Vlákno názorů k článku Spam: co nás čeká a nemine? od Karel Zak - Myslim, ze resenim by bylo neprijimani mailu bez...

Myslim, ze resenim by bylo neprijimani mailu bez e-podpisu pripadne prijimani jen podpisu overenych nejakou duveryhodnou CA nebo overovat tyto podpisy prostrednictvim nejakeho keyserveru kam by clovek mohl pridat svuj klic za presne definovanych podminek.

To ale neřeší problém firem, které potřebují se zákazníky komunikovat. Představ si, že budeš chtít poslat něco na helpdesk@seznam.cz a ono se to vrátí, protože tě nepovažují za důvěryhodného.

Nejde o to, ze by existoval nejaky uzavreny okruh lidi. Kazdy kdo by chtel tak by mohl mit e-podpis a tim padem pouzivat mail (vcetne freemailu). Jde o to, ze by byla nejak overitelna validita toho podpisu (CA nebo keyserver). Dokonce osobni udaje by mohla vedet jen ta CA takze by se v beznem provozu dala zachovavat urcita anonimita. Zaroven, ale pokud by byl s urcitym klicen spojen nejaky problem (spam) tak by se ten klic dal zrusit apod...

To je opravdu chytrý (nemyslím to ironicky). Každá civilizovaná země by měla svoje certifikační autority a na mailovém serveru by se dalo definovat, jak nakládat s maily bez podpisu (například pro účty pro vnitropodnikovou komunikaci by se zahazovaly).
Spammer by musel počítat s tím, že spam bez podpisu příjemce ani neuvidí a když ho podepíše, tak je snadno vystopovatelný.

Presne tak, nepodepsany maily smazne prvni server na ktery dorazej a je to vyreseno. Zatizena bude maximalne linka od spamera ven. Kdyz to bude podepsany, server overi podpis u autority = lze zjistit kdo a overi pripadne zda je povoleny prijem od toho cloveka (nepouzitelny pro firmy). Problem je, ze by se museli uplne zrusit free maily.

takisto sa priklanam k pouzitiu epodpisu ako hlavnej zbrane k eliminovaniu spamu.

cize ziadne spamkillery na MUA ci serveroch - to nema vobec zmysel.

takisto nema zmysel dufat, ze spam zajde smrtou na nezaujem ludi - proste ak budu mat mensiu odozvu, tak rozposlu este viac spamov.

takze ako pisu nadomnou: ak pripojim epodpis k mailu, je zviazany s mojou mailovou adresou a som vystopovatelny (no a epodpisy budu zdarma alebo platene a podla toho budem im doverovat) a samozrejme ako vieme spameri si vymyslaju mailove adresy na 99.9999%. Ak by museli odhalit svoju identitu, tak su v prdeli. Nikto nehovori, ze zaznamy roznych CA maju byt verejne, ale myslim, ze zabezpecit aby jedna osoba mala jeden certifikat "navzdy" sa da s pomerne velkou uspesnostou (no dobre najde sa kopec vykukov, ktori si dokazu dat vydat aj viac certifikatov, ale to je zanedbatelne). No a mechanizmus bude jednoduchy: smtp server kontaktuje smtp server adresata (vo vacsine pripadov) a uz odosielajuci smtp server by mal vediet odmietnut sfalsovany epodpis ci porovnat udaje voci CA. cielovy smtp by mal uz vediet pracovat s certifikatmi a komunikovat s CA a mat pravidla na spracovanie posty nastavitelne pouzivatelom z jeho MUA.

Toto vsetko chce: zachovat SMTP ako protokol (asi sa ho nezbavime), pridat k nemu ako dalsiu feature nutnost pouzivat epodpisy. Potom samozrejme klienty, ktore okrem prilepkov pre epodpis by ho vedeli pozivat prave na trust vztahy odosielatel-prijemca v sprostredkovani s masovo rozsirenymi CA.

Problem vidim v tom, ze sa vlastne ani velmi nerozsirili verejne ldap servery.

Ziadne blacklisty ani antispam filtre nic neporiesia.

Popritom som za velmi tvrde tresty pre kazdeho odhaleneho spamera - bez prepacenia, ziadne "zlavy". Podla mna dobre funguje verejny pranier (ked uz zakon nie) - zistim, kto je ten spamer, zverejnim niekde jeho fotku, meno, adresu, telefon a zvysok si uz vybavi sudca Lynch.