Zlaté časy e-mailu
Neskončili. Len sa e-mail presunul do kategórie „bežná vec pre bežných ľudí“. So sprievodnými javmi, na ktoré nadávajú tí, čo si dovolili mať e-mailovú schránku pred „dajmetomu 8 rokmi“.
Pamätám si časy, keď cez noc firemný poštový server vlastne spal. Občas ho zobudil newsletter či maily z mailkonferencií.
Práve som vymazal asi 140 mailov phishing. Okolo 300 vírusov a prebral približne sto zachytených 100% spamov (maybe spam sa doručuje do schránok). Zachytené mám ešte 190 delivery failed od hotmailu (ms sa rozhodol, že mi to bude posielať). To všetko len za noc.
Dolieha to na mňa a som na mail alergický. Cítim sa ako štvaná zver. Ako špión kryjúci sa pred vypátraním. Nikde neostávam dlhšie ako pár chvíľ a hneď mením pôsobisko.
Vo firme je moja schránka odpadkovým košom, kde až zúfalo vyzobávam 1-2 maily z desiatok/stoviek iných. Svoju skutočnú firemnú schránku som oddelil od prefláknutých aliasov a každému musím dokola vysvetľovať, prečo mi majú posielať maily na niečo iné.
„Nemám rád kolegov,“ ktorí tu už roky nepracujú, no v eufórií zo stránok sľubujúcich im ktoviečo sa kamsi prihlásili a ja stále vymazávam maily pre nich. Oni sa problému zbavili únikom.
Ja premýšľam ako zabezpečiť obyčajné doručenia mailu z firmy von a opačne pri tých všetkých opatreniach.
Posledné dni ma zaujalo hrubé riešenie – viry, spamy, phishing sú robené zväčša sprostými skriptami, ktoré majú iba 1 pokus na doručenie. Pokiaľ zlyhá, nebude nič opakovať.
Riešenie spočíva v tom, že každú prichádzajúcu session server odmietne. Zapíše si adresu odmietnutého stroja a keď sa stroj ozve znova, správu prijme.
Implementácia má dieru – ak skript posiela 1 mail na 1 session resp. bloky správ zoradené podľa abecedy (najprv A, potom B), potom nasledujúce session server prijme a zablokujem iba časť správ. Preto okrem záznamu adresy servra musím zaznamenať aj adresy príjemcov, čo znamená prijatie session a jej prerušenie až po prijatí RCPT TO resp. MAIL FROM.
A ako každé riešenie nemôže byť jediné. Kombinácia viacerých má zmysel a účel.
Nedávno som zachytil pokus o tvrdé trvanie na obsahu parametru v HELO. Tu si nie som istý tým, či je to schodná cesta.
Včera som si prečítal WEBYLON a jedna myšlienka tam zaznela ako značne skľučujúca – sú miliardy stránok písaných v rôznych možných prevedeniach a ich zobrazenie teda vyžaduje spätnú kompatibilitu. To isté platí aj u e-mailu. Preto zlyhal WAP. Preto nebude fungovať „platenie za doručenie e-mailu“.