Vlákno názorů k článku Největšími spammery jsou Američani od Ivan Novotny - Jedina moznost je nejaka zmena koncepce emailu, takhle...
-
Jedina moznost je nejaka zmena koncepce emailu, takhle to uz dal prece nejde.
Resenim by bylo napr. vytvoreni nejake duveryhodne mnoziny postovnich serveru, ktere by byly oddeleny od zbytku email sveta, na kterych by uzivatele meli ucty svazane pevne s identifikaci sve osoby. Tento email by jiz nebyl anonymni, ale je snad anonymni nase realna postovni schranka? -
Kmotr (neregistrovaný)Naše poštovní schránka je anonymní. Protože copak někdo kontroluje, jestli ten nápis "Napoleon Bonaparte", který mám na své poštovní schránce u vchodu, jsem skutečně já? Dr. Chocholoušek mi stále tvrdí, že ne, ale paní pošťačce je to naštěstí jedno. A to je dobře, protože teď čekám na důležitý dopis z Belgie a jsem jak na trní, jak to tam u toho Waterloo dopadlo.
-
Jazz (neregistrovaný)Drahý pane.
Je to výborný nápad. Vskutku.
Bohužel koncepce e-mailů vychází z principu, že se kontroluje pouze
příchozí pošta. (Teď jsem se tím zabýval, ale jestli se pletu tak mě opravte.)
Přínosem vidím blacklisty. Ale ani ty to úplně neřeší :(
Jestli někdo ví jestli je možné kontrolovat odchozí smtp poštu
jinak než přes relay uvnitř lan, ať se kdyžtak prosím zmíní.
Děkuji -
anonymníNo pokud ISP nepovoluji relay od nikoho jineho nez od svych zakazniku (coz je standard), tak 1. ISP maji jednoznacnou identifikaci (IP), 2. maji nastroje, jak zastavit pripadne zakaznikovo spamovani. Je mozne automaticky sledovat mnozstvi mailu, ktere pres SMTP projde a pak je mozne podnikat dalsi kroky.
Samozrejmne, je mozne, ze zakaznik nepouzije relay ISP, ale pak je stejne jednoznacne identifikovan (prijemcem SPAMU) a pokud si prijemce SPAMU stezuje danemu ISP, je mozne proti tomu podniknout kroky (vetsinou jde o zakaznika, ktery ma napadeny pocitac virem nebo trojanem). -
toto je ta najvacsia zvrhlost, ktoru provideri robia. Pol dna som stravil u kamosa, kym som zistil, preco nemoze odosielat e-mail cez nas firemny autentifikovany SMTP server. jednoducho mu provider modifikuje prenos po porte 25. Toto je podla mna ZASAH DO SUKROMIA. Pokojne budem pouzivat autentifikaciu vsade kde je to mozne, dam vam svoje rodne cislo, svoju fotku, svoje odtlacky.. ale aby mi niekto upravoval sietovu komunikaciu, tak to je vrchol. to je anarchia. to nie je cesta ku cistejsim schrankam.
juj, spamu je vela, ale robim si automaticky zoznam IP adries, z ktorych mi chodi spam a blokujem akukolvek incoming komunikaciu od nich. Skor ci neskor tym obmedzim nevyziadanu postu na minimum. uz teraz to zabera. ved IPv4 adries je rozumne malo.. horsie to bude, ked sa rozsiri IPv6. ale to je hudba buducnosti :) -
petr_p (neregistrovaný)Abyste mohl kontrolovat proti blacklistu, musite byt schopen zjistit adresu prvniho MTA. Muzete mi vysvetlit jak, kdyz zfalsovat Recieved: neni problem?
Pokud budete blokovat podle posledniho MTA, tak zarizenete vsechny, ktere jej pouzivaji jako relay.
Pak jsou dve moznosti: Bud vasi uzivatele zaskrti vas, ze nedostavaji regulerni postu, nebo odesilatele zaskrti sveho spravce, ze nemouhou posilat.
V prvnim pripade musite uzivatelum vysvetlit, ze se tedy budou muset smirit se spamem a blacklist vypnete a nic se nevyresi.
V druhem pripade se zacne spravce odesilajiciho MTA zajimat o sve ovecky a bude se snazit zabranit umisteni sveho MTA na blacklist poradnou kontrolou odeslane posty. To ovsem implikuje nutnost autentizace uzivatelu nebo kontrolu na relayi, jak je popsano v sousednim vlaknu.
Kazdopadne je nutna spoluprace spravcu na odesilaci strane. Bez te se k vam nikdo nedomailuje, protoze postupne zablokujete vsechny.
Shrnuti: spam se musi resit uz na strane odesilatele (napr. po upozorneni prijemcem). -
Ondrej 'SanTiago' Zajicek (neregistrovaný)> V druhem pripade se zacne spravce odesilajiciho MTA zajimat o sve ovecky a bude se snazit zabranit umisteni sveho MTA na blacklist poradnou kontrolou odeslane posty.
Spravce MTA nesmi kontrolovat odchozi postu - viz clanek 13 listiny zakladnich prav a svobod. -
petr_p (neregistrovaný)To same byste mohl aplikovat na MDA, coz se deje dnes a denne. Navic podle vykladu nekterych (napr. p. Matyase) se clovek takoveho prava zbavit ani nemuze. Nelze tudiz ani udelit souhlas, aby postu nekdo kontroloval. Pozavirame vsechny spravce MDA?
Kupodivu nektere principy jsou v ropozoru s jinymi a tudiz je nutne pravidla vykladat v primerene mire. Postu nekontroluji lide, ale stroje. Necini tak kvuli ziskani osobnich udaju, ale pro zabraneni obtezovani ostatnich ucastniku site. Masivni spamovani je rozhodne vec zavaznejsi, nez pouziti firemniho systemu pro osobni ucely.
Kontrola nemusi spocivat v analyze obsahu zpravy. Staci vyhodnocovat hlavicky a cetnost pozadavku a zpravy prestat preposilat. Tim uspokojime vlka i kozu.
Na konec nemusime zpravy ani zkoumat. Staci je oznacit a po udani byt zpetne schopen dohledat, ktery stroj takovou zpravu odeslal (neco jako ident). (Nehlede na to, ze poskytovatele verejnych telekomunikacnich sluzeb maji povinnost o kazdem odeslanem mailu shromazdovat udaje jako je MAIL FROM, RCPT TO, Message-ID:, skutecny cas a identifikaci ucastnika -- napr. jeho pevnou IP).
Kdyby se spravci chovali zodpovedne a stiznosti resili efektivne, bylo by na Internetu prijemneji. -
anonymní> To same byste mohl aplikovat na MDA, coz se deje dnes a denne. Navic podle vykladu nekterych (napr. p. Matyase) se clovek takoveho prava zbavit ani nemuze. Nelze tudiz ani udelit souhlas, aby postu nekdo kontroloval. Pozavirame vsechny spravce MDA?
Co myslis pod MDA? Mail Delivery Agent? Ten si prece kazdy konfiguruje sam pro sebe.
> Kontrola nemusi spocivat v analyze obsahu zpravy. Staci vyhodnocovat hlavicky a cetnost pozadavku a zpravy prestat preposilat.
Co je rozumna cetnost pozadavku? 1 mail za minutu? V takovem pripade by dost spamovaciho software proslo.
