
Emailcheck bei heise.de. Gute Infos, wie man seinen MUA einigermassen sicher macht.
Warum der Internet Explorer nichts taugt -- weil er sich nicht an Standards haelt.
Mozilla Firefox -- DER Browser (kostenlos, GPL)
_____________________________
* auch das gibt keine wirkliche Sicherheit, wenn einer der Desktops im trusted network verseucht ist. Da waeren wir wieder bei Punkt 1.
** Gerade das klingt wie Propaganda, ist es aber nicht. Der Internet Explorer ist neben Outlook (Express) immer noch das Einfallstor Nummer eins fuer Viren, Wuermer, Trojaner, Dialer und den ganzen anderen Schmonz. Weltweit. Selbst meine Mutter und meine Schwester sind nur noch mit Mozilla Firefox unterwegs und das ohne Probleme bei der Umstellung und vielen sinnvollen Extra-Features. Werbung zu Ende
( 
