Vlákno názorů k článku DomainKeys - nová antispamová technologie od Jan Kulveit - Jako největší (a téměř jediný) přínos mi přijde...

Jako největší (a téměř jediný) přínos mi přijde omezení joejobů.

Efekt na spam je zcela hypotetický. Získat "ověřenou doménu spamera" lze už dlouho, ze spamem propagovaných url. (+-deobfuskace) Spamy se podle toho blokují, domény registrátoři ruší. Spamery to nutí registrovat nové domény, ale cenu odeslání spamu to zjevně zvýší jen nepodstatně. Navíc je tu dostatek domén, které DomainKeys nemají a v dohledné budoucnosti mít nebudou.

"Jejím cílem je umožnit ověření, že odesílatel poslal mail z počítače, který je oprávněn odesílat maily pro doménu uvedenou v adrese odesílatele"

To bych nesouhlasil. Cílem je ověření, že odesílatel je oprávněn posílat maily s danou doménmou jako adresou sender. Narozdíl SPF není vázané na stanovení "oprávněných počítačů" (velká výhoda, např. pro mobilní odesílatele).

Jinak prima článek :)

> Získat "ověřenou doménu spamera" lze už dlouho, ze spamem
> propagovaných url.

No, mne nepripada, ze by tohle bylo moc pouzivano, ale nemam moc prehled o komercnich antispamovych produktech. Na druhou stranu, co asi ziskate z elementu:

<A HREF="http://www.microsoft.com&quot; onClick="window.open('ht'+'t'+'p://'+'sp'+'a'+'mm'+'erz'+'.'+'com'); return false;">

Cenu za odeslani spamu to nezvysi, ale na druhou stranu to umozni jeho podstatne presnejsi detekci.

> To bych nesouhlasil. Cílem je ověření, že odesílatel je
> oprávněn posílat maily s danou doménmou jako adresou
> sender.

Ad Sender: To resim o neco nize, co je to "v adrese odesilatele".

Jinak ja to myslel ve smyslu "mail prosel pres pocitac, ktery je opravnen podpisovat". Pokud k tomu pridate, ze dotycny pocitac typicky nepovoluje odesilat mailu komukoliv, tak dostanete vasi formulaci :-)

"Obfuskace" je zajimava vec, ale neb to dokaze deobfuskovat prohlizec, je to zjevne algoritmicky resitelne.

Je to pouzivano natolik, ze to nuti mnohe spamery domeny pomerne rychle stridat. Mimochodem, SpamAssasin neni komercni :)

DomainKey podepsana from domena bude jeden z udaju vyuzitelnych pro rozliseni spamu (spolu s ip odesilajiciho mta, from odesilatele, adresata, obsahu zpravy...). Vyuzitelnost bude dost podobna jako u ip adresy. Na tom jestli to umozni "podstatne" presnejsi detekci se asi neshodnem, IMO ne. IMHO je dokonce nestastne to prezentovat jako primarne protispamove opatreni, z toho ze je mail podepsany vubec neplyne, ze nejde o spam.

Ad Sender: - myslel jsem to jako "nezavisi to na definovani nejakych opravnenych MTA, dokonce to vubec nemusi bezet na MTA, ale staci i MUA".

Btw jsem zvedavy zda bude opet vadit, ze si Yahoo tenhle napad patentovalo. Softwarove patenty jsou opravdu zhouba :-( Objev, ze maily lze podepisovat a klic ulozit v dns - hmm, vsechny tyhle schemata vcetne SPF a DomainKeys lze systematicky sepsat tak za pulhodiny :-(

Algoritmicky to resitelne je, ale ne moc jednoduse. (Nicmene je, s tim musim souhlasit.)

Vida on to pouziva i SA? A kontroluje tu domenu oproti nejake databazi? (Pred nejakou dobou jsem tyhle veci v SA zkoumal, ale niceho podobneho jsem si nevsiml, mozna to byla nejaka starsi verze.)

> z toho ze je mail podepsany vubec neplyne, ze nejde o spam

Vsak to taky nikdo netvrdi. Naopak v uvodni fazi nejspis bude podepsani spise znakem spamu ;-)

Vyuzitelnost bude (snad) lepsi, nez u IP. Pokud ma domena vice odesilacich SMTP, tak budete mit povest pro vsechny. Jinak ja jsem tedy IP blacklisty zas tak moc ucinne neshledal :-/

Ad SW patenty: Souhlas :-) Ale zatimco MS dal licenci, ktera nevylucuje vymahani poplatku v budoucnosti a nerekl, co presne ma na te technologii patentovane (respektive co je v patentove prihlasce), tak Yahoo je v tomto ohledu podstatne benevolentnejsi a otevrenejsi.

Tyyy jooooo, takova obfuskace (natoz pak deobfuskace), to je slovo jak remen:)

Kdyz uz chcete vypadat za kazdou cenu svetove, pouzijte radeji "zmateni" nebo jeste lepe "obstrukce".

:-) Á, že by oblíbené termitologické disputace? (Omlouvám se, jazykozpytné hádky...) Takový kousanec nemůžu jen tak nechat.

Překládat se to dá všelijak, kromě zmást jsou ještě možné zatemnit a hravé zašmodrchat.

Ale proč překládat, není důvodu proč odbornou terminologii neobohacovat. Obfuskace je nejjednoznačnější. Obfuskace / deobfuskace je dobrá analogie k šifrovat / dešifrovat. Co bude inverzním postupem k vašemu "zmatení"? "Uspořádání"?

Obstrukce je opravdu blbost, zjistěte si, odkud se ty slova berou a pochopíte.

Bruste si Váš jazyk :-P

S tim musim souhlasit. "Obfuscation" je terminus technicus a kazdy, kdo se bezpecnosti alespon trochu zabyva, vi presne, o co kraci. Kdyz pouzijete "zmateni" nebo "obstrukce", tak zpusobite zmateni ctenaru, ktere ma povahu obstrukce pri snaze o pochopeni smyslu sdeleni.