Portál AbcLinuxu, 6. května 2024 22:02
16.3.2009 22:45
Ondrej | skóre: 20
| blog: darkblair_server
| Praha
NoReply: true, aby to klienti poznali ještě před pokusem o odeslání odpovědi) a omezení cílové adresy z toho návrhu nijak nevyplývá, nebo snad jo?
16.3.2009 23:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.3.2009 23:15
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
ve využívání HTML značek li, ol a ul tentokrát překonávám i seznamového krále Luka.
Jinak k jednotlivým bodům:
Ad 1 - vyžadovat UTF-8 je zbytečné. Již dnes lze bez problémů definovat znakovou sadu a zakódování hlaviček.
Ad 2 - stačí vyjít z RFC 4409.
Ad 3, 4 a 5 - souvisí s bodem 2.
Ad 6 - proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použití, včetně odesílání (IMAP Message Submission, zatím je jen v draftu; lze ovšem použít také SMTP rozšíření BURL - RFC 4468). Ano, je složitý (hlavně když uvažujeme i rozšíření). Ale na druhou stranu, pokud uděláme jednoduchý protokol, svádí to k tvorbě vzájemně nekompatibilních proprietárních rozšíření. Jde tedy jen o to, podporovat IMAP včetně potřebných rozšíření.
Ad 7 - na to by stačilo mírně rozšířit SMTP.
Ad 8 - kterých všech částí (snad ne i některých hlaviček)?
Ad 9 - tohle lze bez problémů realizovat v rámci MIME.
Tedy tohle mě fakt dostalo:Byl jsem zvědavej, co na to řekneš.
proč navrhovat nový protokol? IMAP plně postačuje pro on-line i off-line použitíOn už IMAP umí štítky nebo vyhledávání na straně serveru?
Mrkněte sem
http://en.wikipedia.org/wiki/Internet_Message_Access_Protocol
Zrovna tohle podle mě většinou neplatí, i když by to bylo možné. Pokud je tedy "klientem" myšlen poštovní klient uživatele, popř. webmail.
Poštovní klient má obvykle jako server pro odesílání pošty nastaven SMTP server poskytovatele připojení nebo SMTP server v místní síti. Výhoda je, že na SMTP server v místní síti se e-mail z klienta přenese velmi rychle. Server se ho pak snaží doručit na cílový server, který může být přetížený, nebo připojený pomalou linkou, nebo třeba dočasně nedostupný - a tohle všechno uživatel nemusí řešit, maximálně se po určité době dozví, že e-mail nešlo doručit, protože... Obdobně to může být se SMTP serverem u ISP, ale dnes už se moc nestává, že by takový server byl rychlejší než jiný "dál" v Internetu.
Komplikace nastane v případě, že chcete odesílat zprávy s různými adresami odesílatele. Protože cílový server hlavičku From nijak neověřuje, můžu e-maily s libovolnou adresou odesílatele posílat přes "nejbližší" / nejrychlejší SMTP server. Tím je samozřejmě umožněno šíření SPAMu.
Tento problém se snaží řešit SPF (Sender Policy Framework), pomocí kterého můžu určit, které servery mají právo posílat e-maily s adresou odesílatele z mojí domény. Používá to třeba i Google nebo Seznam. Proto když budete posílat zprávy, kde From bude z domény google.com, přes jiné servery než ty od Googlu, pak cílové servery používající SPF takové zprávy odmítnou.
Jinak nastíněné nápady jsou celkem dobré. Nevěřím ale, že se tím ještě nikdo takhle nezabýval - vymyslet něco kompatibilního a přijatelného pro všechny nebude jednoduché. Kombinace SMTP + IMAP pro připojení klientů sice funguje docela dobře, ale pokud třeba chci odeslané zprávy ukládat na serveru, přenáší se většinou dvakrát - přes SMTP a pak přes IMAP do odeslaných.
Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.
Zrovna komunikace s klientem ale asi není dnes zásadní problém. Třeba Outlook nebo Lotus Notes mají vlastní protokoly s lepšími vlastnostmi...
Pak mi taky dost chybí nějaký standardní protokol pro server-side adresář s obousměrnou synchronizací, který by podporoval desktop klient + webmail + mobilní zařízení - něco jako má Exchange. LDAP je použitelný spíš jenom pro čtení.Jo, i tohle jsem chtěl ošetřit tím c2s protokolem.
SForwardovani posty funguje, pokud servery korektne prepisuji hlavicky jako treba gmail.Chcete říci že funguje, pokud se někdo při forwardování chová jinak, než jak to předepisuje standard?
Jak se chová forwardování (respektive relayování, z pohledu SMTP je to naprosto totéž), jednoznačně předepisuje příslušné RFC a prakticky všechny MTA to tak od úsvitu věků dělají. Najednou někdo přijde se SPF a řekne, že aby maily se SPF fungovali, musejí všichni na světě začít forwardovat jinak. Je to chyba ve všech MTA, nebo v SPF?
18.3.2009 15:23
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Predem upozornuju, ze cerv pro wokna se tuhle dostal mimo jine az do izolovane site fr. letectvaKdysi červ řádil také v českém NBÚ a ve VZP (jednalo se o červa z rodu BadTrans, který mj. snímal znaky z klávesnice a odesílal je neznámo kam).
Článek sice zajímavý, ale dost jednostranný – systémy založené na událostech jsou mnohem efektivnější, prostě čekáš, až se něco stane, do té doby nic neděláš, neplýtváš zdroje, a když se to stane, víš o tom okamžitě. Zatímco u pull systémů musíš periodicky kontrolovat „jestli se náhodou něco neudálo“. Stahuješ si klidně desítky RSS kanálů každou půlhodinu, i když se novinky na blozích tvých kamarádů objevují jen jednou za pár dní. A přesto, když se tam nějaká novinka objeví, dozvíš se o tom v průměru se čtvrthodinovým zpožděním. Další problém je, když s tebou chce navázat kontakt někdo nový – je potřeba se předem dohodnout, předem povolit přístup* – zatímco u e-mailu nebo telefonu stačí dát svůj kontakt na web a může mi napsat kdokoli (e-mail tam dám v podobě nečitelné robotům).
Ideálem je kombinace obou způsobů – systém založený na událostech s efektivním filtrováním vyžádaných/nevyžádaných (oprávněných/neoprávněných) požadavků.
*) což je namístě třeba u těch peněžních převodů (kteditky jsou fuj).
)... To bych si toho s telnetem pak už moc neposlal.
njn, taky si takhle rád hraji (i přes pop3 se dá číst pošta telnetem), ale možnost manuálního odesílání telnetem není smysl těchto protokolů, je to jen vedlejší efekt → návrh nového systému by se mu neměl podřizovat. O tom, jak nahradit SMTP protokolem založeným na XML jsem tu už v nějaké diskusi polemizoval Tehdy mi z toho vyšlo, že by to bylo moc hezké, ale taky moc práce a malý přínos (ale v rámci nějakého nového řešení e-mailové otázky to vidím jako celkem jasnou věc).
Podepisovani a sifrovani pomoci GPG nebo X509 podporujou dneska uz snad vsechny klientske programy, ...Vzhledem k množství programů určitě. Nezapomínej ale na webmaily, které takové věci nepodporují a nepoužívá je zrovna malá část uživatelů...
17.3.2009 13:35
Vašek Lorenc | skóre: 27
To jako svěřit provozovateli webmailu svůj privátní klíč? To asi není tak docela rozumný návrh..
V SMTP se nevyznam, ale pripada mi, pokud uz delat nejake radikalni zmeny do emailu, tak ve stylu:
http://video.google.com/videoplay?docid=-6972678839686672840
20.3.2009 20:46
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
21.3.2009 17:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
To máš jistě pravdu, ale nesouvisí to s tím, že zatěžování odesilatelů pošty proti spamu nikoho neochrání, jenom to přidělá spoustu práce administrátorům serverů „počestných“Také to nevidím jako řešení, reagoval jsem obecně na problematiku zombie.
idea stoprocentního zabezpečení všech počítačů je sice krásná, ale naprosto nereálnáNereálná je, ale to neznamená, že bychom se neměli snažit o to, aby počítače nebyly aspoň rozumně bezpečné. Tím mám na mysli, aby například software nemusel vyžadovat zbytečná oprávnění, aby se používaly firewally a antiviry (když už se to nedá řešit čistěji) nebo aby (na pracovních strojích) uživatelé neměli možnost instalovat software, jaký se jim zlíbí.
Většina lidí se o bezpečnost svého počítače vůbec nezajímáAle zajímá - v okamžiku, kdy přijdou o data nebo jim někdo vytuneluje účet
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
17.3.2009 20:55