Ti se totiž nedokáží mezi sebou domluvit a začít filtrovat přijaté požadavky podle zdrojové IP adresy. Stačilo by někde udržovat seznam spolehlivých SMTP serverů a nikdo další by si neškrtl. Řešení je to prosté, řvát budou jen frikulíni s vlastním SMTP serverem. Těm nezbyde než poštu přeposílat přes schválení SMTP server, nebo se zaregistrovat jako schválený SMTP server.
A kdo by tohle měl spravovat. Nejlépe velké portály, microsoft, google, seznam, a podobně.
Nicméně si myslím, že ochota v tomto směru je malá a firmy spíš budou tlačit vlastní software(sociální sítě, messengery, ICQ, chaty, či jiné způsoby komunikace) , než pečovat o mrtvolku se jménem SMTP.
He?
Takže návrh proti Internetu? Nikoliv, naopak, návrat k původním myšlenkám internetu. S každou svobodou je spojena zodpovědnost. Každý přijemce pošty si může diktovat, od koho (z jakých SMTP serverů) bude přijímat poštu. Divil bych se, kdyby tuhle základní filtraci velké portály nepoužívaly. Už jen boj proti spamu greylistingem, nebo blacklisting je jednou ze zbraní (oddělení legitimního SMTP od bota)
Takze
mail je z principu anonymni komunikace. Vyresit spam na 100% umim luskutim prstu, ovsem vysvetlujte sefum vsemoznych firem, ze objednavku od Voprsalka nedostanou, protoze Voprsalek si neumi sehnat certifikat pomoci ktereho bych overil ze to fakt posila Voprsalek.
Dovolim si tvrdit, ze drtiva vetsina provideru v zadnem pripade smtp ani dalsi sluzby pro sve ovecky neprovozuje, taky proc by meli, kdyz ovecky tak jako tak pouzivaji freemaily.
Prijimaci server si muze dovolit odmitnout cokoli a celkem s klidnym svedomim odmitam i na firemnich serverech tisice konexi dene. Jen na neexistujici reverz a helo kilnu 95% spamu driv, nez vubec dorazi. Jasne, padne na tom i par % „korektnich“ mailu a kupodivu prevazne od firem, kde se da rict doslova „kozel zahradnikem“. Napr jedno nejmenovane vydavatelstvi IT literatury.
Nakonec je spodivem, ze ani po tolika letech co tu snami email je jeho uzivatele nechapou, ze email funguje naprosto presne stejne jako dopis hozeny do schranky. Mozna dorazi zitra, mozna za tyden, mozna taky nikdy a mozna misto nej dostanete hromadku reklamnich plku.
Potvrzujete, to co jsem napsal. Děláte filtraci už prostým zahazováním konekcí podle jejich adresy. Já jen ten nápad rozšířil o možnost mít nějakou autoritu, která by ti mohla (třeba pravidelně) zasílat seznam ověřených IP adres. Velké portály, Seznam, Google, Yahoo. Microsoft, určitě takový seznam ověřených adres lehce sestaví, konečně, není pro ně problém zjistit, z jakých zdrojů jim chodí spam a z jakých nespam. Statisticky zpracovat (v takovém objemu e-mailů) a vystavit seznam IP adres snad není problém. Je pak na Vás, zda v rámci boje proti SPAMu budete takové seznamy používat nebo ne.
Blacklisty fungují opačně. Jejich nevýhoda je ta, že jsou pomalé, protože prakticky, každý počítač se může stát SMTP serverem odesílajícím SPAM a než se takový počítač dostane na blacklist, zpravidla už protlačil dost e-mailů, aby se to spammerovi vyplatilo.
Samozřejmě, všemi deseti jsme pro, ale neurážejte nás výroky typu frikulín. Protože jak jsem již sdělil – Prázdný sud nejvíce duní. A omluvu jsem od Vás neobdržel. Pouze jen a jen eskalaci teorie o frikulínech a opěvování sebe sama.
Do té doby, než-li pochopíte základní premisy non ichtylo zmrdího jednání a přestanete pokřikovat něco o frikulínech. Tak do té doby jím budete asi tak ponejvíce sám.
Tfffffffffůůůůůůůůůůj. Více pokory doporučeuji, občas procházku a slovy klasika „oplachovat přirození vlažnou vodou“.
To Vám, zajisté, neuškodí.
Bodejť! A ten seznam by měl mít ve své správě stát, protože něco tak kruciálního musí mít jasná pravidla. Na získání přístupu k těm serverům by bylo potřeba vyplnit lejstro se štemplem a stokorunovým kolkem a o zařazení serveru na ten seznam by rozhodoval soud, něco jako když se zakládá s.r.o.
Hlavně by co nejdřív měl vzniknout i seznam spolehlivých web serverů. Takhle si na internetu kdokoliv může psát cokoliv a to je děsněj holubník, kdo to má uhlídat.
Samozřejmě že když má být spolehlivý server musí být spolehlivý i jeho provozovatel. Takže je nutné zřídit nějaký Úřad na prověřování spolehlivosti provozovatelů elektronických komunikačních prostředků.
Jasná páka, jsem pro váš nápad všema deseti ;-)
No, je fakt, že nakonec jste si odpověděl sám.:o)
Ale problém je smozřejmě mnohem hlubší. Internet je velmi svobodné médium a z filozofického hlediska je spam, warez a porno daň za svobodu. Jakmile převládne touha řídit a ovládat, přijdeme nejen o spam, warez a porno ale možná o celé to krásné prostředí, protože Internet ovládnou zase Microsofti a další. Schvalování budou podléhat všechny weby. Schvalovací řízení bude za směšný poplatek 1000€. A z Internetu zmizí všechny ty malé weby, které jej činí nádherným a zůstane jen byznys.
No nic, nakonec bychom se možná zase sešli někde na osadě s kytarou a flaškou rumu kolující dokola.:o)
Svoboda jde ruku v ruce z odpovědností. Nikdo nechce po nikom, aby byl sledován a omezován. Jde jen o to oddělit zrno od plev.
Jde jen o důvěryhodnost. Dnes věříme certifikátům, certifikačním autoritám a nevadí nám to. Autoritám, které budou oddělovat odesílací servery mezi dobré a špatné věřit nebudeme?
jenze (ty kratkozraky urvany tele) – v tom je preci naprosto jasny rozdil, certifikacni autorita jen potvrzuje ze tenhle je opravdu tenhle, neni o cem debatovat, jak s tim nalozis, je tvoje vec, zatimco tvoje „autorita“, ktera oddeluje dobre a spatne, tak maximalne vyjadruje svuj nazor!
My si špatně rozumíme. Tahle autorita ti řekne, že mail byl odeslán ze serveru, který byl registrován jako odesílač pošty. Je na tobě, jak s danou informací naložíš.
Stejně tak certifikační autorita ti řekne jen, že dotyčný má jejich certifikát.Je na tobě, jak s danou informací naložíš.
(kdyby se do zprávy dodával certifikát odesílajícího SMTP serveru, je to totéž, jen technicky komplikovanější řešení)
Mno a jaky je rozdil mezi tim, ze „nekdo“ rekne ze sem odesilac mailu a tim, ze to o sobe (trebas instalaci serveru) reknu sam ?
BTW: jen jak se je ta zkratka, joo uz vim, RTFM. Kazdy normalni server umi komunikaci sifrovat a samozrejme k tomu pouziva (vetsinou selfsigned) certifikat. Druha strana pak muze jednoduchym nastavenim bud akceptovat primo ten konkretni certifikat (a ostatni postu zahodit) nebo akceprotovat trebas autoritu ktera ho vydala. Je to easy, technicky prostredky existuji, jen je temer nikdo nepouziva. Proc ? Protoze CHCE komunikovat s tim anonymnim cimsi tam venku.
tak to jsem tomu opravdu rozumel jinak .. ovsem jak jiz naznacili jini – paklize to nebudou pouzivat vsichni (anebo naprosta vetsina), pak urcite bude vule komunikovat i s nekym, kdo to nepouziva a v tom pripade je vas pristup utopie a rovnez pripodobneni k certifikacnim autoritam je mimo misu (certifikacni autorita – verim ze to jsi ty/neverim; mail – verim, ze zprava je z vaseho serveru/neverim/nic nevim, protoze vas server nepodepisuje)
Můj příspěvek jste nepochopil. Nikdo nechce filtrovat SPAM. Ten příjemce, nechť rozhodne, zda je pro něj určitá adresa (SMTP serveru) důvěryhodná, že od ní přijme e-mail. Příjemce můžete být v konečném důsledku Vy, nebo Váš správce pošty, kterému věříte (Například Seznam, Centrum, GMail)
Toto reseni nemusi byt spatne, jde jen klasicky o to ze by ho museli zavest vsichni (stejne jako spf apod.). Pravdepodobne se stejne s touto situaci bude muset neco delat a nasadi se nejake globalni reseni kteremu se budou muset prizpusobit vsichni. Jednoho dne se proste vystreli termin ze do dvou mesicu musi mit vsichni „neco“ (SPF, smtp na whitelistu) a kdo to do terminu nestihne tak ma smulu a po terminu to bude nahanet. Par mailu tyden nepojede a pak se to da do poradku.
Toto na internetu nikdy fungovat nebude (teda, nikdy neříkej nikdy, ale toto by fakt projít nemůže).
Ostatní už ti odpovědeli dostatečně, takže jen přidám další postřeh. Ve vlákně argumentuješ důvěrou v certifikační autority. Ale CA si muže každý vyrobit kolik chce. Já mám vlastní CA, používám ji pouze pro https, ale klidně můžu udělat i ele. podpis. Takže mě stačí nějakým bezpečným způsobem rozdistribuovat certifikát mezi lidi (to už jsem stejně udělal), se kterými komunikuji a je to hotové. Vůbec nemusím řešit nějaký seznam „officiálně schválených CA“ a ještě navíc řešit moji nedůvěru k nim. Totéž SMTP. Vůbec nechci řešit SMTP server támhle někoho. Mě to nezajímá. Já nahodím SMTP tam kde potřebuju. Opět, na co bych měl řešit nějaký „seznam spolehlivých SMTP serverů“? Stejně tak jabber server. Každý může mít svůj. A tak by se dalo pokračovat. Toto je myšlenka Internetu. Decentralizované nezávislé uzly. Požadavek „zaregistrovaného SMTP“ jde přesně proti této myšlence.
Protože správce toho SMTP serveru už si sakra dá pozor, aby o tu
duveryhodnost nepřišel, nehledě na to, že SMTP server providera zpravidla
dovolí přijímat maily jen od svých zákazníku a zodpovědnost za jejich
chování si pořeší sám.
To je ta internetova neutralita.
Ale hlavně zodpovědnost. ISP rozhodně nemůže fungovat stylem, já nic, já
muzikant. Jednou spravuje konektivitu a tou správou se nemusí rozumět jen
hloupé přeposílání paketů, ale i jakási základní ochrana svých
klientů vůči okolí. Dřív stačilo, abych ze školského účtu poslal
něco nevyžádaného, a už mne správci sítě upozorňovali, že bych mohl
o ínternetový účet rychle přijít.