Обсуждение статьи тематического каталога: NGMP - новый протокол передачи почты. Совместимый вариант %28ngmp compatible%29. %28mail smtp%29Ссылка на текст статьи: http://www.opennet.me/base/net/ngmp_mail.txt.html
Замечания по дополнению:> Предлагается использовать параллельно работающий
>smtp, что, по сути, превращает NGMP в "заплатку"
> или "довесок" smtp.Его предлагается использовать на самом первом этапе только для совместимости. В рабочем режиме сервера между собой будут работать только через ngmp.
> - Клиент сам забирает сообщение!
IMHO, в оригинальном ngmp клиент как раз сам забирает сообщение. Я от этого ушел для сохранения совместимости с сущесвтующими почтовыми клиентами, которые этого делать не умеют.
> используется двухсторонняя аутентификация на
> основе квитанций, что затрудняет массовую
> рассылку спама (SA обязательно необходимо
> хранить квитанции, полученные от RA).Очень хорошая идея. К тому-же не противоречит моему варианту. :)
> ... расширить функциональность jabber ...
В вашем варианте это получается даже не расширение, а очень болшая переработка как джабер клиента так и джабер сервера. Я исходил из минимизации таких переработок.
В общем, идея хорошая, но трудно реализуемая. Я так понимаю, что основное что вызывает отрицательную реакцию в моем варианте - поддержка smtp между серверами. На счет этого я в начале ответил - это вынужденный временный шаг. Просто нужно накопить в интернете критическую массу серверов с поддержкой обеих механизмов когда от smtp между серверами можно будет легко отказаться.
О временном использовании smtp.
---------
Есть замечательная поговорка - "нет ничего более постоянного, чем временные вещи".Предложение использования smtp "на переходной период" достаточно порочно по многим причинам.
Главная предпосылка внедрения нового протокола не добавление новых фукций/качеств, а избавление от серьезных недугов, которыми болен smtp. Парраллельное использование smtp означает, что все болезни останутся, и никто _не_сможет_оценить_ насколько новое средство помогает.
Т.е. спам будет сыпаться, как и сыпался по smtp, основными методами борьбы с ним останутся старые и неэффективные.Предлагаемый подход с точки зрения большинства выглядит как новые неочевидные возможности старой системы. В этом случае мы попадаем в психологическую "мотивацию админа" - нетронь, если работает. Поясню подробнее.
Психологически любому человеку не хочется изменять _работающую_ систему без серьезных на то оснований или явно видимых преимуществ. Параллельно работающий smtp скрывает все преимущества нового подхода до тех пор пока новое решение не станет превалирующим "на просторах инет"(зато дополнительные экспл. трудности видны во всей красе).
Поэтому любой, ценящий свой труд, владелец системы скорее всего займет выжидательную позицию - будет ждать момента, когда преимущества уже будут сказываться явно. Т.к. таких будет большинство, то "светлое будущее", скорее всего, никогда не наступит.С другой стороны, люди готовы попробовать _новую_, но уже зарекомендовавшую себя технологию, ради новых выгод, которые она предполагает (мотивация новатора).
Jabber является хорошим примером такой технологии:
- он уже достаточно известен, чтобы ему доверять, с одной стороны;
- он достаточно нов и гибок, чтобы изменение его функциональности не вызывало отторжения, с другой стороны.
>О временном использовании smtp.
>---------
>Есть замечательная поговорка - "нет ничего более постоянного, чем временные вещи".
>
>Предложение использования smtp "на переходной период" достаточно порочно по многим причинам.Все что вы привели - психологические вещи. Учитывая, что сейчас 90 или более процентов smtp сообщений - это спам, думаю, психологически любой админ готов перейти на что угодно, если этого не почуствуют юзеры и это при глобальном использовании даст полное избавление от спама.
Кроме того, хотелось-бы привести аналогии с эволюцией. Когда живые организмы жили только в воде, они не могли сразу и мгновенно переселиться на сушу. Сначала появились двоякодышащие земноводные, которые могли жить как в воде так и на суше. А потом уже они перешли полностью на воздушный образ жизни. Может быть это описание не совсем правильное, но отражает принцип, которым я руководстовался.
Невозможно сразу и в полном объеме заменить smtp на ngmp. В принципе невозможно! Т.к. эти протоколы функционально предназначены для одного и того-же и необходимо каким-то образом перенести весь поток smtp в ngmp. Сразу все сервера в сети никак не смогут перейти на использование ngmp. Поэтому, я думаю, и надо сначала внедрить "двоякодышащие" системы, которые потом смогут полностью перейти на "жизнь в воздухе". На самом деле именно вот такой переходный вариант никак не избавит от smtp-спама. Он предназначен только для подготовки почвы на основе которой можно будет произвести полный переход на ngmp.
>IMHO, в оригинальном ngmp клиент как раз сам забирает сообщение. Я от
>этого ушел для сохранения совместимости с сущесвтующими почтовыми клиентами, которые этого
>делать не умеют.То, что клиент сам забирает сообщение и есть правильно.
- это убирает совершенно не нужное звено при приеме сообщений (сервер принимающей стороны)
- это упрощает работу сервера на приеме
- это упрощает диагностику происходящего
- это повышает безопасность системы (можно организовывать безопасную передачу peer-to-peer исключив наиболее привлекательную для перехвата точку - сервер принимающей стороны)
- это позволяет работать из любой точки сети при любой конфигурации окружения (из-за FW, из любого места инет и т.п.)
- это позволяет избежать характерной проблемы сущ. почтовых систем - "миграция почтового ящика" -, ибо он перестает существовать.
- это упрощает работу мобильных пользователей (следствие пред.)Да, существующие клиенты делать этого не умеют, но они и не умеют посылать сообщения в ответ на "квитанции" (доставить, отбросить, отказаться и т.п.).
Т.е. даже в предлагаемом Вами варианте необходима модификация клиента (использование двух клиентов не предлагать - очень непрактично и "гемморойно").
>- это убирает совершенно не нужное звено при приеме сообщений (сервер принимающей
>стороны)
- это создает головную боль пользователям если один или несколько удаленных серверов лежат.
- это злит когда у удаленной стороны большая потеря пакетов или низкоскоросной линк.>- это упрощает работу сервера на приеме
- но усложняет на отдаче :-)
>- это повышает безопасность системы (можно организовывать безопасную передачу peer-to-peer исключив наиболее
- риск безопасности переносится в полном объеме на отправляющую сторону, которая теперь обслуживает запросы.
>- это позволяет работать из любой точки сети при любой конфигурации окружения
- это исключает возможность держать, не удаляя, сообщения на сервере и пользоваться ими из нескольких точек.
>- это позволяет избежать характерной проблемы сущ. почтовых систем - "миграция почтового
>ящика" -, ибо он перестает существовать.- если сейчас можно подделывать отправителя, то в вашем случае открываются пути подделки под получателя.
>>IMHO, в оригинальном ngmp клиент как раз сам забирает сообщение. Я от
>>этого ушел для сохранения совместимости с сущесвтующими почтовыми клиентами, которые этого
>>делать не умеют.
>
>То, что клиент сам забирает сообщение и есть правильно.Я и не отрицаю. Просто в моем случае функция забирания сообщения дилегируется на сервер получателя.
>- это убирает совершенно не нужное звено при приеме сообщений (сервер принимающей стороны)
Сервер принимающей стороны будет в любом случае. Будет это MTA без smtp или jabber сервер - абсолютно непринципиально.
>- это упрощает работу сервера на приеме
>- это упрощает диагностику происходящегоЯ не совсем кто именно почутствует это упрощение?
>- это повышает безопасность системы (можно организовывать безопасную передачу peer-to-peer исключив наиболее
>привлекательную для перехвата точку - сервер принимающей стороны)Что-то я не совсем понимаю какая разница в безопасности между тем, что этим будет заниматься неизвестно кем настроенный клиент или тем, что этим будет заниматься настроенный админом сервер.
>- это позволяет работать из любой точки сети при любой конфигурации окружения
>(из-за FW, из любого места инет и т.п.)Не вижу принципиальной невозможности этого в моем варианте.
>- это позволяет избежать характерной проблемы сущ. почтовых систем - "миграция почтового
>ящика" -, ибо он перестает существовать.Однако, как сдесь было отмечено, это не всегда преимущество. В данном случае думаю бОльший приоритет имеет то, как _привыкли_ работать пользователи.
>- это упрощает работу мобильных пользователей (следствие пред.)
>Да, существующие клиенты делать этого не умеют, но они и не умеют
>посылать сообщения в ответ на "квитанции" (доставить, отбросить, отказаться и т.п.).
>
>Т.е. даже в предлагаемом Вами варианте необходима модификация клиента (использование двух клиентов
>не предлагать - очень непрактично и "гемморойно").Ну не надо передергивать! Почему вас не напрягает то что для веба, почты и джабера используются разные клиенты? То, что пользователь будет использовать пусть даже два, но давно знакомых ему клинта дает огромнейшую фору по сравнению с новым неизученным но одним клиентом.
Я еще раз подчеркичаю - сразу ngmp вы внедрить не сможете. Даже если вы реализуете ее параллельно, при этом пользователям все равно длительное время придеться использовать два _полноценных_ почтовых клиента - один smtp, другой ngmp. Это намного хуже того, что я предлагаю.
>В вашем варианте это получается даже не расширение, а очень болшая переработка
>как джабер клиента так и джабер сервера. Я исходил из минимизации
>таких переработок.Да, необходима переработка jabber сервера и клиента, но _только_ их. Вы же предлагаете модифицировать массу на сегодня несовместимых вещей. Вполне допускаю, что каждое из изменений проще, но согласованные изменения в нескольких подсистемах всегда сложнее полной переработки одной подсистемы.
>
>В общем, идея хорошая, но трудно реализуемая.Не вижу серьезных проблем с реализацией (не говорю, что их не будет - просто не вижу сейчас).
Каждая из новых функций достаточно проста. Самое сложное - хранение off-line сообщений jabber клиентом и сопутствующие функции на клиенте. Но это уже хорошо отработано на массе почтовых клиентов - надо просто перенести на jabber.
>>В вашем варианте это получается даже не расширение, а очень болшая переработка
>>как джабер клиента так и джабер сервера. Я исходил из минимизации
>>таких переработок.
>
>Да, необходима переработка jabber сервера и клиента, но _только_ их. Вы же
>предлагаете модифицировать массу на сегодня несовместимых вещей. Вполне допускаю, что каждоеРазве? Все что нужно модифицировать в моем варинате - добавить новый транспорт для MTA и добавить возможность обработки предупреждений в jabber клиент.
Все остальное - это два модуля которые реализуются отдельно. В них нужно всего лишь соблюсти единство базы хранимых исходящих сообщений.
>из изменений проще, но согласованные изменения в нескольких подсистемах всегда сложнее
>полной переработки одной подсистемы.Ну, я придерживаюсь unix-way когда есть кучка мелких программ которые выполняют только свои функции, но выполняют это хорошо. Второй путь - монстрообразного ПО, которое делает все, но непонятно как мне не нравится.
>>
>>В общем, идея хорошая, но трудно реализуемая.
>
>Не вижу серьезных проблем с реализацией (не говорю, что их не будет
>- просто не вижу сейчас).Написание софта сочетающего в себе функциональность mail и jabber клиентов с нуля мне не кажеться отсутствием проблем.
>Каждая из новых функций достаточно проста. Самое сложное - хранение off-line сообщений
>jabber клиентом и сопутствующие функции на клиенте. Но это уже хорошо
>отработано на массе почтовых клиентов - надо просто перенести на jabber.Ну, я не разделяю ваш оптимизм на счет простоты и достаточности этого.
Marmot, идея на мой взгляд здравая и зрелая. Может запатентовать ее как Public Domain и предолжить команде Jubber-а?
>Marmot, идея на мой взгляд здравая и зрелая. Может запатентовать ее как
>Public Domain и предолжить команде Jubber-а?Кстати, я тоже согласен с тем, что идея здравая. :)
Я только не уверен на счет возможности ее быстрого внедрения.
> 5. R _сам_ устанавливает соединение с SA и предъявляет ему ST.А вот это не пойдет. Многие админы вполне обоснованно не дают пользовательским машинам прямого доступа в инет, только через SMTP, POP3 серверы и HTTP прокси.
Сдается мне что с в приведенной схеме с помощью простейшего социального инжинирнга можно будет убедить пользователя получить письмо с какой-нибудь заразой.
>> 5. R _сам_ устанавливает соединение с SA и предъявляет ему ST.
>
>А вот это не пойдет. Многие админы вполне обоснованно не дают пользовательским
>машинам прямого доступа в инет, только через SMTP, POP3 серверы и
>HTTP прокси.Вот-вот! Пускать юзера в инет напрямую как-то напряжно для админа. На сервер хоть антивирус можно поставить. Можно конечно и на клиента антивирь установить, но думаю, что любому админу будет удобнее поставить один антивирь на сервер, чем сотню на машину каждого юзера. А их обслуживание - это-ж ад для админа. :)
Это к вопросу о психологических факторах. :)
Я котегорически против различных "совместимых вариантов", иначе каша из которой оценить плюсы этого протокола будет сложно, а окончательный переход может затянуться очень надолго.
Должна быть сразу отдельная нормальная реализация программ для работы с протоколом и ставить проще, и настраивать, и статистику вести, и баги отлавливать.
И еще мне не совсем ясно как будет производиться блокировка отправителя если домен нормальный, а один пользователь с него рассылает спам?
>Я котегорически против различных "совместимых вариантов", иначе каша из которой оценить плюсы
>этого протокола будет сложно, а окончательный переход может затянуться очень надолго.Я считаю наоборот. Что если реализовать полный вариант поддержки NGMP, то внедряться он будет долго и с большим сопротивлением как со стороны пользователей, так и со стороны админов. Т.к. и тем и другим придется использовать и админить две системы параллельно.
>Должна быть сразу отдельная нормальная реализация программ для работы с протоколом и
>ставить проще, и настраивать, и статистику вести, и баги отлавливать.Ну где-же можно посмотреть хоть одну нормальную реализацию? А почему их еще нет? Не потому-ли, что те кто может их написать не пишет т.к. этот протокол нигде не используется, а не используется он потому что нет нормальных реализаций?
>И еще мне не совсем ясно как будет производиться блокировка отправителя если
>домен нормальный, а один пользователь с него рассылает спам?Ну, я думаю это проблема админа этого сервера. Возможно, что придется предусмотреть механизм информирования исходящего сервера о фактах блокировки исходящих с него писем.
>Я считаю наоборот. Что если реализовать полный вариант поддержки NGMP, то внедряться
>он будет долго и с большим сопротивлением как со стороны пользователей,
>так и со стороны админов. Т.к. и тем и другим придется
>использовать и админить две системы параллельно.
>
многие используют аську или джабер и чувствуют себя нормально>Ну где-же можно посмотреть хоть одну нормальную реализацию? А почему их еще
>нет? Не потому-ли, что те кто может их написать не пишет
>т.к. этот протокол нигде не используется, а не используется он потому
>что нет нормальных реализаций?
>
В любом случае лучше сначало все, по возможности продумать, но особо не затягивать.>Ну, я думаю это проблема админа этого сервера. Возможно, что придется предусмотреть
>механизм информирования исходящего сервера о фактах блокировки исходящих с него писем.
>
А страдать будут пользователи
>>Я считаю наоборот. Что если реализовать полный вариант поддержки NGMP, то внедряться
>>он будет долго и с большим сопротивлением как со стороны пользователей,
>>так и со стороны админов. Т.к. и тем и другим придется
>>использовать и админить две системы параллельно.
>>
>многие используют аську или джабер и чувствуют себя нормальноНу, аська и джабер это не почтовые системы призванные заменить smtp почту. В отличии от NGMP.
>>Ну где-же можно посмотреть хоть одну нормальную реализацию? А почему их еще
>>нет? Не потому-ли, что те кто может их написать не пишет
>>т.к. этот протокол нигде не используется, а не используется он потому
>>что нет нормальных реализаций?
>>
>В любом случае лучше сначало все, по возможности продумать, но особо не
>затягивать.Вот с этим полностью согласен! Но на сайте NGML вроде-бы все достаточно подробно продумано.
>>Ну, я думаю это проблема админа этого сервера. Возможно, что придется предусмотреть
>>механизм информирования исходящего сервера о фактах блокировки исходящих с него писем.
>>
>А страдать будут пользователиА пользователи всегда страдают при любом изменении сложившихся вещей. Они страдают от спама, от перехода на новые программы, от необходимости использовать старые и новые программы одновременно.
В данном-же случае они пострадают из-за одного из своих коллег, если это организация или из-за админа, который не предусмотрел защиты от спама от своих клиентов.
Кроме того, можно-же продумать вариант когда блокироваться будет например не весь сервер, а определенные юзеры на нем. Да мало-лим можно придумать вариантов!
> Я котегорически против различных "совместимых вариантов"
Точно! Нахрена коту баян! SMTP - морально устарел, и обращивать его костылями - ИМХО дебилизм. Ну конечно на иной протокол на раз-два никто не перейдет, но (опять же ИМХО) если будет разработан более секурный протокол, реализован софт, и ХАУТУшки по быстрому переходу и привинчиванию гейтов в СМТП - Через годик станет стандартом ДЕ-ФАКТО. А через пару лет новое поколение зеленых админов будет долго чесать репу вспоминая что-же такое SMTP.
>> Я котегорически против различных "совместимых вариантов"
>Точно! Нахрена коту баян! SMTP - морально устарел, и обращивать его костылями
>- ИМХО дебилизм.ОК! Тогда объясните, какие проблемы могут возникнуть при использовании smtp между сервером и его клиентами? В моем варианте в рабочем режиме между серверами smtp соединений не будет!!!
> Ну конечно на иной протокол на раз-два
>никто не перейдет, но (опять же ИМХО) если будет разработан более
>секурный протокол, реализован софт, и ХАУТУшки по быстрому переходу и привинчиванию
>гейтов в СМТП - Через годик станет стандартом ДЕ-ФАКТО. А через
>пару лет новое поколение зеленых админов будет долго чесать репу вспоминая
>что-же такое SMTP.Мне-бы ваш оптимизм. :)
Получается, что в том случае, когда мне на мыло в сутки приходит до различных 500 писем, мне придется просмотреть 500 уведомлений и лишь только потом я получу письма. Протокол теряет смысл. Мне будет проще получить письма все сразу пачкой и отдать на съедение фильтрам.
>Получается, что в том случае, когда мне на мыло в сутки приходит
>до различных 500 писем, мне придется просмотреть 500 уведомлений и лишь
>только потом я получу письма. Протокол теряет смысл. Мне будет проще
>получить письма все сразу пачкой и отдать на съедение фильтрам.Совсем не придется. Зачем тогда автоматика? :) Если ты уверен, что с какого-то сервера или клиента спам идти не будет - помещаешь его в "белый" список и все. :) Все равно-же у тебя есть ограниченное количество кореспондентов с которыми ты более-менее регулярно переписываешся. А вот уж если возникнет особый случай отсуствующий в "белом" или "черном" списке - тогда можно будет и посмотреть уведомления.
>А вот уж если возникнет особый случай
>отсуствующий в "белом" или "черном" списке -
>тогда можно будет и посмотреть уведомления.Вот такие случай возникают постоянно, ибо спам шлют откуда ни попадя. Оттуда же приходят и действительно стоящие письма.
Не исключено, что некоторые админы соглашаются за вполне умеренную плату закинуть 10-20 тысяч рекламных писем себе на сервер в спул.
>>А вот уж если возникнет особый случай
>>отсуствующий в "белом" или "черном" списке -
>>тогда можно будет и посмотреть уведомления.
>
>Вот такие случай возникают постоянно, ибо спам шлют откуда ни попадя. Оттуда
>же приходят и действительно стоящие письма.Ну, это уже задача написания нормального менеджера уведомлений. Просто его надо очень хорошо продумать для максимального удобства пользователя.
>Не исключено, что некоторые админы соглашаются за вполне умеренную плату закинуть 10-20
>тысяч рекламных писем себе на сервер в спул.Ну и что? Вот и будут у него лежать эти письма место на винте занимать. Да и скольки юзерам он сможет отослать каике-то 10-20 тысячь писем? Сотне по сто писем? Это разве объемы? :) В том смысле, что такие объемы спамерам вряд-ли интересны.
Ребята, о каком спаме тут идёт речь?
Я пользуюсь электронной почтой с 1998 года и за всё это время ниразу не получил сообщения от всяких центров американского английского, или других спамеров.
При этом я подписан на новости на многих серверах, в том числе и на Subscribe.ru, и эти новости приходят мне, и на корпоративный адрес, и на "@nm.ru".
Может я чего-то не понимаю или что-то не так делаю?
Тогда тебе здесь делать нечего!
не, надо мыльный протокол на подобе жабера пока не атроризовал все нафик, кроме первого сообщения + хранение посылаемых писем на стороне сендера
>не, надо мыльный протокол на подобе жабера пока не атроризовал все нафик,
>кроме первого сообщения + хранение посылаемых писем на стороне сендераВ принципе да. Но тогда джаберовских клиентов надо сильно переделывать. Фактически к ним надо ту часть которая работает с письмами из почтовых клиентав прикручивать.
Я в принципе говорил, как реализовать. Думаю, можно и через обычных мыльных клиетнов по средствам плагинов.
Существует 3 состояния почты
1)от этого получателя мы хотим
2)от этого получателя не хотим
3)получатель неизвестен, т.к. инкакие письма от него пока не поступали
Итого:
получается, что для каждого пользователя надо вести 2 листа, один белый, другой черный, а те которые неизвестны(вновь прибывшее письмо) помещать в черный лист пока пользователь сам не разрешит, т.е. первое письмо доходит, а остальные нет.
>Итого:
>получается, что для каждого пользователя надо вести 2 листа, один белый, другой
>черный, а те которые неизвестны(вновь прибывшее письмо) помещать в черный лист
>пока пользователь сам не разрешит, т.е. первое письмо доходит, а остальные
>нет.Я не совсем понял. Все эти листы это всего лишь вспомогательные механизмы. Про них, по большому счету речь вообще не идет.
Вы хотите через плагин к почтовой проге подлкючаться к джабер серверу, получать в него уведомления, их разруливать и обеспечивать получение писем? Если так, то все верно, но вы почему-то написали только про списки.
Я про джабер ничего не говорил (я имел ввиду принцип работы), т.к. это имхо лишнее (слишком много программ требуется для получения почты). Просто достаточно списков которые я привел и хранения почты на сервере отправителя.
Кстати, меня тут мысль посетила. :) Mozilla Thunderbird + расширение для менеджера уведомлений будет отлично работать. :) Технически такое расширение вполне возможно сделать (есть даже jabber клиент как расширение mozila).И, кстати, джабер тут на самом деле совсем не нужен. Возлагать на него несвойственные ему функции передачи уведомлений как-то неправильно. Можно сделать отдельную простую службу для этого.
Вот имено об этом я и говорил.
Т.е. приходит новое письмо к пользователю(уже на машину), он читает его и понимает нужно оно ему или нет, и соответственно, ясли он хочет получать письма от этого пользователя то жмет кнопку разрешить или авторизовать - неважно. Если он ее не нажмет(подтверждения не происходит), то все последующие письма от посылающего с этого адреса будут блокированы. Таким образом пользователь сам решает хочет он общаться с посылающим или нет.
Все бы хорошо, да только для этой реализации важно чтобы адрес посылающего был достоверный и быстро не менялся, а это как раз обеспечивает реализация при которой почта храниться на сервере отправителя, т.к. админ может достаточно легко отследить спамера и его адрес, и при этом не не создает трафик для получателя и дополнительный объем его почтового ящика.
А если домен зарегистрирован и на нем быстро меняются адреса, т.е. допустим ко мне пришло 2 или 3 письма спаминговых с одного домена, то такие домены надо блокировать полностью, но это также решает сам пользователь.
Вот, а первое письмо должно быть пустое с указанием в теме сообщения почему я должен его прочесть. Итого, спам можно будет запихнуть только в тему сообщения длинна которой будет составлять, к примеру, 100 символов.
ИМХО очень интересная картина вырисовывается ;)
>Вот, а первое письмо должно быть пустое с указанием в теме сообщения
>почему я должен его прочесть. Итого, спам можно будет запихнуть только
>в тему сообщения длинна которой будет составлять, к примеру, 100 символов.
>
>ИМХО очень интересная картина вырисовывается ;)Ну, в общем-то это получается абсолютно та-же система уведомлений, только уведомления идут прямо в основном потоке писем. Я как раз сегодня думал над таким вариантом и пришел к выводу что это будет неудобно. Просто уведомления это не письма и если их посылать в основной поток писем, будет бардак у юзера. Технически можно конечно все это и так отправлять, но для обработки юзером уведомления лучше отделять от потока писем.
К тому-же все равно почтовый клиент менять придется для того, что-бы он обрабатывал уведомления не так как обычные письма. Так что особой разницы нет - слать их в основном потоке или отдельно.
интресная дискуссия,1. Не нужно забывать, что нет разницы в ручной сортировке писем и ручной сортировке уведомлений. В случае уведомлений информации о том является письмо спамом или нет гораздо меньше, и чтобы это со 100% уверенностью определить - нужно скачать и прочитать письмо.
2. Пока в Сети существует анонимность, существует способ отправить письмо любого содержания с любого и на любой адрес. Проблема в корне нерешаема. Или это решение наступит на горло privacy.
Ребяты, я тут почитал, но мне казалось что спамеры(настоящие я имею ввиду), а не те которые одно пишут от себя типа, привет тут реклама:)так вот настоящие спам системы шлют мыло сразу на smtp сервак получателя:) с ентим вы как собрались боротйца, мне кажется в ентом основная проблема:)
>так вот настоящие спам системы шлют мыло сразу на smtp сервак получателя:)
> с ентим вы как собрались боротйца, мне кажется в
>ентом основная проблема:)Ммм... Может вы не очень внимательно прочитали? В рабочем режиме у этой системы не будет внешних smtp. Вообще! Т.е. этот спам напрямую слать будет просто некуда.
я так понимаю енто в идеале:) когда все перейдут на эту систему, а до тех пор пока этого непроизойдет, спамить будут напрямую, единственное что это даст так ускорее полного перехода, правда непонятно величина ускорения 1, 2, 5 - 10 лет(:
не надо новых протоколов smtp легко доводится до ума и устраняет спам. Только это НИКОМУ НЕ ВЫГОДНО :) И спаммеры и антиспаммеры зарабатывают на этом бабло. А решения есть, одно из них вы тут
ненароком зацепили почти "вчистую" но .... не увтдели :)
>не надо новых протоколов smtp легко доводится до ума и устраняет спам.
>Только это НИКОМУ НЕ ВЫГОДНО :) И спаммеры и антиспаммеры зарабатывают
>на этом бабло. А решения есть, одно из них вы тут
>
>ненароком зацепили почти "вчистую" но .... не увтдели :)Можно поподробнее? :)
Только не надо ссылаться на патентованность и суперсекретность. :)
всему свое время :)
>всему свое время :)Сколько ждать?
пытался ответить, ответ длинный, почему-то "отправить" не сработало. Второй раз писать ломает.
>пытался ответить, ответ длинный, почему-то "отправить" не сработало. Второй раз писать ломает.
>Когда кто-то утверждает что у него есть для чего-то лучшее решение, а на просьбу его описать начинаются всякие отмазки, я считаю это мягко говоря некорректным.
дело не в сути решения, а в сути проблемы.
я попробую еще раз ответить, тока придется слать
"кусками" потому что полный текст не оправляется.и это..... всяческие совпадения в этом тексте считать случайностью :)
>дело не в сути решения, а в сути проблемы.
>я попробую еще раз ответить, тока придется слать
>"кусками" потому что полный текст не оправляется.Может тогда мне мылом, а сюда кусками?
я чего-то не понимаю. какое тут ограничение на размер ответа в окошке "текст"?десяток полных строк отправляться уже не хочет.
а надо отправить около 200. как это сделать ?
>я чего-то не понимаю. какое тут ограничение на размер ответа в окошке
>"текст"?
>
>десяток полных строк отправляться уже не хочет.
>а надо отправить около 200. как это сделать ?Судя по первым письмам огрничение не должно быть сильно маленьким.
блин. ну не получается. 10 строк уже не отправляются. может это только для анонимов.
в любом случае ..... видмо не судьба :)
>блин. ну не получается. 10 строк уже не отправляются. может это только
>для анонимов.Как проявляется невозможность отправить сообщение ? Какое сообщение об ошибке выдает форум ? Ограничения на размер достаточно велики, чтобы из так просто достигнуть. В логе ошибок и блокировок нет записей с вашим IP или ником.
Похоже вся проблема в том, что вы отправляйте текст через форму комментария к статье, а не через форму ответа в форуме. Попробуйте ответить через сылку "Ответить" внутри форума.
вот тут http://asdf-asdf.narod.ru/asdf1.html
лежит ответ на вопрос "сколько ждать".
ответ на вопрос "как избавиться от спама"
может и появится. если автор решения захочет.
>вот тут http://asdf-asdf.narod.ru/asdf1.html
>лежит ответ на вопрос "сколько ждать".
>ответ на вопрос "как избавиться от спама"
>может и появится. если автор решения захочет.Ну-ну! Все это мне напоминает поведение некого Касперского, который давно предрекает гибель интернета из-за вирусов, и прозрачно намекает, что только он знает как ее избежать.
Извините, но вы выглядите глупо.
ЭЭЭЭ, я бы сказал так, странно слышать о необходимости разработки нового протокола, когда уже дааавно сущестует х400 в котором все средства проверки отпраителя и гарантированная доставка существуют по дефолту, но он не прижился среди почтовых серверов, зато укоренился в банковской переписке. Вот так вот... А насчёт методов предложенных обоими авторами то...
1 SMTP подтыкать костылями ((( реально не выход, необходим достаточно быстрый и разумный переход на новый стандарт, как серверного так и клиентского ПО.
2 Может быть предложенная схема и хороша, но если посчитать количество трафика на передачу вот таких вот тикетов, да ещё и хранение и отдача сообщений не с сервера получателя, а с сервера отправителя мы получем немаленькую нагрузку на основные почтовые системы, я понимаю, что они расширят каналы, докупят сервера, но как быть корпоративному сектору. он то на это просто может не пойти посчитав расходы и их отдачу.
Так что похоже решение должно быть более изящным.
IMHO естественно...
>ЭЭЭЭ, я бы сказал так, странно слышать о необходимости разработки нового протокола,
>когда уже дааавно сущестует х400 в котором все средства проверки отпраителя
>и гарантированная доставка существуют по дефолту, но он не прижился среди
>почтовых серверов, зато укоренился в банковской переписке. Вот так вот... АНу, значит для внедрения x400 были какие-то сущесвтенные препятствия. Я так думаю.
>насчёт методов предложенных обоими авторами то...
>1 SMTP подтыкать костылями ((( реально не выход, необходим достаточно быстрый и
>разумный переход на новый стандарт, как серверного так и клиентского ПО.То что я предлогаю, не подтыкание smtp костылями (SPF, спам фильтры, rbl - вот это и есть костыли для smtp), а обеспечение для ngmp временной совместимости с smtp. Главная цель - ускорение его внедрения.
>2 Может быть предложенная схема и хороша, но если посчитать количество трафика
>на передачу вот таких вот тикетов,Какой трафик? Каждый тикет будет размером максимум 512 байт. В сравнении с сегодняшним трафиком, который создается спамом это просто смешно.
> да ещё и хранение и
>отдача сообщений не с сервера получателя, а с сервера отправителя мы
>получем немаленькую нагрузку на основные почтовые системы, я понимаю, что ониЕсли можно подробнее - за счет чего получается немаленькая нагрузка на основные почтовые системы? Теоритически просто меняется порядок хранения писем и слегка увеличивается нагрузка за счет уведомлений. Не вижу где тут может быть "немаленькая" нагрузка.
>расширят каналы, докупят сервера, но как быть корпоративному сектору. он то
>на это просто может не пойти посчитав расходы и их отдачу.Еще раз - с точки зрения нагрузки на сервера и каналы я не вижу существенного ее увеличения в моем варианте. Скорее наоборот - за счет снижения трафика от спама нагрузка и на каналы и на сервера существенно снизится.
>Так что похоже решение должно быть более изящным.
x400? Тогда почему он не получил широкого распространения?
>IMHO естественно...
Касперский наверняка знает как написать "убийственный" вирус. Собственно говоря устроить вирусную атаку (как и спаммерскую) довольно таки несложно, были бы для этого ресурсы.Только вот не техническая это проблема - эт точно.
Точно также и избавление от спама - тоже не техническая проблема. Есть и протоколы и решения и даже ЖЕЛАНИЕ ЮЗЕРЕЙ, только толку от этого ноль
с минусом. Никому это решать невыгодно.Верить в это или не верить - ваше право :).
Глуп не тот кто верит, а тот кто не знает.
Если кто-то не знает решения - это не значит что его нет вообше. Оно будет когда ему придет время.
>Только вот не техническая это проблема - эт точно.
>Точно также и избавление от спама - тоже не техническая проблема. ЕстьТехнически возможно создать максимальные препятствия для распространения спама. Чем мы и пытаемся заниматься.
>и протоколы и решения и даже ЖЕЛАНИЕ ЮЗЕРЕЙ, только толку от
>этого ноль
>с минусом. Никому это решать невыгодно.Спамерам - невыгодно. Провайдерам - возможно невыгодно. Юзерам и админам - однозначно выгодно. Кого в инете больше?
>Верить в это или не верить - ваше право :).
>Глуп не тот кто верит, а тот кто не знает.Глуп, тот кто утверждает, что что-то знает и не может ничем подкрепить свои утверждения и занимается только демагогией.
>Если кто-то не знает решения - это не значит что его нет
>вообше. Оно будет когда ему придет время.Если никто не пошевелится - решение само собой не придет. Вот мы и пытаемся шевилиться. Проблему спама это окончательно не решит, но хотя-бы усложнит процесс его отсылки.
> Чем мы и пытаемся заниматься.Это вам так кажется
> Кого в инете больше?
денег :)
на кону стоят несколько млрд баксов.
если их освободят от "спаммерского налога" они должны будут упасть в чей-то карман. Мнение юзерей
об "чей карман" никто спрашивать не будет :)
Все текущие решения от Yahoo,MS,AOL,... напрвлены не на то чтобы избавиться от проблемы, а на то чтоб перетянуть к себе побольше пользователей.Реальное решение никому из большого бизнеса не принесет никакой прибыли. И искать его не будут.
Получается что только юзери смогут его найти. НО!
Такое решение не пропустят на рынок силовыми методами. "сожгут" как Джордано Бруно.> Глуп, тот кто утверждает
:) "на слабо" не возьмешь :)
Если юзерей в и-нете больше, и им требуется решение..... то где вознаграждение изобретателю ?
> ...хотя-бы усложнит процесс его отсылки.
"призма" через которую вы смотрите на решение проблемы .... именно к такому решению и приведет.
Т.е. усложнит отправку. Но ведь и обычным юзерям
тоже усложнит. И не только отправку. Я вот тут посмотрел весь тред и заметил одну хрень....
вы считаете что у всех есть on-line. А как будут
принимать почту по NGMP те у кого нет on-line ?
Как принимать почту если нет соединения с сервером отправителя во время приема почты ?
>> Чем мы и пытаемся заниматься.
>
>Это вам так кажетсяМы хотя-бы что-то делаем. А не разглогольствуем о причитающейся нам премии.
>> Кого в инете больше?
>
>денег :)
>на кону стоят несколько млрд баксов.Ну и куда засунули MS и ее SenderID с ее миллардами баксов?
>если их освободят от "спаммерского налога" они должны будут упасть в чей-то
>карман. Мнение юзерей
>об "чей карман" никто спрашивать не будет :)Я вообще думаю, что юзерам наплевать на то, что и в чей карман падает. Им нужен сервис. Появятся сервисы с протоколом обеспечивающем такую защиту - юзеры перелезут на него, а эти с карманами останутся не у дел.
>Все текущие решения от Yahoo,MS,AOL,... напрвлены не на то чтобы избавиться от
>проблемы, а на то чтоб перетянуть к себе побольше пользователей.
>Реальное решение никому из большого бизнеса не принесет никакой прибыли.
...
>Такое решение не пропустят на рынок силовыми методами. "сожгут" как Джордано Бруно.Ну и почему тогда AOL со своей аськой не "сжег" jabber? Глупости ведь говорите с умным видом. Только не надо утверждать, что пользователей jabber несравненно меньше. Количество его пользователей сравнимо с количеством пользователей icq.
>> Глуп, тот кто утверждает
>
>:) "на слабо" не возьмешь :)Да и не собираюсь, т.к. считаю что у вас нет ничего что вы можете рассказать полезного.
>Если юзерей в и-нете больше, и им требуется решение..... то где вознаграждение
>изобретателю ?У нас с вами разные взгяды на интелектуальную собственность. Я не собираюсь патентовать каждый свой чих что-бы что-то заработать. У меня для этого есть другие способы.
>> ...хотя-бы усложнит процесс его отсылки.
>
>"призма" через которую вы смотрите на решение проблемы .... именно к такому
>решению и приведет.
>Т.е. усложнит отправку. Но ведь и обычным юзерям
>тоже усложнит.Спамерам она усложнит отсылку в десятки раз. Юзерам - на доли процентов.
> И не только отправку. Я вот тут посмотрел весь тред
>и заметил одну хрень....
>вы считаете что у всех есть on-line. А как будут
>принимать почту по NGMP те у кого нет on-line ?
>Как принимать почту если нет соединения с сервером отправителя во время приема
>почты ?Вы не заметили что в моем варианте все соединения от клиента идут через сервер получателя?
>Мы хотя-бы что-то делаем. А не разглогольствуем о причитающейся нам премии.ага. теперь значит будем обсуждать аморальность.
от вашего "что-то делаем" пользы ровно настолько же насколько пользы от ветряной мельцины и рыцаря который ее пытается остановить.>Ну и куда засунули MS и ее SenderID с ее миллардами баксов?
и чем это противоречит ответу на "когда появится" ?
33 профессора и 133 ктн не могут найти решения.
и не найдут.>>если их освободят от "спаммерского налога" они должны будут упасть в чей-то
>>карман. Мнение юзерей
>>об "чей карман" никто спрашивать не будет :)
>
>Я вообще думаю, что юзерам наплевать на то, что и в чей
>карман падает. Им нужен сервис. Появятся сервисы с протоколом обеспечивающем такую
>защиту - юзеры перелезут на него, а эти с карманами останутся
>не у дел."эти с карманами" всегда смогут перетянуть в свой карман.
но к делу это не относится. Это просто перекладывание из одного кармана
в другой. Не спам - так баннеры, не баннеры так еще чего нибудь придумают.
За сервис так иили иначе платить придется.>>Все текущие решения от Yahoo,MS,AOL,... напрвлены не на то чтобы избавиться от
>>проблемы, а на то чтоб перетянуть к себе побольше пользователей.
>>Реальное решение никому из большого бизнеса не принесет никакой прибыли.
>...
>>Такое решение не пропустят на рынок силовыми методами. "сожгут" как Джордано Бруно.
>
>Ну и почему тогда AOL со своей аськой не "сжег" jabber? Глупости
>ведь говорите с умным видом.MS до поры и времени не обращало внимание на netscape. И где кто сейчас ?
>>> Глуп, тот кто утверждает
>>
>>:) "на слабо" не возьмешь :)
>
>Да и не собираюсь, т.к. считаю что у вас нет ничего что
>вы можете рассказать полезного.верить или не верить - ваше право.
>У нас с вами разные взгяды на интелектуальную собственность. Я не собираюсь
>патентовать каждый свой чих что-бы что-то заработать. У меня для этого
>есть другие способы.а кто говорил о "патентовании" ?
>>> ...хотя-бы усложнит процесс его отсылки.
>>
>>"призма" через которую вы смотрите на решение проблемы .... именно к такому
>>решению и приведет.
>>Т.е. усложнит отправку. Но ведь и обычным юзерям
>>тоже усложнит.
>
>Спамерам она усложнит отсылку в десятки раз. Юзерам - на доли процентов.сила трения которая действует по разному в разные стороны ?
оригинально :).>Вы не заметили что в моем варианте все соединения от клиента идут
>через сервер получателя?на здоровье. Тогда ничем это не лучше smtp.
вспомни начало "базара". там было написано что "решение тут прозвучало,
но вы его не заметили". Дело не в протоколе. С тем же успехом можно слегка
подправить SMTP не применяя новых протоколов и средств типа jabber.Видимо тут кто-то фанатееет о этого jabber и ему очень хочется расширить
сферу его дейтельности. Тоже кстати ..... "свой карман" :)
>вспомни начало "базара". там было написано что "решение тут прозвучало,
>но вы его не заметили". Дело не в протоколе. С тем же
>успехом можно слегка
>подправить SMTP не применяя новых протоколов и средств типа jabber.
>
>Видимо тут кто-то фанатееет о этого jabber и ему очень хочется расширить
>сферу его дейтельности. Тоже кстати ..... "свой карман" :)О! Единственная разумная мысль из всей вашей переписки. Я вообще в данный момент не привязываюсь к конкретной реализации. В последнее время мы обсуждаем и вариант который представляет собой именно надстройку над smtp без привлечения jabber.
Кстати, я фанатею от джабера, но не считаю что на него нужно переводить все подряд. Джабер хорош для одних целей, ngmp (в общем смысле) - для других.
> последнее время мы обсуждаем и вариант который представляет собой именно надстройку над smtpгде ?
>> последнее время мы обсуждаем и вариант который представляет собой именно надстройку над smtp
>
>где ?В личной переписке. Пока это не обсуждалось, но по результатам думаю сделаем или дополнение к этой статье, или отдельную статью.
автор того длинного текста изъявил желание поучаствовать в "личном" обсуждении при условии
что его адрес не будет фигурировать в итоговом отчете. Что ему ответить ?
>автор того длинного текста изъявил желание поучаствовать в "личном" обсуждении при условии
>
>что его адрес не будет фигурировать в итоговом отчете. Что ему ответить
>?В общем, я всегда открыт для обсуждения. Но во избежание притензий по поводу "воровства" идей, думаю лучше это сделать после опубликования нового варианта статьи.
автору не нужны авторские права. интересен сам процесс поиска "решения". а также последующий прессинг со стороны MS и еже с ними при попытке внедрить это решение. :)
>автору не нужны авторские права. интересен сам процесс поиска "решения". а также
>последующий прессинг со стороны MS и еже с ними при попытке
> внедрить это решение. :)Ну. тогда можно. Неопубликование email гарантирую. Мой email доступен отсюда.
ну и ?
ВОТ КАНДИДАТ НА РЕШЕНИЕ
http://contriver.narod.ru
>ВОТ КАНДИДАТ НА РЕШЕНИЕ
>http://contriver.narod.ruДа, кандидат.
В принципе, то-же самое что и у нас, только без конкретного технического предложения.
А ЧТО ЗНАЧИТ "ТЕХНИЧЕСКОЕ ПРЕДЛОЖЕНИЕ" ?
ДА И СОВСЕМ НЕ ТАК КАК У ВАС, НАМНОГО ПРОЩЕ И С МЕНЬШИМ ГЕМОРОМ.
>А ЧТО ЗНАЧИТ "ТЕХНИЧЕСКОЕ ПРЕДЛОЖЕНИЕ" ?
>ДА И СОВСЕМ НЕ ТАК КАК У ВАС, НАМНОГО ПРОЩЕ И С
>МЕНЬШИМ ГЕМОРОМ.Я-же и пишу - не так как у нас. В данном варианте обеспечивается _только_ подлинность обратного адреса. Если сюда еще навесить систему определения спам/не спам (которая у нас присуствует), то решение получится не менее геморойное.
Однако данное решение не лишено недостатков.
Представим такое: спамеры ставят сервер, который на любые запросы отвечает что он отправлял такое письмо. Далее производиться рассылка одного письма на кучу адресов. По всем запросам письма пройдут как письма с реальными обратными адресами. Единственное что остается делать в данном случае - вручную фильтровать такой сервак.А теперь объясните - чем это отличается от сегодняшнего фильтрования по IP (т.е. от RBL - не самого лучшего способа фильтрования спама)?
Вообще-то, чем больше я размышляю над этой проблемой, тем больше утверждаюсь в мысли, что без глобальной распределенной системы взаимодействия различных почтовых серверов, направленной на обнаружение спама ничего существенного со спамом сделать не получится.
> А теперь объясните - чем это отличается от сегодняшнего фильтрования по IЕ-МОЕ. чиатй внимательнее. контролируется не IP-адрес, а КАЖДОЕ ПИСЬМО.
>> А теперь объясните - чем это отличается от сегодняшнего фильтрования по I
>
>Е-МОЕ. чиатй внимательнее. контролируется не IP-адрес, а КАЖДОЕ ПИСЬМО.И что определяется в конечном итоге? Что вот этот вот конкретный сервер послал вот это конкретное письмо? И ЧТО ЭТО ДАЕТ???
Как я уже написал, это может дать только соответствие спам письма конкретному серверу с которого это письмо отослано. И ВСЕ!!! А что такое сервер? Это его IP. И какая разница, что я возьму этот IP из обычного спам письма сейчас и в предлагаемом случае?
НЕ ВЫВОРАЧИВАЙ НАИЗНАНКУ. ЭТО ТЫ УМЕЕШЬ. УЖЕ ДАВНО ВИДНО. ГОЛОВУ ПРИЛОЖИ И ПОДУМАЙА ЕЩЕ ЛУЧШЕ ПРОИЧТАЙ ЕЩЕ ПО ССЫЛКЕ.
ТАМ ЧЕТКО НАПИСАНО - СИСТЕМА БЕЗОБРАТНОЙ СВЯЗИ - НЕУСТОЙЧИВА.ЭТО ВСЯ РАВНО ЧТО "ЗАКОН СОХРАНЕНИЯ ЭНЕРГИИ".
И НАМЕК - НА ОДНОМ ip МОЖЕТ ВИСЕТЬ КУЧА ДОМЕНОВ
>НЕ ВЫВОРАЧИВАЙ НАИЗНАНКУ. ЭТО ТЫ УМЕЕШЬ. УЖЕ ДАВНО ВИДНО. ГОЛОВУ ПРИЛОЖИ И
>ПОДУМАЙВот только не надо личных наездов. А то я подумаю, что вы и сами не уверены в своей правоте.
>А ЕЩЕ ЛУЧШЕ ПРОИЧТАЙ ЕЩЕ ПО ССЫЛКЕ.
>ТАМ ЧЕТКО НАПИСАНО - СИСТЕМА БЕЗОБРАТНОЙ СВЯЗИ - НЕУСТОЙЧИВА.Ну и что? Я с этим соглашусь на 100%. И что из этого? Предложенный вариант ничего не дает в плане борьбы со спамом.
>ЭТО ВСЯ РАВНО ЧТО "ЗАКОН СОХРАНЕНИЯ ЭНЕРГИИ".
>
>И НАМЕК - НА ОДНОМ ip МОЖЕТ ВИСЕТЬ КУЧА ДОМЕНОВКакой намек? Это все очевидно. Или вы хотите отвести обсуждение в сторону?
Опишите мне на примере, каким образом будет работать эта система и как она будет фильтровать спам? Или это просто очередные костыли на этом пути?
Только не надо меня опять отсылать на эту страницу - я ее прочитал достаточно внимательно.
что значит "каким образом" . по-моему вполне достаточно написано.спам она фильтровать не будет. если анйдется дурень который будет слать спам со своих реальных адресов - попадет в черный список.
задавай вопросы конкретнее.
>что значит "каким образом" . по-моему вполне достаточно написано.
>
>спам она фильтровать не будет. если анйдется дурень который будет слать спам
>со своих реальных адресов - попадет в черный список.
>
>задавай вопросы конкретнее.Ну, если этот метод предназначен только для защиты "от дурака", тогда согласен. Для этого он подходит. Для защиты от профессиональных спамеров - нет.
пачему ?
>пачему ?Во первых, спамерам ничего не помешает поставить один или кучу серверов, которые будут отвечать нужным образом, периодически менять IP и обратный адрес в письмах.
Во вторых, идентификация отправителя и идентификация спама - это разные задачи. Идентификация отправителя может чуть-чуть помочь при фильтрации спама. Но корренным образом это ничего не изменит.
Мне кажеться, что если уж делать, то надо делать систему, которая сделает рассылку спама безусловно невыгодной или неэффективной.
> Во первых,частично согласен. НО! по анализу спама котоый приходит лично мне (около 1000 писем в сутки)
если бы можно было проверить оправителя - фильтровалось бы 100% спама.> Но корренным образом это ничего не изменит.
Только слова
> Мне кажеться
когда кажется надо крестится.
коренная переделка .... на это никто не пойдет.
да и откуда возьметсчя уверенность что и после коренной передеки .... спаммеры не найдут очередной способ.hint: в любой системе должна быть обратная связь.
значит ее все равно надо делать.когда спеммары начнут менять имена доменов и IP -
увеличить плату за регитрацию доменов и получение IP. Пусть этим и расплачиваются.
Тем более что их спаммерам потребуются многие тысячи, которые тутже будут попадать в черные списки.
>> Во первых,
>
>частично согласен. НО! по анализу спама котоый приходит лично мне (около 1000
>писем в сутки)
>если бы можно было проверить оправителя - фильтровалось бы 100% спама.Так в том-то и дело, что даже если обратный адрес будет подлинным, это ничего не изменит. Просто, как я уже писал, спамерам ничего не стоит часто менять и IP и имя сервера, который рассылает спам.
>> Но корренным образом это ничего не изменит.
>
>Только словаВсе что вы пишете это, ведь, тоже только слова.
>> Мне кажеться
>
>когда кажется надо крестится.Не надо личных наездов. Меня это не сильно расстраивает, а о вас говорит не с лучшей стороны.
>коренная переделка .... на это никто не пойдет.
Если такая переделка решит проблему спама ходя-бы на 90% - на нее пойдут.
>да и откуда возьметсчя уверенность что и после коренной передеки .... спаммеры
>не найдут очередной способ.Так и надо придумывать способ, который в принципе было-бы очень сложно обойти. Поэтому это не так просто. Поэтому и не хватит только описанного способа установления подлинности отправителя. Посмотрите хотя-бы на SPF - внедрение этого способа установления подлинности отправителя что нибудь решило?
>hint: в любой системе должна быть обратная связь.
>значит ее все равно надо делать.Но обратная связь должна быть достаточно сильная. Если говорить в этих терминах, то у вас она слабовата для эффективной фильтрации спама. Фильтрация спама вашим способом вероятно будет эффективна только в данный момент. Но для этого надо чтобы достаточное количество серверов стало использовать этот способ. Но пока он будет внедряться, спамеры изменят способ рассылки и все это внедрение станет пустой тратой времени.
>когда спеммары начнут менять имена доменов и IP -
>увеличить плату за регитрацию доменов и получение IP. Пусть этим и расплачиваются.Это микроскопическая плата по сравнению с получаемой ими прибылью.
>Тем более что их спаммерам потребуются многие тысячи, которые тутже будут попадать
>в черные списки.Реакция системы будет не мгновенной и ее запаздывания, думаю, спамерам будет вполне достаточно.
Внедрение этой системы просто переведет войну со спамом на новый виток, но ее не прекратит. :(
только слова.по сути --- спам == реклама. реклама никогда не исчезнет. чтоб спам перестал быть спамом а стал
цифилизованной рекламой - надо не так уж и много.
хотя бы просто ЗНАТЬ АДРЕС ОТПРАВИТЕЛЯ.без этой информации вообще никакой способ работать
не будет. что потом делать с этим адресом - это другая задача. :) Адрес не может быть ничьим.
значит будет изветсно кого тащить в суд и наказывать баблом.текущее решение не нарушает ничьих свобод.
выставлять такой сервис или нет - каждый решает сам для себя.
Реализовать такой сервис - копейки, тому же mail.ru .... покодировать пару дней. А сколько
спама можно будет фильтровать без "анализоаторов" ?Любые попытки эээээ обратного рода - будут нарушать свободу слова.
>только слова.
>
>по сути --- спам == реклама. реклама никогда не исчезнет. чтоб спам
>перестал быть спамом а стал
>цифилизованной рекламой - надо не так уж и много.
>хотя бы просто ЗНАТЬ АДРЕС ОТПРАВИТЕЛЯ.Не согласен. IP отправителя известен в 99% случая получения спама. Кому это что-нибудь дало?
>без этой информации вообще никакой способ работать
>не будет. что потом делать с этим адресом - это другая задача.
>:) Адрес не может быть ничьим.
>значит будет изветсно кого тащить в суд и наказывать баблом.Если-бы все было так просто...
Большая часть спамерских серваков расположени в Китае. И кого вы в данном случае в суд потащите? Правительство Китая? Флаг вам в руки.>текущее решение не нарушает ничьих свобод.
А никто и не говорит о свободах. Я говорю только об эффективности.
>выставлять такой сервис или нет - каждый решает сам для себя.
>Реализовать такой сервис - копейки, тому же mail.ru .... покодировать пару дней.Реализация стоит копейки - согласен. Но и эффект от него на эту-же сумму. :(
>А сколько спама можно будет фильтровать без "анализоаторов" ?
Поверьте - немного. Знание обратного адреса ничего не дает.
> Не согласен. IP отправителя известен в 99% случая получения спама. Кому это что-нибудь далоа нафиг он нужен этот адрес.
владелец домена нужен а не ip-адрес.
да и 99% - это что-то слишком.> Большая часть спамерских серваков расположени в Китае
да хоть на марсе. черному спсику на это по барабану.
> Знание обратного адреса ничего не дает.
мне дает. даже сейчас. а вот знание ip - не дает ничего.
вон новости появились
http://www.spamtest.ru/weblog?discuss=20850
отличная новость я вам скажу - как раз в тему.
удивляюсь почему только сейчас спаммеры это стали применять.а если еще в тело такого спама насовать и сеодержимое аналогичное рассылкам subscribe,
только добавить немного спаммерской рекламы.....
вот блин будет задачка для фильтров :).надо еще также окучить lenta.ru, compulenta и
им подобным новостным сайтам.
зато моим способом фильруется на 123 :).
ну и что дальше то ?как всегда каждый остался при сврем мнении ?
кстати всех с парздгиком
>ну и что дальше то ?
>
>как всегда каждый остался при сврем мнении ?Я так понимаю, что да.
Я согласен, что в системе должна быть обратная связь.
Я согласен с тем, что ваш вариант может _помочь_ в борьбе со спамом.Но меня больше интересуют не такие решения, которые могут помочь, а такие которые в принципе исключат эту проблему и связанные с нею неудобства.
>кстати всех с парздгиком
Аналогично! :)
"в принципе" ..... есть такое решение.
только не у меня. и насколько я понимаю ....
то БОЛЬШОЕ решение включает мое как очень необходимую часть.