Nejde o to, ze by existoval nejaky uzavreny okruh lidi. Kazdy kdo by chtel tak by mohl mit e-podpis a tim padem pouzivat mail (vcetne freemailu). Jde o to, ze by byla nejak overitelna validita toho podpisu (CA nebo keyserver). Dokonce osobni udaje by mohla vedet jen ta CA takze by se v beznem provozu dala zachovavat urcita anonimita. Zaroven, ale pokud by byl s urcitym klicen spojen nejaky problem (spam) tak by se ten klic dal zrusit apod...
To je opravdu chytrý (nemyslím to ironicky). Každá civilizovaná země by měla svoje certifikační autority a na mailovém serveru by se dalo definovat, jak nakládat s maily bez podpisu (například pro účty pro vnitropodnikovou komunikaci by se zahazovaly).
Spammer by musel počítat s tím, že spam bez podpisu příjemce ani neuvidí a když ho podepíše, tak je snadno vystopovatelný.
Presne tak, nepodepsany maily smazne prvni server na ktery dorazej a je to vyreseno. Zatizena bude maximalne linka od spamera ven. Kdyz to bude podepsany, server overi podpis u autority = lze zjistit kdo a overi pripadne zda je povoleny prijem od toho cloveka (nepouzitelny pro firmy). Problem je, ze by se museli uplne zrusit free maily.
takisto sa priklanam k pouzitiu epodpisu ako hlavnej zbrane k eliminovaniu spamu.
cize ziadne spamkillery na MUA ci serveroch - to nema vobec zmysel.
takisto nema zmysel dufat, ze spam zajde smrtou na nezaujem ludi - proste ak budu mat mensiu odozvu, tak rozposlu este viac spamov.
takze ako pisu nadomnou: ak pripojim epodpis k mailu, je zviazany s mojou mailovou adresou a som vystopovatelny (no a epodpisy budu zdarma alebo platene a podla toho budem im doverovat) a samozrejme ako vieme spameri si vymyslaju mailove adresy na 99.9999%. Ak by museli odhalit svoju identitu, tak su v prdeli. Nikto nehovori, ze zaznamy roznych CA maju byt verejne, ale myslim, ze zabezpecit aby jedna osoba mala jeden certifikat "navzdy" sa da s pomerne velkou uspesnostou (no dobre najde sa kopec vykukov, ktori si dokazu dat vydat aj viac certifikatov, ale to je zanedbatelne). No a mechanizmus bude jednoduchy: smtp server kontaktuje smtp server adresata (vo vacsine pripadov) a uz odosielajuci smtp server by mal vediet odmietnut sfalsovany epodpis ci porovnat udaje voci CA. cielovy smtp by mal uz vediet pracovat s certifikatmi a komunikovat s CA a mat pravidla na spracovanie posty nastavitelne pouzivatelom z jeho MUA.
Toto vsetko chce: zachovat SMTP ako protokol (asi sa ho nezbavime), pridat k nemu ako dalsiu feature nutnost pouzivat epodpisy. Potom samozrejme klienty, ktore okrem prilepkov pre epodpis by ho vedeli pozivat prave na trust vztahy odosielatel-prijemca v sprostredkovani s masovo rozsirenymi CA.
Problem vidim v tom, ze sa vlastne ani velmi nerozsirili verejne ldap servery.
Ziadne blacklisty ani antispam filtre nic neporiesia.
Popritom som za velmi tvrde tresty pre kazdeho odhaleneho spamera - bez prepacenia, ziadne "zlavy". Podla mna dobre funguje verejny pranier (ked uz zakon nie) - zistim, kto je ten spamer, zverejnim niekde jeho fotku, meno, adresu, telefon a zvysok si uz vybavi sudca Lynch.