Vlákno názorů k článku Windows Live Hotmail má na blacklistu smtp.nextra.cz od MoB - Vskutku je nejvyšší čas "něco" udělat s poštou...

Vskutku je nejvyšší čas "něco" udělat s poštou na internetu. Autentizace uživatelů, podpisování zpráv, autentizace serverů, omezení provozu, co já vím co... technicky vzato několik řešení (snad dokonce slibných) existuje... ale ono je nutno je prostě začít používat, a to nejlépe hned. Jinak se to celé rozpadne jako domeček z karet.

Je to jako se vším, dokaď budou lidé na tyto emaily reagovat, bude spam, tak jako se páchána jiná nelegální činost.

Jinak řešení asi existují (žádné mě nenapadá), ale musí do toho někdo první říznout. Ideální by bylo kdyby se např. Yahoo s Googlem dohodla a řeklo, že od 1.1. 200x nasazujeme toto řešení proti spamu a doporučujeme se přizpůsobit, jinak emailu bez tohoto řešení nebudeme přijímat.
Byl by to od nich nátlak, ale sloužilo by to dobré všci.

Pokud si tyto informace bude moci virus precist z nastaveni Outlooku ci jineho mailoveho klienta, pak je takove reseni k nicemu. No a kdyz uz mate infiltrovany pocitac, tak dostat se k takovym udajum neni nic tezkeho. Leda autentikovat kazdy e-mail tak, jako transakce v bance, za pomoci externi "kalkulacky" - a jak byste pak resil mailinglisty?

Jedine reseni je zacit se zabezpecovanim jednotlivych koncovych pocitacu, coz je ovsem take nerealisovatelne...

To vse je skoro na nic, pokud nejaky worm ziska kontrolu nad vasim pocitacem. Pak akorat nebude moci posilat maily z uplne fake adres, tak je holt bude posilat z adres ve vasi domene (tu si hezky precte z konfigurace e-mailoveho klienta, stejne jako login a heslo k vasemu autentifikovanemu pripojeni k SMTP serveru. Spam se tim nezlikviduje.

no a kde je problem omezit smtp relaci na pocet za cas a pocet emailu v relaci a max CC? provozuji mailservery pro 50000+ domen tj cca 400.000 uzivatelu takze dokazu posoudit jak je dane opatreni ucelne a omezujici (neomezuje nikoho, jakmile se worm zmocni prekroci limit jde jeho IP na blacklist stejne jako user/pass se smtp autorizaci a treba 6 hodin si ani nevrzne).


To by ovsem museli ISP chtit a to nebudou, nebudou proto ze budou chit byt az ti posledni kteri to zavedou (naklady, nasosat know-how).


Resenim by to bylo, co je mi do nejake ciny? jestli chce poslat mail z blacklistu dostane autoreply s nutnosti potvrdit treba obrazek pres web a teprve pak bude mail dorucen.

Naklady na strojove spracovani budou vzdy nizsi nez naklady na strane prijemce. Pripadne proste jen tento fakt ze neni z duveryhodnych (nemusi byt ani na blacklistu) zvedne spamscore daneho emailu a je to.

To je na nic, ten spammer to využije až na kraj a pak legální uživatelé neodešlou nic do nějakého timeoutu. :-(

Já tedy nevím, ale nevidím důvod, proč by si měl worm cokoliv přečíst. Heslo a podobná data mají být uložena v secure storage, odkud si je (po autorizaci uživatelem) může vyzvednout pouze konkrétně poštovní program. To, že ve Windoze(TM) může worm na tato data dosáhnout přes poštovní program je těžká idiocie tvůrců daného poštovní programu - a bavíme se o Outlooku a ten je od MS - a vlastně nemá co dělat s SMTP jako takovým. Čili za spam může mj. i Microsoft.

nerozumim vam, prosteby slo SMTP ne ted

klienta - SMTPklienta -lookupdns -MXlowpri SMTP prijemce

ale klient - SMTP klienta - SMTP jeho domeny - resolving SMTPMXpri prijemce - prijemce


tj by nesla posta primo alejen z MX povoleny pro danou domenu. pak by byl problem ukrast identitu (protoze predpokladam smtp).

takze by se do DNS zavedlo nejen mx pro projiem ale i MX pro odeslani, ano fakenout to jde ale aspon jeden (ten posledni) MUSI odpovidat tomu co mam nastaveno v dns. takze by nikdo neodesilal za me.

Pak by kombinace domena/IP mohla regulerne fungovat, protoze napr yahoo.com nebo gmail.com by mel proste povoleno jen Ccko svych SMTP a ostatni by meli smulu. Zavedenim smtp autorizace by presla nutnost kvuli prenositelnosti mit smtp sveho ISP ale sveho MX ISP


problem? i to podepisovani by nebylo od veci.