Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu! (diskuse)

AbcLinuxu:/ Blogy / Dejvův blog / Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu! / Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu! (diskuse)

Štítky: mail, mailserver

Nástroje: Začni sledovat (1) ?

Vložit další komentář

16.3.2009 22:45 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

a bude to znamenat, ze kazdej mail musi existovat....coz jednak zlikiduje moznost noreply adres a jednak, a to je horsi, moznost domenovejch kosu.

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

16.3.2009 23:13 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Jak to? Mail na noreply adresu může cílový server odmítnout (případně by mohla existovat hlavička ve stylu NoReply: true, aby to klienti poznali ještě před pokusem o odeslání odpovědi) a omezení cílové adresy z toho návrhu nijak nevyplývá, nebo snad jo?

oVirt | SPICE

16.3.2009 23:18 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Doménové koše postrádat nebudu - beztak jsou to prakticky jen lapače spamu. Noreply adresy budou moci existovat, prostě to bude adresa, která povede do černé díry.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

16.3.2009 23:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Tedy tohle mě fakt dostalo:

ve využívání HTML značek li, ol a ul tentokrát překonávám i seznamového krále Luka.

Jinak k jednotlivým bodům:

Ad 1 - vyžadovat UTF-8 je zbytečné. Již dnes lze bez problémů definovat znakovou sadu a zakódování hlaviček.

Ad 2 - stačí vyjít z RFC 4409.

Ad 3, 4 a 5 - souvisí s bodem 2.

Ad 6 - proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použití, včetně odesílání (IMAP Message Submission, zatím je jen v draftu; lze ovšem použít také SMTP rozšíření BURL - RFC 4468). Ano, je složitý (hlavně když uvažujeme i rozšíření). Ale na druhou stranu, pokud uděláme jednoduchý protokol, svádí to k tvorbě vzájemně nekompatibilních proprietárních rozšíření. Jde tedy jen o to, podporovat IMAP včetně potřebných rozšíření.

Ad 7 - na to by stačilo mírně rozšířit SMTP.

Ad 8 - kterých všech částí (snad ne i některých hlaviček)?

Ad 9 - tohle lze bez problémů realizovat v rámci MIME.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

17.3.2009 08:21 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Ad 1: chce to standardizovat natolik, aby s tímto problémy nebyly vůbec. Dnes AFAIK vyžaduje fuknčnost diakritiky konfiguraci na straně serveru i klienta. O to by se měl postarat protokol samotný

Ad 6: možná to nutné není. Otázka je, jestli se ty samé schopnosti + odesílání zpráv, hledání na serveru apod. nedají vyřešit efektivněji. Inspiraci bych hledal v níže zmíněných protokolech Exchange a Lotus Notes nebo třeba v protokolu AJAXového klienta Gmailu

Ad 8: šlo mi o podpis/šifrování per partes, aby se zpráva dala validně přeposílat. Podpis hlaviček From: a Reply-to: by taky nebyl od věci. :-)

Tedy tohle mě fakt dostalo:

Byl jsem zvědavej, co na to řekneš. ;-)

oVirt | SPICE

17.3.2009 08:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použití

On už IMAP umí štítky nebo vyhledávání na straně serveru?

17.3.2009 09:12 CET
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Pokud vim, tak ano, IMAP umi keywords a take hledani na strane serveru.

Zrovna nedavno se o vyhledavani v hlavickach diskutovalo v alpine konferenci. A vlastni keywords jdou v alpine taky definovat. Samozrejme naprosta vetsina mail klientu implementujou pouze zakladni funkce IMAP a zbytek resi ruznyma obezlickama, veril bych tomu, ze to je hlavne kvuli nekompatibilnim IMAP serverum typu Groupwise nebo Exchange - pro takovy ma alpine jeden hezkej prepinac - "loser".

19.3.2009 21:43 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Mrkněte sem

http://en.wikipedia.org/wiki/Internet_Message_Access_Protocol

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

16.3.2009 23:19 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Mail se posílá z klienta odesilatele přímo serveru příjemce

Zrovna tohle podle mě většinou neplatí, i když by to bylo možné. Pokud je tedy "klientem" myšlen poštovní klient uživatele, popř. webmail.

Poštovní klient má obvykle jako server pro odesílání pošty nastaven SMTP server poskytovatele připojení nebo SMTP server v místní síti. Výhoda je, že na SMTP server v místní síti se e-mail z klienta přenese velmi rychle. Server se ho pak snaží doručit na cílový server, který může být přetížený, nebo připojený pomalou linkou, nebo třeba dočasně nedostupný - a tohle všechno uživatel nemusí řešit, maximálně se po určité době dozví, že e-mail nešlo doručit, protože... Obdobně to může být se SMTP serverem u ISP, ale dnes už se moc nestává, že by takový server byl rychlejší než jiný "dál" v Internetu.

Komplikace nastane v případě, že chcete odesílat zprávy s různými adresami odesílatele. Protože cílový server hlavičku From nijak neověřuje, můžu e-maily s libovolnou adresou odesílatele posílat přes "nejbližší" / nejrychlejší SMTP server. Tím je samozřejmě umožněno šíření SPAMu.

Tento problém se snaží řešit SPF (Sender Policy Framework), pomocí kterého můžu určit, které servery mají právo posílat e-maily s adresou odesílatele z mojí domény. Používá to třeba i Google nebo Seznam. Proto když budete posílat zprávy, kde From bude z domény google.com, přes jiné servery než ty od Googlu, pak cílové servery používající SPF takové zprávy odmítnou.

Jinak nastíněné nápady jsou celkem dobré. Nevěřím ale, že se tím ještě nikdo takhle nezabýval - vymyslet něco kompatibilního a přijatelného pro všechny nebude jednoduché. Kombinace SMTP + IMAP pro připojení klientů sice funguje docela dobře, ale pokud třeba chci odeslané zprávy ukládat na serveru, přenáší se většinou dvakrát - přes SMTP a pak přes IMAP do odeslaných.

Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.

Zrovna komunikace s klientem ale asi není dnes zásadní problém. Třeba Outlook nebo Lotus Notes mají vlastní protokoly s lepšími vlastnostmi...

17.3.2009 08:03 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Mail se sice neodesílá přímo, ale problémy s tím jsou stejné - server odesilatele o tom v principu nic neví a SPF tak, jak je popsané, mi pak přijde jako vytloukání klínu klínem: v sítích, kde je odchozí SMTP z klientských počítačů zakázané, je člověk odkázaný na webmail. Nutnost konfigurace na notebooku pro každou síť zvlášť je taky osina v zadku...

Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.

Jo, i tohle jsem chtěl ošetřit tím c2s protokolem.

oVirt | SPICE

17.3.2009 09:03 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

SPF je nápad dost pochybný, který mimo jiné naprosto rozbíjí forwardování pošty. Pozornosti doporučuji spíš DKIM (DomainKeys Identified Mail), který se narozdíl od SPF i stal internetovým standardem.

17.3.2009 10:43 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

SPF je nahodou napad vyborny. Forwardovani posty funguje, pokud servery korektne prepisuji hlavicky jako treba gmail.
Na zkousku doporucuju rozjet si ho lokalne (SPF zaznamy pro vlastni domenu jenom na LANce) a filtrovat nevalidni SPF procmailem do extra slozky. Me to likviduje o 80% spamu vic. Hlavne ten, ktery me podstrkuje jako odesilatele, protoze nasi vlastni domenu mam samozrejme ve white listu.

17.3.2009 13:05 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

SForwardovani posty funguje, pokud servery korektne prepisuji hlavicky jako treba gmail.

Chcete říci že funguje, pokud se někdo při forwardování chová jinak, než jak to předepisuje standard? ;-)

Jak se chová forwardování (respektive relayování, z pohledu SMTP je to naprosto totéž), jednoznačně předepisuje příslušné RFC a prakticky všechny MTA to tak od úsvitu věků dělají. Najednou někdo přijde se SPF a řekne, že aby maily se SPF fungovali, musejí všichni na světě začít forwardovat jinak. Je to chyba ve všech MTA, nebo v SPF?

18.3.2009 08:02 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

A co si to treba najit sam? http://old.openspf.org/faq.html#forwarding

18.3.2009 08:30 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Ano, tam píší "forwarding nechodí, musíte používat remailing". Což je s prominutím blbost, chování všech MTA na světě jen tak nepředěláte.

18.3.2009 09:32 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Ano, spolu s tim, ze pro 4 hlavni mail daemony pripravuji patche. A je tam odkaz na diskuzi z roku 2004!
Jak uz jsem psal vyse, zkuste si to nasadit pomoci internich DNS a uvidite sam. Seda je teorie, zeleny strom zivota.

18.3.2009 11:52 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Proč bych se měl snažit vnucovat lidem, aby forwardovali poštu úplně jinak, než je už minimálně 20 let standardem, když mohu místo prohnilého SPF použít DKIM, který je daleko lépe navržený a problémy s forwardováním nemá?

18.3.2009 14:38 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Pred 20 lety byly mail servery open relay a kde jsme dnes?
OK, mas ukol: par uzivatelu chce odesilat mailu z domu. Nasazeno mas a) SPF, b) DKIM. Co se stane?
a) Domaci IP uzivatelu pridas do DNS zaznamu a mas hotovo.
b) Uzivatel dostane klic, aby si mohl kazdy mail sam podepsat. Takze mu musis vnutit mail klient, ktery umi pomoci DKIM podepisovat. Uzivateli bude pekne online klic ukraden a objevi se tuny podepsaneho spamu z vasi domeny. Predem upozornuju, ze cerv pro wokna se tuhle dostal mimo jine az do izolovane site fr. letectva, takze tohle povazuju za nevyhnutelne.
Ktery navrh, ze ti prijde lepsi?
A vubec ted neresim, ze je nutne u DKIM mail NEJAK podepsat. Kvalitu certifikacnich autorit u DKIM nikdo nijak neresi! Takze spameri si jich nakonec vygeneruji tisice.

18.3.2009 15:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Predem upozornuju, ze cerv pro wokna se tuhle dostal mimo jine az do izolovane site fr. letectva

Kdysi červ řádil také v českém NBÚ a ve VZP (jednalo se o červa z rodu BadTrans, který mj. snímal znaky z klávesnice a odesílal je neznámo kam).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

16.3.2009 23:20 Deleted [8409] | skóre: 14 | blog: darkblog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Zajímavá úvaha, chybička "vzhledem k spučasným potřebám"

16.3.2009 23:21 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Jedine co chybi dnesnimu emailu je funkcni system potvrzeni doruceni + nutnost pouziti elektronickeho podpisu (bud na strane klienta, nebo pokud klient odesle nepodepsany email tak na strane serveru).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

16.3.2009 23:24 rane | skóre: 3
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Zaujímavý blogpost na podobnú tému: http://adam.blog.heroku.com/past/2009/3/16/push_systems_vs_pull_systems/

17.3.2009 20:55 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Pull vs. Push – události

Článek sice zajímavý, ale dost jednostranný – systémy založené na událostech jsou mnohem efektivnější, prostě čekáš, až se něco stane, do té doby nic neděláš, neplýtváš zdroje, a když se to stane, víš o tom okamžitě. Zatímco u pull systémů musíš periodicky kontrolovat „jestli se náhodou něco neudálo“. Stahuješ si klidně desítky RSS kanálů každou půlhodinu, i když se novinky na blozích tvých kamarádů objevují jen jednou za pár dní. A přesto, když se tam nějaká novinka objeví, dozvíš se o tom v průměru se čtvrthodinovým zpožděním. Další problém je, když s tebou chce navázat kontakt někdo nový – je potřeba se předem dohodnout, předem povolit přístup* – zatímco u e-mailu nebo telefonu stačí dát svůj kontakt na web a může mi napsat kdokoli (e-mail tam dám v podobě nečitelné robotům).

Ideálem je kombinace obou způsobů – systém založený na událostech s efektivním filtrováním vyžádaných/nevyžádaných (oprávněných/neoprávněných) požadavků.

*) což je namístě třeba u těch peněžních převodů (kteditky jsou fuj).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

17.3.2009 06:14 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Není to náhodou popis XMPP?

In Ada the typical infinite loop would normally be terminated by detonation.

17.3.2009 07:12 Zdenek
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

TAky mi to tak prislo :-)

17.3.2009 08:26 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Ano, inspicaci XMMP můj návrh nezapře. ;-)

oVirt | SPICE

17.3.2009 08:40 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Ještě že nechceš zprávy posílat jako XML (nebo snad chceš? :-)

)... To bych si toho s telnetem pak už moc neposlal.

17.3.2009 20:29 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše XML

njn, taky si takhle rád hraji (i přes pop3 se dá číst pošta telnetem), ale možnost manuálního odesílání telnetem není smysl těchto protokolů, je to jen vedlejší efekt → návrh nového systému by se mu neměl podřizovat. O tom, jak nahradit SMTP protokolem založeným na XML jsem tu už v nějaké diskusi polemizoval :-) Tehdy mi z toho vyšlo, že by to bylo moc hezké, ale taky moc práce a malý přínos (ale v rámci nějakého nového řešení e-mailové otázky to vidím jako celkem jasnou věc).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

17.3.2009 08:47 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Zajímavý návrh. Ale jak konkrétně pomůže proti spamu a phishingu?

17.3.2009 09:40 CET
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak ted uz z toho jenom udelat standard a pak donutit vsechny firmy produkujici bastl SMTP servery (Microsoft, Novell), aby se toho standardu striktne drzely. Osobne pochybuju, ze se ti to povede, kdyz nejsou schopny dodrzovat ani stavajici jednoduchy standardy.

Osobne vidim reseni v pouzivani GPG nebo X509 overenych certifikatu a odmitani nepodepsanych emailu. Podepisovani a sifrovani pomoci GPG nebo X509 podporujou dneska uz snad vsechny klientske programy, takze je akorat problem v tom, ze lidi jsou liny. Kdyz by doslo k masovemu rozsireni certifikatu pripadne GPG, mohla by jit i cena dost dolu.

Pak by nebyl problem pripadneho rozesilatele spamu s podpisem lehce dopatrat a potrestat a nepodepsane emaily nebo s podpisem od neuverene autority se muzou rovnou zahazovat.

17.3.2009 10:16 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Podepisovani a sifrovani pomoci GPG nebo X509 podporujou dneska uz snad vsechny klientske programy, ...

Vzhledem k množství programů určitě. Nezapomínej ale na webmaily, které takové věci nepodporují a nepoužívá je zrovna malá část uživatelů...

oVirt | SPICE

17.3.2009 13:35 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

To jako svěřit provozovateli webmailu svůj privátní klíč? To asi není tak docela rozumný návrh..

...včetně majestátného loosa

17.3.2009 13:44 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Nedávalo by smysl, aby provozovatel webmailu alespoň podepisoval všechny odchozí maily nějakým klíčem společným pro všechny uživatele?

17.3.2009 13:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Ono by vůbec dávalo smysl, aby odchozí e-maily podepisoval (pro účely doručování) odchozí server (společným klíčem). Blokovat každého Pepu z Horní Dolní někde v Číně se zavirovaným počítačem asi nebude efektivní boj proti spamu. Pokud by si to pod pohrůžkou blokování všech e-mailů musel pohlídat jeho správce, bylo by to něco jiného.

17.3.2009 15:55 Martin Mareš
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Přesně tohle (ale jen pro hlavičky, ne pro obsah), dělá právě DKIM.

17.3.2009 13:49 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

No on hlavně není problém to implementovat jako rozšíření do prohlížeče, pro firefox dokonce už podepisující plug-in existuje.

17.3.2009 15:54 YYY | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Nemyslim, ze bude kdy vule implementovat nejaky novy standard. Sice je pravda, ze soucasna situace je smutna, ale na druhou stranu by prechod na novou architekturu znamenal takove naklady, ktere nikdo nebude chtit vynalozit.

18.3.2009 07:52 JS
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

V SMTP se nevyznam, ale pripada mi, pokud uz delat nejake radikalni zmeny do emailu, tak ve stylu:

http://video.google.com/videoplay?docid=-6972678839686672840

20.3.2009 16:44 Yokotashi
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Odpovědět | Sbalit | Link | Blokovat | Admin

Chybi v tom jedna podstatna vec - nezdrazuje to spam.

Co kdyby - kdyz nekdo chce poslat mail - dostal od pocitace prijemce ulohu k vyreseni. Treba faktorizaci cisla. Na whitelist by se posilalo cislo "6", ktere se faktorizuje jednoduse, na ne-nebezpecne domeny neco, co se faktorizuje tak desetinu sekundy a na rizikove domeny, treba 10 sekund.

Nebo jeste lepe - na nezname domeny 0.1 sec a na domeny, ze kterych uz prisel spam treba minutu.

Samozrejme vy slo spammovat dal ... ale najednou by kazdy spam stal nejaky procesorovy cas a masivni spammovani by znamenalo nakup HW. Navic by si kazdy uzivatel mohl zcela individualne zvolit, jak velka cisla bude jeho stroj posilat. Na druhou stranu by to neznemoznilo komunikaci protoze je stale lepsi faktorizovat neco na slabem pocitaci ctvrt hodiny (a pak uz byt ve whitelistu), nez poslat mail a nevedet, zda dosel dokud prijemce neodpovi.

20.3.2009 19:34 M. Lox | skóre: 12
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

Spousta spamu pochází ze zombií, takže spammeři mají volného hardwaru a výpočetního výkonu hromadu.

make menuconfig, not war!

20.3.2009 20:46 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

To už ale není primárně o poště, nýbrž o zabezpečení jednotlivých počítačů (a celých lokálních sítí) proti malwaru. Tedy jednak uživatelská kázeň, a samozřejmě také eliminace bezpečnostních děr v aplikacích.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

21.3.2009 14:59 M. Lox | skóre: 12
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

To máš jistě pravdu, ale nesouvisí to s tím, že zatěžování odesilatelů pošty proti spamu nikoho neochrání, jenom to přidělá spoustu práce administrátorům serverů „počestných“ a navíc idea stoprocentního zabezpečení všech počítačů je sice krásná, ale naprosto nereálná. Většina lidí se o bezpečnost svého počítače vůbec nezajímá a stejně nejdou vychytat všechny chyby, které se v softwaru mohou vyskytnout.

make menuconfig, not war!

21.3.2009 17:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Ano, SMTP a POP/IMAP sajou. Chce to novou generaci e-mailu!

To máš jistě pravdu, ale nesouvisí to s tím, že zatěžování odesilatelů pošty proti spamu nikoho neochrání, jenom to přidělá spoustu práce administrátorům serverů „počestných“

Také to nevidím jako řešení, reagoval jsem obecně na problematiku zombie.

idea stoprocentního zabezpečení všech počítačů je sice krásná, ale naprosto nereálná

Nereálná je, ale to neznamená, že bychom se neměli snažit o to, aby počítače nebyly aspoň rozumně bezpečné. Tím mám na mysli, aby například software nemusel vyžadovat zbytečná oprávnění, aby se používaly firewally a antiviry (když už se to nedá řešit čistěji) nebo aby (na pracovních strojích) uživatelé neměli možnost instalovat software, jaký se jim zlíbí.

Většina lidí se o bezpečnost svého počítače vůbec nezajímá

Ale zajímá - v okamžiku, kdy přijdou o data nebo jim někdo vytuneluje účet ;-)

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

Založit nové vlákno • Nahoru

Tiskni Sdílej: