Zitat von afo
XMPP macht IMHO erst Spaß, und kann sich durchsetzen, wenn es wie E-Mail universal ist. Also man (per Federation) jedem Nutzer, egal bei welchem Server er ist, eine Nachricht schicken kann.
Solange s2s im Server an ist, geht das?
Soweit ich zurückblicke war s2s bei Prosody (XMPP-Server Software) bereits aktiv. D.h. bei korrekter Einstellung der DNS Records und Firewall ist ein XMPP "automatisch" federiert. Falls du, z.B. in einem internen Unternehmensnetzwerk, kein s2s (nach draußen) zu lassen willst, stellst du einfach im DNS/Firewall keinen Weg zu deinem Server zu Verfügung oder blockst alle Domains, die nicht in dein Netzwerk gehören.
Erinnerung: Gute XMPP Server lassen nur vertrauenswürdige, gesicherte s2s Verbindungen zu. Etliche Links zu solchen Servern sind bereits im Thread gelandet. XMPP ist mit Providerunabhängigkeit im Blick entwickelt worden.
Dann kann aber auch jeder jeden Spammen. da der Endnutzer keinen Spam möchte muss also der Serverbetreiber großen Aufwand um den Spam draußen zu halten. Ähnlich wie bei E-Mail.
Für "normale" Serverbetreiber ist der Aufwand sehr überschaubar, bei Emails.
Das ist nicht richtig. 1. Braucht der Spammer eine gültige XMPP-Adresse. 2. Muss diese irgendwo - absichtlich oder nicht - bekannt geworden sein. Sprich, deine Adresse ist ungeschützt als Kontakt-Adresse auf (d)einer Webseite eingetragen, oder du hast sie (vergleichbar mit eMail) bei einem Service eingegeben, der sie verkauft oder durch Datenleaks "verloren" hat. 3. Muss der zustellende (Spam-)Server die TLS-Richtlinien erfüllen. [Verweis auf meinen letzten Beitrag] -> Unwahrscheinlich. 4. Gibt es danach noch zusätzliche Maßnahmen, z.B. Nachrichten unbekannter Kontakte zunächst zu Blocken.
eMail Spam an private Adressen kommt primär durch Zweitens zustande und wenn der Provider Spamschutz-Mechanismen aufgeweicht hat, um Verzögerungen z.B. wegen Greylistings, zu minimieren.
----
Zusatzinfo Spam im "Walled Garden":
Bei WhatsApp reicht ebenfalls die Kenntnis der Handynr. aus um dich mit Spam zu nerven. Die Handynummer ist das einzige, zentrale Element. Es kann vorkommen, dass Handynr. wechseln, aber die Kontaktdetails im lokalen Adressbuch nicht angepasst werden. Wird die Nummer einem neuen Nutzer zugewiesen und installiert bei sich WhatsApp, taucht diese völlig unbekannte Person in der Kontaktliste auf. Ich frage mich, ob schon jemand ausprobiert hat irgendwelche Kontakte mit zufälligen Handynummern hinzuzufügen und zu schauen, ob WhatsApp einen Kontakt bereit hält. Das die Nummer nun einem Dritten bekannt ist, ist dem neuen Nutzer in keiner weise ersichtlich.
Im Falle eines WhatsApps SPAM ist der Nutzer selbst die Person, die den Kontakt (die einzelne Handynr.) blocken kann. Theoretisch. Theoretisch könnte der Angreifer, auf welche Art auch immer, sich dutzende Handynummern besorgen und auf die bereits bekannte "Opfer"-Handynr. los lassen. WhatsApp selbst kann serverseitig keine Maßnahmen gegen diesen Missbrauch einleiten, soweit ich weiß.
Nun ist mir bei WA nur die Tatsache der mysteriösen "Fremdkontakte" bei Nummerwechseln selbst untergekommen. Missbrauch, in dem von mir geschilderten Szenario, ist mir noch nicht zu Ohren gekommen. Das Spam potentiell ein Problem ist zeigt eine schnelle Google-Suche.
----
Eine effektive, aber auch die radikalste, Anti-Spam Lösung ist der Wechsel der Kontakt-Adresse. Der Wechsel einer Handynummer ist - mit Abstand gefolgt von einer eMail-Adresse - mit am kompliziertesten und aufwändigsten. Pro-Tipp: XMPP erlaubt das einfache und unkomplizierte "Synchronisieren" einer Kontaktliste des einen XMPP Accounts mit einem anderen.
Der "Walled Garden" dient nicht nur niederen Beweggründen.
->
Spam war *niemals* eine der *offiziellen* Gründe.
Das ist hoffentlich durch meine Ausführung deutlich(er) geworden.
