Vlákno názorů k článku Tak dlouho se chodí se džbánem... od Jakub Šerých - Vzdy pri podobnych prilezitostech uvazuji o tom, jak...

Vzdy pri podobnych prilezitostech uvazuji o tom, jak dlouho jeste bude pracovat SMTP protokol s filosofii se kterou dnes pracuje.
To je tak slozite vymyslet nejake rozsireni, ktere by tvrde vyzadovalo pri odesilani mailu nejakou autorizaci? Pak by se dalo prejit na filosofii SMTP serveru "tvrde prisiteho" k vlastnimu mailboxu a ne k providerovi jak je to zvykem dnes.
Kdyby se takovy standard osvedcil a dostatecne po svete rozsiril, daly by se za cas odmitat maily ze serveru "dnesniho typu" a bylo by po vetsine problemu se spamy a potazmo takovymito mailovo-virovymi prihodami, jako jsou ty z clanku.
Mam ve svych uvahach nekde nejakou chybu nebo proc se na necem podobnem nepracuje nebo prokud pracuje, co brani masovemu pouziti?
Pekny bezvirovy den Jakub Serych

Takový standard existuje, myslím, že se i celkem používá. Ale nic se tím nevyřeší - uživatel má heslo uložené v Utlouku a ten viry vesele rozesílá dál.

No, jenze rekneme, ze takto nastaveny SMTP server, by nedovolil odeslat e-mail "From:", ci alespon "From" jinak, nez bude uzivateli povoleno a prideleno na zaklade teto autorizace. Coz nam tedy sice, jak uvadite, neresi problem rozesilani, ale resi to urcite problem odesilani z nepravych adres a tim i odpovidani, a o to v teto diskuzi dost jde, ne?

A vite, ze existuje v SMTP autentizace treba pres Kerberos, pres heslo do systemu apod.? (nemohu za to, ze to do dnes neprojde treba uzasnym HW firewallem PIX uzasne a bohate firmy CISCO, protoze ta se do dnes nenaucila ani EHLO... (umi jen HELO)).<p>Jinak to co pisete neni jednoduche zaridit, nedavno se to resilo v Security konferenci a souhlasim s kolegou, ktery tvrdil, ze se nejedna o nic vetsiho ci mensiho nez Identity problem... - a ten je problemem, byt skrytym, vlastni celemu svetu, dokud ho uspokojive nevyresime a nenasadime/neprosadime (a ze to bude trvat desitky let), tak v digitalnim svete se dockame jeste hodne zajimavych momentu...:-)

Veskery problem s identitou a autentifikaci vychazi z puvodni koncepce internetu, jakozto mista, kde se nesvini. Problem je ze dnes uz je jen minimum nadseneckych stranek, ktere byly delany pro svoji informacni hodnotu, zato najdete mraky stranek, kde neni prakticky nic nez reklama (at zije lynx). A stejne to je s maily, uz to neni vec urcena ke komunikaci, ale k zabave, obchodu a zlocinnosti.

Jenze kdo z nas chce internet bez one aktualni anonymity a neomezenosti? S kazdym omezenim prijde nejake omezeni realnych prav a moznosti. Bojim se ze dojdeme do situace v jake jsou tistena periodika, vse registrovane, od vseho nekde statni kopie a kontrola vsech pruchozich mailu primo v nejake vladni budove. I tak to muze skoncit, a je nutne aby veskere zalezitosti ktere omezuji svineni neomezovaly zbytecne bezne pouziti netu a byly s nim jako takovym zpetne kompatibilni.

Tak napriklad jista firma ma u nas mailboxy a vybira si je vzdy, kdyz se pridial-upuje k netu, ale odesila prez sveho providera, protoze nas mailserver neprevezme k odeslani nic, co nepochazi z nasi IP domeny nebo nekonci v nektere z mailovych domen obsluhovanych nasim mailserverem. Kdyby meli odesilat prez nas, tak bych musel otevrit mailserver celemu svetu, protoze pri kazdem pripojeni dostanou jine IP. Tudiz jim nezbyva nic jineho, nez odesilat prez sveho providera ktery nema tuseni, jestli jejich adresa je spravna. Jak zde zavest kontrolu, to vazne nevim.

jestli nejenom odesilaji, ale taky predtim jako neco odeslou tak primaji..tak je to relativne jednoduchy..
pop-before-smtp
smtp-after-pop
(pouzivam to prvni)
..konfigurace je pro vetsinu pop/imap servru.
zbytek na www.google.com

Vim, ze ruzna takova reseni existuji, ale co prave nechapu je, proc se dusledne nevyuzivaji. Ted je situace takova, ze zodpovednost za SMTP je naprosto oddelena od zodpovednosti za mailbox. O SMTP se stara provider, a pro "zlocince" je vicemene snadne zacit pomerne dost anonymne spamovat. Kdyby byl SMTP vazany na mailbox, zda se mi, ze by prece jen byla anonymita spamera vyrazne mensi. Musel by si pro pouziti SMTP nekde nejdriv vytvorit mailbox a pri tom by mohl byt nucen se alespon do jiste miry odanonymizovat.
Je ovsem jasne, ze cele by to fungovalo jen pokud by byl tlak na pouzivani jen overovanych SMTP serveru vytvoreny treba tim, ze by se bezne maily z neoverenych serveru odmitaly.

nieco podobne sme riesili v praci, aby nasi ludia mohli pouzivat pop3/smtp klientov z lubovolnej IP ale aby sme SMTP neotvorili dokoran -- vyriesili sme to cez nejaky 'pop-before-smtp' plugin, ktory funguje na baze kratkodobych sessions, ale podrobnosti nepoznam.