Lupa medziročne hodnotí spam
Rozumný článok „Kam kráčí spam“ chce rozumný komentár. Opäť som preformuloval stále tie isté dve slová:
Môj komentár pod spomenutým článkom:
nie.
problemom spamu je, ze jeho povodca je elektronicky nevypatratelny a prakticky nepostihnutelny.
ano, niekde v spame je uvedeny kontakt, lenze pre stroje bezcenny.
stroj, pokial ma realne automaticky postihnut povodcu spamu „zablokovanim“, musi vediet, jeho sietovu identitu.
u mailu to docielis jedine tak, ze sa vytvori zavislost – e-mailova adresa v hlavicke uvedena ako odosielatel + prvy doveryhodny SMTP server na ktory to MUA posiela. Pokial uzna tento SMTP server mail za „ok“, tak ho oznaci dohodnutou znackou. Prijimajuci SMTP server (cize server adresata mailu) sa na zaklade tejto znacky rozhodne sam, co bude s tym mailom robit.
Cely tento proces sa vola inak aj elektronicky podpis – asymetricka sifra. Ono to nie je len to „PGP“ – elektronicky podpis moze mat kludne server, zariadenie, software. Otazkou je len vybudovanie nezavislej a nepodkopatelnej siete certifikacnych autorit (co uz vlastne je) a rozsirenie dohodnutej metodiky podla akej sa takato technologia nasadi.
Musime si vazne naliat cisteho vina:
– spam sa oplati a bude sa oplacat, nicim to nezrusime – vzdy bude mat odozvu a vzniknu klienti. problem je v tom, ze popri tom vznika velmi vela bordelu, ktory platia vsetci ostatni.
– filtrovanie spamu nech je metoda akokolvek sofistikovana je len liecenim nasledkov a nie pricin.
– riesenie pricin je odstranenie dovodov vzniku spamu, co je velmi tazke – motivacia tu podla prveho bodu cisteho vina vzdy bude – lenze mal by nastat aj dost podstatny mechanizmus akym sa spriehladni „povodca“ e-mailu – netreba sa toho bat, nejde o osobne data, proste e-identita a o restrikciach sa rozhoduje cielovy server.
– nepomoze ani system „platenia“ za kazdy odoslany mail – to su rozpravkovo sprostucke napady.
– samozrejme postoj ku spamu je v spolocnosti skor laxny – proste vacsina „maze“ a venuje sa inym problemom (zvycajne totiz ocakava, ze to proste niekto vyriesi, predlozi, nasadi, otestuje). Nemozno u vacsiny, aj ked trpi, ocakavat ani moralnu podporu. Lenze na druhu stranu „hotovu vec“ prijmu s uspokojenim. To ze parta IT vzdelancov krici, ze spam je hrozna vec je malym krikom v tichu ;-)
– neexistuje ani sposob akym prevychovat pouzivatelov a s tymto treba pocitat. Ziadnu zodpovednost pri ich spravani sa pri mailovani nemozno ocakavat a viacmenej sa to zhorsuje tak, ako e-mail prenika cim dalej viac medzi vrstvy, pre ktore je „ten e-mail“ nejaka webstranka na internete.
Pre implementaciu elektronickeho podpisu nie je nutne ani rusit existujuci SMTP protokol – proste server, co nevie citat znacky (elek. podpis servera) proste nadalej maily spracuje a doruci. Ale stroje, ktore to vedia, si navzajom budu vediet podat hodnotnu informaciu o povode mailu a tym padom si stanovit stupne ochrany.
Ma niekto radikalne odlisny a lepsie funkcny napad?