Vymyšľaniny proti spamu
Rozhodol som sa, že aj ja vymyslím nejakú techniku proti spamu ;-) (vopred ju označím za nerealizovateľnú do šuflíka s tými somarinami od Billa Gatesa).
Chcelo by to trošku inteligentné SMTP servery, ktoré okrem transportu (MTA) analyzujú hlavičky správ. Malo by to takúto podmienku:
MTA si pozrie odosielateľa a príjememcu. Overí si, či v logoch má komunikáciu aj v opačnom smere medzi týmito dvomi – pokiaľ áno, hodí mail ďalej do mailboxu. Pokiaľ nie, pozdrží správu a posunie ju k vyhodnocovaciemu engine.
Vyhodnocovací engine by mal byť stavaný na systéme bonzovania. Tento systém by bol kombináciou blacklistov strojov podľa IP adries (MX záznamy v DNS), overovania či stroj, ktorý mi posiela mail súhlasí s deklarovanou adresou odosielateľa, blacklistom a ďalšími vymyšľaninkami. To bonzovanie by fungovalo tak, že keď používateľ má v doručenej pošte spam, stlačí tlačítko Nabonzuj a odošlú sa nejakej hodnovernej autorite potrebné údaje o maili. Predpoklad totiž je, že spam ide na tisíce strojov a pokiaľ sa jeden mail označí nezávisle viac používateľmi ako spam, tak proste to spam je. Vyberie sa nejaký jednoduchý a krátky identifikačný reťazec mailu a zavedie sa to do databázy ako spam.
MTA v tej karanténe ako spomínam vyššie si vyžiada porovnanie identifikácie (alebo si aktualizuje databázu distribučnými mechanizmami) s takouto databázou nabonzovaných mailov a podľa toho sa po uplynutí lehoty (napríklad 10-15 minút) rozhodne ju normálne doručiť alebo ju doručí s označením, že je to spam (a pod.).
Výhodu riešenia vidím v tom, že by sa nemali strácať maily akurát pri úvodnej komunikácií na prvý krát sa ten prvý mail oneskorí, čo nie je príliš dôležité (15 minút je nič). Akonáhle však budem s klientom písať aj ja, už je to v pohode.
Riziko je však v spamoch, čo sa tvária ako moji partneri (dosť malá šanca aby to odhadli) a vo všeobecne známych adresách typu mailinglisty, známe osobnosti atď.
Bohužiaľ to zasa stojí na technológií – nevidím šancu, aby sa rozšírili MTA s takýmito vlastnosťami a to hlavne preto, že marketingové záujmy producentov poštových systémov nedovoľujú akúkoľvek dohodu – SMTP vzniklo skôr ako sa komerčne presadil e-mail.
Preto si naďalej myslím, že jedine komunikácia bezpečnou poštou – šifrovanie a podpisovanie s použitím asymetrickej šifry – kombinácia verejný a tajný kľúč je ako už hotová infraštruktúra reálne použiteľná v praxi.
Páči sa mi myšlienka asymetrického šifrovania. Už asi 4 roky mám inštalované PGP. Ale partneri nie. Je im to jedno. Sú málo paranoidný a spam im nevadí. Tak čakám… A používam aspoň virtuálny bezpečný disk.