Ad: ROOT.CZ a Radimov článok
spam a e-podpis, zachovanie SMTP ale rozšírené o epodpis, certifikát je cesta k vypátraniu odosielateľa, spamkillery nie sú riešenie, čo je obťažujúca reklama.
Moje príspevky v diskusií na roote uvádzam aj tu, nakoľko si zaslúžia pre ich rozsah uchovanie do permalinku.
1. príspevok:
takisto sa priklanam k pouzitiu epodpisu ako hlavnej zbrane k eliminovaniu spamu.
cize ziadne spamkillery na MUA ci serveroch – to nema vobec zmysel.
takisto nema zmysel dufat, ze spam zajde smrtou na nezaujem ludi – proste ak budu mat mensiu odozvu, tak rozposlu este viac spamov.
takze ako pisu nadomnou: ak pripojim epodpis k mailu, je zviazany s mojou mailovou adresou a som vystopovatelny (no a epodpisy budu zdarma alebo platene a podla toho budem im doverovat) a samozrejme ako vieme spameri si vymyslaju mailove adresy na 99.9999%. Ak by museli odhalit svoju identitu, tak su v prdeli. Nikto nehovori, ze zaznamy roznych CA maju byt verejne, ale myslim, ze zabezpecit aby jedna osoba mala jeden certifikat „navzdy“ sa da s pomerne velkou uspesnostou (no dobre najde sa kopec vykukov, ktori si dokazu dat vydat aj viac certifikatov, ale to je zanedbatelne). No a mechanizmus bude jednoduchy: smtp server kontaktuje smtp server adresata (vo vacsine pripadov) a uz odosielajuci smtp server by mal vediet odmietnut sfalsovany epodpis ci porovnat udaje voci CA. cielovy smtp by mal uz vediet pracovat s certifikatmi a komunikovat s CA a mat pravidla na spracovanie posty nastavitelne pouzivatelom z jeho MUA.
Toto vsetko chce: zachovat SMTP ako protokol (asi sa ho nezbavime), pridat k nemu ako dalsiu feature nutnost pouzivat epodpisy. Potom samozrejme klienty, ktore okrem prilepkov pre epodpis by ho vedeli pozivat prave na trust vztahy odosielatel-prijemca v sprostredkovani s masovo rozsirenymi CA.
Problem vidim v tom, ze sa vlastne ani velmi nerozsirili verejne ldap servery.
Ziadne blacklisty ani antispam filtre nic neporiesia.
Popritom som za velmi tvrde tresty pre kazdeho odhaleneho spamera – bez prepacenia, ziadne „zlavy“. Podla mna dobre funguje verejny pranier (ked uz zakon nie) – zistim, kto je ten spamer, zverejnim niekde jeho fotku, meno, adresu, telefon a zvysok si uz vybavi sudca Lynch.
2. príspevok: čo je „obťažujúce“
ak prevazuje alebo je znatelny pomer medzi poctom ci kvantitou dorucenych reklamnych zasielok a/alebo ich obsah nekorensponduje so zaujmami prijemcu, prichadza nevhod alebo ohrozuje moje mravne zasady (ponuky na penisy mojim detom do mailovej schranky alebo na mobil) v pomere k spravam, ktorych som ozajstnym cielom (cize boli mi zasielane ako osobe nie ako objektu) tak mozem vyhlasit, ze take spravy su naozaj obtazujuce. Kazdy ma ine kriterium znasanlivosti.
Ak teda spam tvori viac ako polovicu mailov ktore mi prichadzaju do posty (comu naozaj verim) tak je to uz vysoko obtazujuce. Nezalezi na tom ci som niekde uvadzal mail a oni si to eventuelne posharovali s dalsimi spamermi uz pred par rokmi. Problem je, aj v tom, ze akonahle si zaradeny, tak nie je tam casove razitko ako stary je ten mail, a tak okrem adresatov sposobujes problemy aj adminom tych domen, pretoze roky rokuce dostavas spamy na davno neexistujuce mailove adresy – ked mas ako zamestnavatela firmu, ktora vyzaduje prijimat maily (nemozes si dovolit spamkillera uz u providera) tak sa ides zmysit z takeho niecoho.
v prispevku vyssie: epodpis a masovejsie nasadenie vratane vyvolania dopytu a potreby mat dobre vybavene MUA a SMTP servery pre pracu s epodpisom prave pre ucely boja za eliminaciu spamu, je to progresivne riesenie.
verte, ze spameri nie su ziadne mierumilovne stvorenia, v drvivej vacsine su to hajzli zavisli a neschopni inej prace, takze budu skrtat zapalkou nad spamovou vatrou dovtedy, kym to bude mozne a neprestanu len tak nad hrozbickami jednotlivcov.