abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:52 | Nová verze
Vývojáři Raw editoru RawTherapee vypustili verzi 4.2. Ta obsahuje nové nástroje (například barevné tónování, simulaci filmu), přidává podporu pro nové fotoaparáty a přináší řadu výkonnostních a paměťových optimalizací.
Marián Kyral | Komentářů: 7
včera 09:39 | Nová verze
Laboratoře CZ.NIC dnes vydaly novou verzi (1.6.0) autoritativního DNS serveru Knot DNS. Tato verze přináší podporu perzistentních časovačů pro události zóny (refresh, expire a flush), jejichž stav bude zachován i během restartu serveru. Zároveň se jedná o verzi s prodlouženou dobou podpory (LTS, Long-Term Support). Více informací naleznete na poštovní konferenci Knot DNS Users.
Vilem Sladek | Komentářů: 17
včera 01:23 | Zajímavý projekt
Studio Weybec ve spolupráci s Blender Institute představilo krátký pětiminutový open-source film Monkaa (YouTube). Film byl vytvořen pomocí Blenderu, GIMPu a dalšího otevřeného softwaru. Zájemci o datové soubory uvolněné pod licencí CC-BY si mohou zakoupit DVD nebo předplatit přístup do Blender cloudu.
Ladislav Hagara | Komentářů: 21
23.10. 21:30 | Nová verze
Bylo vydáno Ubuntu 14.10 s kódovým jménem Utopic Unicorn. Ke stažení jsou k dispozici Ubuntu Desktop a Server, Ubuntu Cloud Server, Ubuntu Netboot, Ubuntu Core, Kubuntu, Lubuntu, Ubuntu Studio, Ubuntu GNOME, Ubuntu Kylin, Xubuntu a Mythbuntu. Podrobnosti v poznámkách k vydání.
Ladislav Hagara | Komentářů: 0
23.10. 14:08 | Zajímavý článek
Ovladač čipů FTDI pro Windows naštval spoustu uživatelů čínských napodobenin tím, že u těchto napodobenin mění ProductID v EEPROM na 0, čímž zabrání jejich fungování nejen ve Windows, ale i v Linuxu.… více »
David Šmíd | Komentářů: 137
22.10. 23:34 | Komunita
V Düsseldorfu proběhla minulý týden GStreamer Conference 2014, tj. konference vývojářů multimediálního frameworku GStreamer. Videozáznamy přednášek jsou k dispozici na portálu UbiCast's WebTV.
Ladislav Hagara | Komentářů: 0
22.10. 12:32 | Zajímavý článek
Satya Nadella, CEO Microsoftu, ve svém vystoupení věnovaném cloudové platformě Microsoft Azure (Wikipedia) zmínil také Linux. Přímo řekl, a v prezentaci zdůraznil, že Microsoft má rád Linux (Microsoft ♥ Linux, webcast, 13:55). Důvod je jasný. Linux běží na 20 % Azure.
Ladislav Hagara | Komentářů: 26
22.10. 10:48 | Pozvánky
GDG Prague a GDG Unicorn College pořádá v sobotu 1.11.2014 od 9:30 v Praze celodenní Dart + Polymer Hackathon. … více »
Gug.cz | Komentářů: 0
21.10. 00:36 | Nová verze
Vyšel Emacs 24.4. Mezi novinky patří vestavěný webový prohlížeč (M-x eww), podpora více monitorů, celoobrazovkový mód, digitální podpis balíčků, podpora menu v textovém terminálu či nový blokový mód. Více informací v oznámení nebo v historii viditelných změn na stránce projektu.
little.owl | Komentářů: 22
20.10. 19:57 | Pozvánky
Jana Moudrá Vás 15. listopadu v budově Pilsfree v Plzni seznámí s novým skriptovacím jazykem Dart. Uvidíte spoustu ukázek a bude i prostor pro diskusi. Během následující codelab si můžete nabyté zkušenosti procvičit. … více »
hacup | Komentářů: 0
Disketu jsem naposledy použil během
 (0%)
 (0%)
 (0%)
 (100%)
 (0%)
Celkem 1 hlasů
 Komentářů: 0
Rozcestník
Reklama
Autoškola testy online Levný benzín

Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

16.3.2009 21:32 | Přečteno: 2031× | Výběrový blog

Volně navazuji na blogpost Miloslava Ponkráce. Současná podoba elektronické pošty v dnešních podmínkách skutečně nemůže plnit svoji funkci a to kvůli zcela jiným okrajovým podmínkám, než v době vzniku

Ty hlavní odlišné okrajové podmínky jsou:

Z toho pár vlastností, které velmi podporují neduhy jako spam, phishing, zmršené kódování a velkou zátěž linek vzhledem k užitečným přeneseným datům:

V tomto světle mi připadají tvrzení stylu email prostě není vhodný na posílání velkých příloh nebo email nezaručuje doručení zprávy příjemci nebo třeba adresa v hlavičce emailu nemusí patřit skutečnému odesilateli jako obhajování neobhajitelného - principiálních chyb návrhu vzhledem k spučasným potřebám. Podle mě je nejvyšší čas navrhnout a uvést do praxe nové protokoly pro elektronickou poštu, které by odpovídaly dnešním potřebám a starostem. Měly by se podle mě držet těchto zásad:

  1. Definice kódování - vyžadování UTF-8 v hlavičkách a povinná definice kódování pro každou část dat
  2. Oddělit protokoly pro komunikaci klientů se servery (dále c2s) a serverů mezi sebou (dále s2s)
  3. Model komunikace klient odesilatele → server odesilatele → server příjemce a/nebo klient odesilatele → oznámení serveru odesilatele, že něco pošlu serveru příjemce → ověření klienta odesilatele serverem příjemce podle jednorázového žetonu → přenos zprávy na server příjemce → klient příjemce

    To kvůli tomu, aby nikdo nemohl poslat email ze svého počítače tvářící se jako kdyby ho odeslala nějaká banka, jejímuž klientovi se chtěl podívat na účet nebo jménem Franty Vomáčky posílat Pepovi Opičkovi doporučení, v kterém e-shopu je zrovna nejlevnější \/!49®4. První model je vhodný v případě, že chce odesilatel ukládat kopie odeslaných zpráv na serveru, druhý pokud to nechce.

    Oba modely komunikace umožňují kontrolu doručení zprávy, protože oba servery vědí o procesu odesílání zprávy

  4. Zpětná kompatibilita nového c2s protokolu se zprávami doručenými po (E)SMTP
  5. Zpětná kompatibilita - schopnost serveru odesilatele poslat zprávu doručenou novým c2s protokolem serveru adresáta po SMTP - obojí pro plynulý, pro běžné františky uživatele nepostřehnutelný, přechod na novou architekturu
  6. Jednotný c2s protokol pro odesílání pošty i její příjem (jak pro offline práci ve stylu POP, tak pro online jako u IMAP). Protokol by měl být navržen tak, aby byl použitelný pro všechny klienty včetně těch s omezenými zdroji nebo pomalým připojení (třeba ty v mobilech trpí na obojí).
  7. s2s protokol optimalizovaný pro tuto úlohu. Například možností posílat v rámci jednoho spojení více zpráv oběma směry.
  8. Podpora podepisování/šifrování všech částí zprávy nejen pomocí PGP, ale i x.509
  9. Standardizace základního značkování zprávy, aby ji mohl uživatel podle svého výběru strukturovat nebo formátovat s definovaným chováním při nepodpoře u klienta příjemce (fallback formátované tělo zprávy → strukturované tělo zprávy → tělo zprávy zobrazené v prostém textu)

Netvrdím, že by tak vymizely úplně problémy s e-maily v současné podobě, ale určitě by se tak vyřešilo několik kulhavých nohou:

Bohužel by taková architektura neřešila rozesílání spamů zavirovaným otlakem nebo nedostupnost serveru ze subnetu na blacklistu. Ale i tak mi přínosy něčeho podobného připadají jako smysluplnější než neustálé opakování výše uvedených tezí...


PS: ve využívání HTML značek li, ol a ul tentokrát překonávám i seznamového krále Luka. :-)

       

Hodnocení: 91 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Ondrej avatar 16.3.2009 22:45 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
a bude to znamenat, ze kazdej mail musi existovat....coz jednak zlikiduje moznost noreply adres a jednak, a to je horsi, moznost domenovejch kosu.
Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
16.3.2009 23:13 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Jak to? Mail na noreply adresu může cílový server odmítnout (případně by mohla existovat hlavička ve stylu NoReply: true, aby to klienti poznali ještě před pokusem o odeslání odpovědi) a omezení cílové adresy z toho návrhu nijak nevyplývá, nebo snad jo?
Luk avatar 16.3.2009 23:18 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Doménové koše postrádat nebudu - beztak jsou to prakticky jen lapače spamu. Noreply adresy budou moci existovat, prostě to bude adresa, která povede do černé díry.
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
Luk avatar 16.3.2009 23:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Tedy tohle mě fakt dostalo:
ve využívání HTML značek li, ol a ul tentokrát překonávám i seznamového krále Luka.
:-D:-D:-D

Jinak k jednotlivým bodům:

Ad 1 - vyžadovat UTF-8 je zbytečné. Již dnes lze bez problémů definovat znakovou sadu a zakódování hlaviček.

Ad 2 - stačí vyjít z RFC 4409.

Ad 3, 4 a 5 - souvisí s bodem 2.

Ad 6 - proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použití, včetně odesílání (IMAP Message Submission, zatím je jen v draftu; lze ovšem použít také SMTP rozšíření BURL - RFC 4468). Ano, je složitý (hlavně když uvažujeme i rozšíření). Ale na druhou stranu, pokud uděláme jednoduchý protokol, svádí to k tvorbě vzájemně nekompatibilních proprietárních rozšíření. Jde tedy jen o to, podporovat IMAP včetně potřebných rozšíření.

Ad 7 - na to by stačilo mírně rozšířit SMTP.

Ad 8 - kterých všech částí (snad ne i některých hlaviček)?

Ad 9 - tohle lze bez problémů realizovat v rámci MIME.

Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
17.3.2009 08:21 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Ad 1: chce to standardizovat natolik, aby s tímto problémy nebyly vůbec. Dnes AFAIK vyžaduje fuknčnost diakritiky konfiguraci na straně serveru i klienta. O to by se měl postarat protokol samotný

Ad 6: možná to nutné není. Otázka je, jestli se ty samé schopnosti + odesílání zpráv, hledání na serveru apod. nedají vyřešit efektivněji. Inspiraci bych hledal v níže zmíněných protokolech Exchange a Lotus Notes nebo třeba v protokolu AJAXového klienta Gmailu

Ad 8: šlo mi o podpis/šifrování per partes, aby se zpráva dala validně přeposílat. Podpis hlaviček From: a Reply-to: by taky nebyl od věci. :-)
Tedy tohle mě fakt dostalo:
Byl jsem zvědavej, co na to řekneš. ;-)
17.3.2009 08:51 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použití
On už IMAP umí štítky nebo vyhledávání na straně serveru?
17.3.2009 09:12 CET
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Pokud vim, tak ano, IMAP umi keywords a take hledani na strane serveru.

Zrovna nedavno se o vyhledavani v hlavickach diskutovalo v alpine konferenci. A vlastni keywords jdou v alpine taky definovat. Samozrejme naprosta vetsina mail klientu implementujou pouze zakladni funkce IMAP a zbytek resi ruznyma obezlickama, veril bych tomu, ze to je hlavne kvuli nekompatibilnim IMAP serverum typu Groupwise nebo Exchange - pro takovy ma alpine jeden hezkej prepinac - "loser".
19.3.2009 21:43 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Mrkněte sem

http://en.wikipedia.org/wiki/Internet_Message_Access_Protocol

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
16.3.2009 23:19 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
  • Mail se posílá z klienta odesilatele přímo serveru příjemce

Zrovna tohle podle mě většinou neplatí, i když by to bylo možné. Pokud je tedy "klientem" myšlen poštovní klient uživatele, popř. webmail.

Poštovní klient má obvykle jako server pro odesílání pošty nastaven SMTP server poskytovatele připojení nebo SMTP server v místní síti. Výhoda je, že na SMTP server v místní síti se e-mail z klienta přenese velmi rychle. Server se ho pak snaží doručit na cílový server, který může být přetížený, nebo připojený pomalou linkou, nebo třeba dočasně nedostupný - a tohle všechno uživatel nemusí řešit, maximálně se po určité době dozví, že e-mail nešlo doručit, protože... Obdobně to může být se SMTP serverem u ISP, ale dnes už se moc nestává, že by takový server byl rychlejší než jiný "dál" v Internetu.

Komplikace nastane v případě, že chcete odesílat zprávy s různými adresami odesílatele. Protože cílový server hlavičku From nijak neověřuje, můžu e-maily s libovolnou adresou odesílatele posílat přes "nejbližší" / nejrychlejší SMTP server. Tím je samozřejmě umožněno šíření SPAMu.

Tento problém se snaží řešit SPF (Sender Policy Framework), pomocí kterého můžu určit, které servery mají právo posílat e-maily s adresou odesílatele z mojí domény. Používá to třeba i Google nebo Seznam. Proto když budete posílat zprávy, kde From bude z domény google.com, přes jiné servery než ty od Googlu, pak cílové servery používající SPF takové zprávy odmítnou.

 

Jinak nastíněné nápady jsou celkem dobré. Nevěřím ale, že se tím ještě nikdo takhle nezabýval - vymyslet něco kompatibilního a přijatelného pro všechny nebude jednoduché. Kombinace SMTP + IMAP pro připojení klientů sice funguje docela dobře, ale pokud třeba chci odeslané zprávy ukládat na serveru, přenáší se většinou dvakrát - přes SMTP a pak přes IMAP do odeslaných.

Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.

Zrovna komunikace s klientem ale asi není dnes zásadní problém. Třeba Outlook nebo Lotus Notes mají vlastní protokoly s lepšími vlastnostmi...

17.3.2009 08:03 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Mail se sice neodesílá přímo, ale problémy s tím jsou stejné - server odesilatele o tom v principu nic neví a SPF tak, jak je popsané, mi pak přijde jako vytloukání klínu klínem: v sítích, kde je odchozí SMTP z klientských počítačů zakázané, je člověk odkázaný na webmail. Nutnost konfigurace na notebooku pro každou síť zvlášť je taky osina v zadku...
Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.
Jo, i tohle jsem chtěl ošetřit tím c2s protokolem.
17.3.2009 09:03 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
SPF je nápad dost pochybný, který mimo jiné naprosto rozbíjí forwardování pošty. Pozornosti doporučuji spíš DKIM (DomainKeys Identified Mail), který se narozdíl od SPF i stal internetovým standardem.
17.3.2009 10:43 alkoholik | skóre: 32 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
SPF je nahodou napad vyborny. Forwardovani posty funguje, pokud servery korektne prepisuji hlavicky jako treba gmail.
Na zkousku doporucuju rozjet si ho lokalne (SPF zaznamy pro vlastni domenu jenom na LANce) a filtrovat nevalidni SPF procmailem do extra slozky. Me to likviduje o 80% spamu vic. Hlavne ten, ktery me podstrkuje jako odesilatele, protoze nasi vlastni domenu mam samozrejme ve white listu.
17.3.2009 13:05 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
SForwardovani posty funguje, pokud servery korektne prepisuji hlavicky jako treba gmail.
Chcete říci že funguje, pokud se někdo při forwardování chová jinak, než jak to předepisuje standard? ;-)

Jak se chová forwardování (respektive relayování, z pohledu SMTP je to naprosto totéž), jednoznačně předepisuje příslušné RFC a prakticky všechny MTA to tak od úsvitu věků dělají. Najednou někdo přijde se SPF a řekne, že aby maily se SPF fungovali, musejí všichni na světě začít forwardovat jinak. Je to chyba ve všech MTA, nebo v SPF?
18.3.2009 08:02 alkoholik | skóre: 32 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
A co si to treba najit sam? http://old.openspf.org/faq.html#forwarding
18.3.2009 08:30 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Ano, tam píší "forwarding nechodí, musíte používat remailing". Což je s prominutím blbost, chování všech MTA na světě jen tak nepředěláte.
18.3.2009 09:32 alkoholik | skóre: 32 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Ano, spolu s tim, ze pro 4 hlavni mail daemony pripravuji patche. A je tam odkaz na diskuzi z roku 2004!
Jak uz jsem psal vyse, zkuste si to nasadit pomoci internich DNS a uvidite sam. Seda je teorie, zeleny strom zivota.
18.3.2009 11:52 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Proč bych se měl snažit vnucovat lidem, aby forwardovali poštu úplně jinak, než je už minimálně 20 let standardem, když mohu místo prohnilého SPF použít DKIM, který je daleko lépe navržený a problémy s forwardováním nemá?
18.3.2009 14:38 alkoholik | skóre: 32 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Pred 20 lety byly mail servery open relay a kde jsme dnes?
OK, mas ukol: par uzivatelu chce odesilat mailu z domu. Nasazeno mas a) SPF, b) DKIM. Co se stane?
a) Domaci IP uzivatelu pridas do DNS zaznamu a mas hotovo.
b) Uzivatel dostane klic, aby si mohl kazdy mail sam podepsat. Takze mu musis vnutit mail klient, ktery umi pomoci DKIM podepisovat. Uzivateli bude pekne online klic ukraden a objevi se tuny podepsaneho spamu z vasi domeny. Predem upozornuju, ze cerv pro wokna se tuhle dostal mimo jine az do izolovane site fr. letectva, takze tohle povazuju za nevyhnutelne.
Ktery navrh, ze ti prijde lepsi?
A vubec ted neresim, ze je nutne u DKIM mail NEJAK podepsat. Kvalitu certifikacnich autorit u DKIM nikdo nijak neresi! Takze spameri si jich nakonec vygeneruji tisice.
Luk avatar 18.3.2009 15:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Predem upozornuju, ze cerv pro wokna se tuhle dostal mimo jine az do izolovane site fr. letectva
Kdysi červ řádil také v českém NBÚ a ve VZP (jednalo se o červa z rodu BadTrans, který mj. snímal znaky z klávesnice a odesílal je neznámo kam).
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
16.3.2009 23:20 Deleted [8409] | skóre: 14 | blog: darkblog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Zajímavá úvaha, chybička "vzhledem k spučasným potřebám"
16.3.2009 23:21 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Jedine co chybi dnesnimu emailu je funkcni system potvrzeni doruceni + nutnost pouziti elektronickeho podpisu (bud na strane klienta, nebo pokud klient odesle nepodepsany email tak na strane serveru).
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
16.3.2009 23:24 rane | skóre: 3
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
xkucf03 avatar 17.3.2009 20:55 xkucf03 | skóre: 44 | blog: xkucf03
Rozbalit Rozbalit vše Pull vs. Push – události

Článek sice zajímavý, ale dost jednostranný – systémy založené na událostech jsou mnohem efektivnější, prostě čekáš, až se něco stane, do té doby nic neděláš, neplýtváš zdroje, a když se to stane, víš o tom okamžitě. Zatímco u pull systémů musíš periodicky kontrolovat „jestli se náhodou něco neudálo“. Stahuješ si klidně desítky RSS kanálů každou půlhodinu, i když se novinky na blozích tvých kamarádů objevují jen jednou za pár dní. A přesto, když se tam nějaká novinka objeví, dozvíš se o tom v průměru se čtvrthodinovým zpožděním. Další problém je, když s tebou chce navázat kontakt někdo nový – je potřeba se předem dohodnout, předem povolit přístup* – zatímco u e-mailu nebo telefonu stačí dát svůj kontakt na web a může mi napsat kdokoli (e-mail tam dám v podobě nečitelné robotům).

Ideálem je kombinace obou způsobů – systém založený na událostech s efektivním filtrováním vyžádaných/nevyžádaných (oprávněných/neoprávněných) požadavků.

 

*) což je namístě třeba u těch peněžních převodů (kteditky jsou fuj).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
17.3.2009 06:14 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Není to náhodou popis XMPP?
In Ada the typical infinite loop would normally be terminated by detonation.
17.3.2009 07:12 Zdenek
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
TAky mi to tak prislo :-)
17.3.2009 08:26 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Ano, inspicaci XMMP můj návrh nezapře. ;-)
Marek Stopka avatar 17.3.2009 08:40 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Ještě že nechceš zprávy posílat jako XML (nebo snad chceš? :-) )... To bych si toho s telnetem pak už moc neposlal.
xkucf03 avatar 17.3.2009 20:29 xkucf03 | skóre: 44 | blog: xkucf03
Rozbalit Rozbalit vše XML

njn, taky si takhle rád hraji (i přes pop3 se dá číst pošta telnetem), ale možnost manuálního odesílání telnetem není smysl těchto protokolů, je to jen vedlejší efekt → návrh nového systému by se mu neměl podřizovat. O tom, jak nahradit SMTP protokolem založeným na XML jsem tu už v nějaké diskusi polemizoval :-) Tehdy mi z toho vyšlo, že by to bylo moc hezké, ale taky moc práce a malý přínos (ale v rámci nějakého nového řešení e-mailové otázky to vidím jako celkem jasnou věc).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
17.3.2009 08:47 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Zajímavý návrh. Ale jak konkrétně pomůže proti spamu a phishingu?
17.3.2009 09:40 CET
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Tak ted uz z toho jenom udelat standard a pak donutit vsechny firmy produkujici bastl SMTP servery (Microsoft, Novell), aby se toho standardu striktne drzely. Osobne pochybuju, ze se ti to povede, kdyz nejsou schopny dodrzovat ani stavajici jednoduchy standardy.

Osobne vidim reseni v pouzivani GPG nebo X509 overenych certifikatu a odmitani nepodepsanych emailu. Podepisovani a sifrovani pomoci GPG nebo X509 podporujou dneska uz snad vsechny klientske programy, takze je akorat problem v tom, ze lidi jsou liny. Kdyz by doslo k masovemu rozsireni certifikatu pripadne GPG, mohla by jit i cena dost dolu.

Pak by nebyl problem pripadneho rozesilatele spamu s podpisem lehce dopatrat a potrestat a nepodepsane emaily nebo s podpisem od neuverene autority se muzou rovnou zahazovat.
17.3.2009 10:16 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Podepisovani a sifrovani pomoci GPG nebo X509 podporujou dneska uz snad vsechny klientske programy, ...
Vzhledem k množství programů určitě. Nezapomínej ale na webmaily, které takové věci nepodporují a nepoužívá je zrovna malá část uživatelů...
Vašek Lorenc avatar 17.3.2009 13:35 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

To jako svěřit provozovateli webmailu svůj privátní klíč? To asi není tak docela rozumný návrh..

...včetně majestátného loosa
17.3.2009 13:44 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Nedávalo by smysl, aby provozovatel webmailu alespoň podepisoval všechny odchozí maily nějakým klíčem společným pro všechny uživatele?
17.3.2009 13:48 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Ono by vůbec dávalo smysl, aby odchozí e-maily podepisoval (pro účely doručování) odchozí server (společným klíčem). Blokovat každého Pepu z Horní Dolní někde v Číně se zavirovaným počítačem asi nebude efektivní boj proti spamu. Pokud by si to pod pohrůžkou blokování všech e-mailů musel pohlídat jeho správce, bylo by to něco jiného.
17.3.2009 15:55 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Přesně tohle (ale jen pro hlavičky, ne pro obsah), dělá právě DKIM.
Marek Stopka avatar 17.3.2009 13:49 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
No on hlavně není problém to implementovat jako rozšíření do prohlížeče, pro firefox dokonce už podepisující plug-in existuje.
17.3.2009 15:54 maertien | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Nemyslim, ze bude kdy vule implementovat nejaky novy standard. Sice je pravda, ze soucasna situace je smutna, ale na druhou stranu by prechod na novou architekturu znamenal takove naklady, ktere nikdo nebude chtit vynalozit.
18.3.2009 07:52 JS
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

V SMTP se nevyznam, ale pripada mi, pokud uz delat nejake radikalni zmeny do emailu, tak ve stylu:

http://video.google.com/videoplay?docid=-6972678839686672840

 

20.3.2009 16:44 Yokotashi
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Chybi v tom jedna podstatna vec - nezdrazuje to spam.

Co kdyby - kdyz nekdo chce poslat mail - dostal od pocitace prijemce ulohu k vyreseni. Treba faktorizaci cisla. Na whitelist by se posilalo cislo "6", ktere se faktorizuje jednoduse, na ne-nebezpecne domeny neco, co se faktorizuje tak desetinu sekundy a na rizikove domeny, treba 10 sekund.

Nebo jeste lepe - na nezname domeny 0.1 sec a na domeny, ze kterych uz prisel spam treba minutu.

Samozrejme vy slo spammovat dal ... ale najednou by kazdy spam stal nejaky procesorovy cas a masivni spammovani by znamenalo nakup HW. Navic by si kazdy uzivatel mohl zcela individualne zvolit, jak velka cisla bude jeho stroj posilat. Na druhou stranu by to neznemoznilo komunikaci protoze je stale lepsi faktorizovat neco na slabem pocitaci ctvrt hodiny (a pak uz byt ve whitelistu), nez poslat mail a nevedet, zda dosel dokud prijemce neodpovi.
20.3.2009 19:34 M. Lox | skóre: 12
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
Spousta spamu pochází ze zombií, takže spammeři mají volného hardwaru a výpočetního výkonu hromadu.
make menuconfig, not war!
Luk avatar 20.3.2009 20:46 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
To už ale není primárně o poště, nýbrž o zabezpečení jednotlivých počítačů (a celých lokálních sítí) proti malwaru. Tedy jednak uživatelská kázeň, a samozřejmě také eliminace bezpečnostních děr v aplikacích.
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.
21.3.2009 14:59 M. Lox | skóre: 12
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
To máš jistě pravdu, ale nesouvisí to s tím, že zatěžování odesilatelů pošty proti spamu nikoho neochrání, jenom to přidělá spoustu práce administrátorům serverů „počestných“ a navíc idea stoprocentního zabezpečení všech počítačů je sice krásná, ale naprosto nereálná. Většina lidí se o bezpečnost svého počítače vůbec nezajímá a stejně nejdou vychytat všechny chyby, které se v softwaru mohou vyskytnout.
make menuconfig, not war!
Luk avatar 21.3.2009 17:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!
To máš jistě pravdu, ale nesouvisí to s tím, že zatěžování odesilatelů pošty proti spamu nikoho neochrání, jenom to přidělá spoustu práce administrátorům serverů „počestných“
Také to nevidím jako řešení, reagoval jsem obecně na problematiku zombie.
idea stoprocentního zabezpečení všech počítačů je sice krásná, ale naprosto nereálná
Nereálná je, ale to neznamená, že bychom se neměli snažit o to, aby počítače nebyly aspoň rozumně bezpečné. Tím mám na mysli, aby například software nemusel vyžadovat zbytečná oprávnění, aby se používaly firewally a antiviry (když už se to nedá řešit čistěji) nebo aby (na pracovních strojích) uživatelé neměli možnost instalovat software, jaký se jim zlíbí.
Většina lidí se o bezpečnost svého počítače vůbec nezajímá
Ale zajímá - v okamžiku, kdy přijdou o data nebo jim někdo vytuneluje účet ;-)
Komu se nelíbí mé blogposty, ať je nečte. Opravdu to není povinné.

Založit nové vláknoNahoru

ISSN 1214-1267   Powered by Hosting 90 Server hosting
© 1999-2013 Argonit s. r. o. Všechna práva vyhrazena.