В статье "Beat spam using hashcash (http://www-106.ibm.com/developerworks/linux/library/l-hashca...)",на примере использования одной из реализаций на языке Python, разбирается антиспам технология HashCash (http://www.hashcash.org/), суть которой заключается в добавлении на клиентской машине HashCash ключа, генерация которого занимает некоторое время (для рассылки большого числа писем у спамера просто не хватит ресурсов).
На машине отправителя производится около миллиона операций используя алгоритм SHA-1, для подготовки хеша удовлетворяющего определенным параметрам (занимает 1-2 секунды), для поверки валидности хэша достаточно произвести одно SHA-1 вычисление (salt сохраняется). Хеширование производится с учетом даты (определен таймаут) и email получателя.URL: http://www-106.ibm.com/developerworks/linux/library/l-hashca...
Новость: http://www.opennet.me/opennews/art.shtml?num=4643
Т.к. спамера за спам получают деньги, то на эти деньги они купять необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам.Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя, то и тут ничего не составит труда расчитать лишний миллион SHA1 ключиков.
>Т.к. спамера за спам получают деньги, то на эти деньги они купять
>необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам.Спамеры давно не рассылают спам используя свои ресурсы, главная беда - зараженные вирусами/троянами клиентские машины, через которые и производится рассылка. При использовании HashCash c одной машины можно послать около 3000 писем в час, вырученного времени хватит, чтобы занести IP в блэклист и написать на abuse@, причем пользователь этой машины сразу заметит неладное, так как загрузка CPU будет 100%. Поэтому спамерам для рассылки понадобится не тысячи зараженных машин, как сейчас, а миллионы.
Сегодня, с практической точки зрения, HashCash больше подходит как "white" фактор для выделения нормальной почты и защиты от FP реакции фильтров.
>Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя,
>то и тут ничего не составит труда расчитать лишний миллион SHA1
>ключиков.Заранее эти ключи не расчитаешь, есть лимит жизни ключа и еще какие-то средства защиты.
как и защита - борьба со спамом должна быть многоуровневой.. т.е. лишняя фича и личшний геморой для спамеров не помешают.. потом спамер с купленной большой тачкой легко ловится правоохранительными органами ;)
Со спамом надо бороться используя уголовный кодекс.
На наркоторговле тоже можно хорошо заработать, но и наказание адекватное.
Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.
>Со спамом надо бороться используя уголовный кодекс.
>На наркоторговле тоже можно хорошо заработать, но и наказание адекватное.
>Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.
А вот фигушки! Запретив спам никто ничего не добьётся, поскольку спаммера надо ловить, для чего у наших правохранительных органов не хватает ни вычислительных, ни интеллектуальных ресурсов: денег выделяется на "компьютерное подразделение" мало, компьютеры там старые, да и прочих проблем много. А HashCash вводить надо, чтобы хоть как-то усложнить жизнь спамера...
Кажется, Micro$oft уже предлагала что-то подобное.Кстати, миллион операций на машине с частотой 1 GHz должен занять одну милисекунду, а не одну секунду.
>Кажется, Micro$oft уже предлагала что-то подобное.
>
>Кстати, миллион операций на машине с частотой 1 GHz должен занять одну
>милисекунду, а не одну секунду.
Нов данном случае имеется ввиду не миллион операций, а миллион фычислений функции, которая вычисляется в несколько тысяц простых операций.
Сейчас это 1-2 сек, завтра будет 0.01-0.02сек
.
оставить smtp только для MUA и его MTA с авторизацией, а для всего остального использовать более подходящий протокол. и все дела. этот кафтан (smtp) латать уже поздно. его менять надо.
>оставить smtp только для MUA и его MTA с авторизацией, а для
>всего остального использовать более подходящий протокол. и все дела. этот кафтан
>(smtp) латать уже поздно. его менять надо.При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта зараза использовать не SMTP, а новый протокол, кому от этого станет легче?
В SMTP подделывается абсолютно все, кроме IP.
Новый протокол нужно делать так, чтобы такие подделки были нетривиальной задачей.>>оставить smtp только для MUA и его MTA с авторизацией, а для
>>всего остального использовать более подходящий протокол. и все дела. этот кафтан
>>(smtp) латать уже поздно. его менять надо.
>
>При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта
>зараза использовать не SMTP, а новый протокол, кому от этого станет
>легче?
Интересно, а что делать спискам рассылки? )))
Хм... странно. А почему тут нету сообщения от Дмитрия Ю. Карпова, со словами, что спамерам надо звонить и рассказывать, какие они нехорошие люди? Уж, право, как-то даже этого сообщения. Дмитрий раньше не пропускал ни одной ссылки про спам =)