Most jöttem rá, hogy van egy nagyon genya spamelési mód. Fogod a spammelni kívánt e-mail címet, és elkezdesz vele leveleket küldeni mindenféle nemlétező címekre. Az e-mail fiókot meg jól ellepik a delivery faliure üzenetek, amiket a mail szerverek dobálnak vissza. Épp most kaptam vagy 20 ilyet, mert valamelyik e-mail címemmel (ami gondolom valakinek a címlistájából került ki) spammelget valaki.
Igazából az egész probléma arra vezethető vissza, hogy szarul van kitalálva az mail protokoll, mivel bárkinek a nevében küldhetsz mailt, nincs rá semmilyen hitelesítés.
Csak annyit kellene, hogy minden emailcím létrehozásakor egy GnuPG kulcs jönne létre minden címhez autoatikusan és a fogadó fél megkérdezhetné az emailcím domain-jét (vagy szervereket, mint az HTTP SSL-nél), hogy hozzá tartozik-e. A, B és C listákat létrehozni. Ha egy cím spamel, akkor az bizonyos szintnél átkerül egyel kisebb csoportba, míg C csoport alatt megszűnne a "jogosítványa" és max a meglévő leveleit nézhetné meg, de onnan küldeni már nem küldhetne. Ha egy domain nagy számú tiltással rendelkezik akkor akár az egész domain elveszthetné a "jogosítványát" emailcímek kibocsájtására.
VálaszTörlésVagy valami hasonló.
Istvan Soos DKIM az domain-re / szerverre jó. Szerintem nem ártana emailcímenként :D egyből a titkosítás is meg lenne oldva. Ezen kívül a "From" rész ugyan úgy átírható úgy, hogy a megfelelő szerverről küldöm a levelet. Legalábbis a felhasználó az én általam megadott From-ot fogja látni. Az SMTP egyik nagy gyengesége a nulla ellenőrzés mellett, hogy a From, To, Date és Subject az üzenet része és nem annak elszeparált fejléce. az MAIL FROM és az RCPT TO elégnek kellene lennie és mártis jobb lenne picit a helyzet. A Date-et pl nem engedném, hogy megadhassa akliens. A szerver mikor küldi, akkor lássa el egy TS-el és kész. Totális baromságnak látom, hogy küldhetek levelet tegnapra dátumozva (Persze a napi report küldésénél hasznos nekem is, hogy én biza ezt elküldtem 6kor csak valamiért nem kaptad meg kedves főnökúr, de másra tényleg nem jó).
VálaszTörlés(amúgy ide írtam vagy három oldalt neked, csak épp véletlenül mellé kattintottam és bezárta a G+ az értesítési ablakot és elveszett)
A DKIM nem tökéletes, de megoldja a spam problémák nagy részét. Ha bizonyító erejű contentre van szükség, akkor egyszerűbb a content-et titkosítani/alírni és e-mailben elküldeni az egész pakkot, mint az e-mail protokollal szenvedni.
VálaszTörlésIstvan Soos Ezért írtam példának a GnuPG-t (OpenPGP), amit automatikusan megkapna minden emailcím. Aki nem használja annak nincs emailcíme. Gmail és társai egyszerűen meg tudná oldalni, hogy amikor a kliens küldi a levelet webes felületről, akkor ráeresztené neki (jelszó nélkül meg tudja oldalon egyszerűen, mivel neki megvan a kulcs).
VálaszTörlésPersze nem egyik napról a másikra menne ez... Bár egyik ezredévről a másikra se fog ahogy ismerem az internetet.
Amikor azt írod, hogy "aki nem használja annak nincs e-mailcíme" kb. esélytelenné teszi ezt, mint életképes megoldás. A jelenlegi helyzetben a DKIM ad egy részmegoldást, szerintem jobb mint a semmi.
VálaszTörlésPersze, nem lenne nehéz megoldani. Én is amúgy régebben valami hasonlón gondolkodtam, mint Balazs Nadasdi . Itt igazából nem is a megoldás a problémás, hanem kötelezően bevezetni egy ilyen rendszert. Pedig nagyon időszerű lenne. Ez a spam probléma nem újkeletű, és folyamatosan egyre csak zavaróbb.
VálaszTörlés