elitaPoznate zaujimave weblogy?

Zostavuje sa slovenska bloggerska elita pre rok 2008

Minuly rok Vas zaujala, co nove bude teraz?

1. jún 2004 15.08 E-MAIL , SPAM

Vymyšľaniny proti spamu

Rozhodol som sa, že aj ja vymyslím nejakú techniku proti spamu ;-) (vopred ju označím za nerealizovateľnú do šuflíka s tými somarinami od Billa Gatesa).
Chcelo by to trošku inteligentné SMTP servery, ktoré okrem transportu (MTA) analyzujú hlavičky správ. Malo by to takúto podmienku:


MTA si pozrie odosielateľa a príjememcu. Overí si, či v logoch má komunikáciu aj v opačnom smere medzi týmito dvomi - pokiaľ áno, hodí mail ďalej do mailboxu. Pokiaľ nie, pozdrží správu a posunie ju k vyhodnocovaciemu engine.


Vyhodnocovací engine by mal byť stavaný na systéme bonzovania. Tento systém by bol kombináciou blacklistov strojov podľa IP adries (MX záznamy v DNS), overovania či stroj, ktorý mi posiela mail súhlasí s deklarovanou adresou odosielateľa, blacklistom a ďalšími vymyšľaninkami. To bonzovanie by fungovalo tak, že keď používateľ má v doručenej pošte spam, stlačí tlačítko Nabonzuj a odošlú sa nejakej hodnovernej autorite potrebné údaje o maili. Predpoklad totiž je, že spam ide na tisíce strojov a pokiaľ sa jeden mail označí nezávisle viac používateľmi ako spam, tak proste to spam je. Vyberie sa nejaký jednoduchý a krátky identifikačný reťazec mailu a zavedie sa to do databázy ako spam.


MTA v tej karanténe ako spomínam vyššie si vyžiada porovnanie identifikácie (alebo si aktualizuje databázu distribučnými mechanizmami) s takouto databázou nabonzovaných mailov a podľa toho sa po uplynutí lehoty (napríklad 10-15 minút) rozhodne ju normálne doručiť alebo ju doručí s označením, že je to spam (a pod.).


Výhodu riešenia vidím v tom, že by sa nemali strácať maily akurát pri úvodnej komunikácií na prvý krát sa ten prvý mail oneskorí, čo nie je príliš dôležité (15 minút je nič). Akonáhle však budem s klientom písať aj ja, už je to v pohode.


Riziko je však v spamoch, čo sa tvária ako moji partneri (dosť malá šanca aby to odhadli) a vo všeobecne známych adresách typu mailinglisty, známe osobnosti atď.


Bohužiaľ to zasa stojí na technológií - nevidím šancu, aby sa rozšírili MTA s takýmito vlastnosťami a to hlavne preto, že marketingové záujmy producentov poštových systémov nedovoľujú akúkoľvek dohodu - SMTP vzniklo skôr ako sa komerčne presadil e-mail.


Preto si naďalej myslím, že jedine komunikácia bezpečnou poštou - šifrovanie a podpisovanie s použitím asymetrickej šifry - kombinácia verejný a tajný kľúč je ako už hotová infraštruktúra reálne použiteľná v praxi.


Pokiaľ sa ti zdá, že tento článok by sa hodil do výberu zaujímavých stránok, tak ho sme.sk pošli do vybrali.sme.sk

Komentáre k obsahu príspevku:

Chcete napísať nesúhlasný komentár? Prosím, zvážte nasledovné: je šanca, aby niekto zmenil Váš názor alebo chcete iba trvať na svojom? V prvom prípade sú Vaše slová vítané.

Chcete urážať? Nepíšte sem urážky a invektívy. Každý, kto na týchto stránkach publikuje je automaticky (doplňte vhodný výraz). Takže už to všetci vopred vieme, čo si myslíte a preto sa neopakujte.

  1. [1] piki, 1. jún 2004 19.41

    Páči sa mi myšlienka asymetrického šifrovania. Už asi 4 roky mám inštalované PGP. Ale partneri nie. Je im to jedno. Sú málo paranoidný a spam im nevadí. Tak čakám... A používam aspoň virtuálny bezpečný disk.

  2. A tvoj názor?


Čítal som

Stručne komentované stránky, ktoré ma zaujali:

môj najnovší obrázok
Wii boxing


kde to ste?

príspevky

média

Čítaš Spravodaj? Klikni na Surf.sk!

WebHosting: WebServer.sk

Na také to domáce ukladanie veľkých súborov Kotuha.com

Dva šifrované gigabajty zadarmo pre vaše súkromné zálohy na mozy

Späť na obsah

Textile

Pomocník pre formátovanie komentárov pomocou Textile

_zošikmenie_

*ztučnenie*

??citácia??

Číslovaný zoznam: #

Odrážkovaný zoznam: *

"popis odkazu":odkaz