Názory k článku Potřebuje spam centralizované řešení?

Sender ID není jediná technologie boje proti spamu, třeba AOL používá Sender Policy Framework (SPF), údajně je využitá už u 86000 domén.

Jsem pro zavádět antiSPAMové technologie všeho druhu a ti, kteří nebudou používat žádnou z technologií Caller/Sende-ID, SPF, ... musí počítat s tím, že jejich e-maily si na přijetí pro doručení hezky počkají, i několik hodin.

1) whitelist/blacklist
2) SPF/Sender-ID
3) greylist
4) SpamAssasin
5) antivir

To bude asi tentýž AOL, co mi zahazuje maily ;-)

a ti ... musí počítat s tím, že jejich e-maily si na přijetí pro doručení hezky počkají, i několik hodin

S tím ovšem při použití SMTP musíte počítat v každém případě...

Aktualni stav je na
http://spftools.infinitepenguins.net/register.php

Nikdo nerika, ze se jedna o centralizovane reseni. Nejsem pravda detailne seznamen s CallerID technologii, ale mam zato, ze jde o obdobu SPF, tedy o to, ze prostrednictvim DNS (ktere mam ve sve moci) v zasade duveryhodne sdeluji svetu, ze postu z me domeny mohou odesilat pouze urcita IP. Je na prijemci, jak s touto informaci nalozi, resp. jak se zachova v pripade, ze postu se mu pokousi zaslat jiny nez mnou propagovany stroj.

V zasade mi to pripada pomerne elegantni. Semnaticke filtry maji bohuzel uspesnost spis prachbidnou nez dobrou a navic je potreba veskera data prenest a pak jeste plytvat vlastni vypocetni kapacitou na analyzu.

Z meho pohledu je efektivni pouzivat nasledujici retezec:

- blacklisty
- SPF
- whitelisty
- greylisting (velmi ucinne)
- semanticka analyza
- antivir

Je jen otazka, zda whitelist nema byt pred blacklistem, ciste proto, ze i velkym SMTP serverum, ktere dorucuji korektni postu se obcas stane ze zkonci na nejakem blacklistu.

Honza

predrazeni whitelistu mi pripada rozumne pohledu uzivatelu s vlastnim smtp serverem na dialupu

nektere blacklisty automaticky zarazuji ip z takovych rozsahu

ma to smysl pri stridani vice dialup pripojeni nebo kdyz je dialup pouzity jako zalozni linka pri vypadku mikrovlny (a ISP nepodporuje SMTP autentikaci)

To je prece naprosto v poradku - z dialupu muze odesilatele overit jedine ISP. Pokud ma nekdo SMTP server na dialupu, casto konci na blacklistu tak jako tak, protoze tu IP adresu mel pred tim nekdo jiny...

Naopak, SMTP server na dialupu by mel pouzit pro odeslani SMTP server prislusneho ISP uz jen z duvodu opakovanych pokusu o doruceni apod.

Jsem velmi rad, ze aspon nekteri ISP davaji sve dial-up linky do prislusnych seznamu (treba COL), pak vsechny viry a jiny hmyz z techto nedohledatelnych pocitacu skonci hned na filtru a neobtezuje.

Dobry den,

vzhledem k tomu, ze beru vas alarmujici clanek velmi vazne, rad bych pozadal o doplneni nasledujicich informaci:

1) Kde konkretne je v celem navrhu popsano to CENTRALIZOVANE reseni?
2) Jak konkretne byl napad spammery prakticky vzato zneuzit dríve, nez stacil byt uveden do reálného života?
3) Jaky pomerne znacny zasah do soucasnych mechanismu prenosu zprav by byl vyzadovan? Konkeretne.
4) Co myslite vetou "standardu a unifikované technologii, navíc do jisté míry technologii proprietární"? Co je KONKRETNE na technologii v pravem slova smyslu proprietarni?
5) Verite svemu prohlaseni "Čím inteligentnější budou třídící filtry a čím více různých výrobců je bude v různých variantách nabízet, tím větší problém způsobí spammerům", nebo je to jen zbozne prani?
6) Jak mam chapat tyto dve vety vaseho clanku:

- Ale zatím to vypadá tak, že se Sender ID zřejmě nedočká masivní podpory ze strany dodavatelů komunikačního softwaru a provozovatelů patřičné infrastruktury.

- Důvodů domnívat se, že je tomu tak, je mnoho, přestože se toto řešení možná nakonec přeci jen prosadí.

7) Napiste prosim duvod, proc nebylo vse publikovano pod GPL, ale patentovano.

Dekuji.

Opravdu není jednoduché se v tom vyznat. Mimochodem, AOL se rozhodl Sender-ID nepodporovat, pouze SPF - viz http://www.internetnews.com/xSP/article.php/3408601

Myšlenka Open Relay také nemá na růžích ustláno, mnoho (těch nejlepších) databází (ORBS, ORBZ, Osirusoft...) bylo nuceno ukončit činnost, byl tu i bojkot některých velých ISP atd.

Moc nerozumím tomu, jak je možné že mechnaismus zjišťování PRA http://www.ietf.org/internet-drafts/draft-ietf-marid-pra-00.txt má Microsoft patentovaný a neumožňuje jeho použití bez podepsání licence.

myslim, ze by v pripade masoveho rozsireni netrvalo dlouho, nez by jsme meli moznost se v nejakem PR clanku docist o nespolehlivych serverech postavenych na nespolehlivem a drahem OS, prestoze je free, na kterem si programatori mnoha mail serveru dovolili nesouhlasit s podminkami license. Samozrejme s vysvetlenim, ze toto se na serverech s OS windows stat nemuze a nasledovat bude nekolik yupi kompatibilnich odstavcu.

Heh... no asi by bylo dobre si nejdrive trochu nastudovat, jak se vlastne emaily dorucuji a jak to cele funguje. Navrzene reseni v takhle jednoduchem modelu neni technicky mozne, protoze emaily jdou na ruzne mailservery a nikde se na hromade nezdrzi a druhy a MNOHEM VAZNEJSI duvod je ten, ze zadny operator nema pravo rozhodovat, co doruci a co ne. Postak taky neresi, jestli nemate dneska moc dopisu a jestli by je nemel vyhodit.

Tim se nic nemeni na tom, ze cely clanek je trochu blabol.

Jen pár odkazů:
Od autora Sender-ID:
http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx
FAQ o licencování:
http://download.microsoft.com/download/4/3/9/439b024b-09fd-44ee-8ff0-10e834004c36/senderid_FAQ.PDF
IETF Internet Draft:
http://www.ietf.org/internet-drafts/draft-ietf-marid-core-03.txt
Zpráva o zamítnutí od IETF:
http://www.techworld.com/security/news/index.cfm?NewsID=2232
Stanovisko Apache Software Foundation
http://www.apache.org/foundation/docs/sender-id-position.html
Zneužití spammery:
http://story.news.yahoo.com/news?tmpl=story2&u=/cmp/20040910/tc_cmp/47102042
http://www.theinquirer.net/?article=18367

Děkuji, ty odkazy nicméně znám a nemyslím, že mi dávají odpověď.

- V prvním odkazu nic o centralizovaném řešení, ale možná opakovaně špatně hledám, vše se odehrává na bázi DNS. MAPS (např.) je mnohem centralizovanější.
- Licenzování i nadále (pokud špatně nehledám) neříká nic o tom, že by kdokoli musel platit a spíše argumentuje omezujícími podmínkami GPL, nutícími publikovat zdrojové kódy, také myslím tím, že je užitečné pro budoucí konzistenci. To mohou být kecy, ano.
- Zmítnutí od IETF bych mnohem raději četl na webu IETF a s přesnou argumentací (nikoli zavádějící), nicméně co jsem si dohledal, je to spíše vráceno k do/pře pracování (uznávám, že teď neformuluji přesně) a to z několika důvodů, z nichž pouze jeden se týká patentu, ostatní jsou technicko - filozofické. Tohle považuji za běžný vývoj standardů a ostatně - takový gif (a nejen on) je také patentován (resp. užívaná komprese) - přesto ho najdete i na této stránce.
- Stanovisko Apache mne skutečně nezajímá a vlastně ani nepřekvapuje.
- Text o zneužití spammery je prošpikován slovy "zkouší", "mohou", "mohli by". Není mi jasné, jak může spammer nabourat logiku kontroly pomocí MÉHO DNS, ale budiž, jen nikde nevidím konkrétní případ, nebo postup, jak to udělat. Nicméně, zajímavá informace ve článku je: "AOL, Cloudmark, IronPort, VeriSign, Bell Canada, and the 54-member Email Service Provider Coalition have voiced support for the Sender ID license offered by Microsoft.

Takže bych řekl, že z globálního pohledu v podstatě vše vyvrací základní myšlenku o tom, že technologie nemá úspěch a je mrtvá. Naopak - soudím, že se velmi rychle zavádí a nastane den, kdy budu schopen přepnout filtr tak, že nebude vůbec přijímat zprávy bez ověření SPF. Pak už to půjde rychle, stejně jako dříve v případě blacklistů Open Relay.

reseni spamu existuje.
filtrovani a analyza zprav je tim ucinnejsi, cim vic zprav zpracovava. cili likvidaci spamu musi prevzit velci transportni operatori, peeringova centra a podobna mista

proste spam se musi likvidovat ve velkem.
kdyz do takoveho filtru treba v nix.cz dorazi prakticky v tu samou chvili desetitisice prakticky totoznych zprav, navic obsahujici znama klicova slova, tak je jasny, ze se to nesmi posilat dal a rozmelnovat to v jednotlivych sitich a podsitich az do emailovych schranek...

kdyz se takhle odstrani treba 90 procent spamu, tak ten zbytek uz vyresi filtry bliz konecnemu prijemci, nastavene presne podle jeho potreb

Mozna Vas to prekvapi, ale do NIX.CZ zadne desetitisice zprav nedorazi. NIX.CZ je propojovaci struktura na druhe vrstve (ethernet), takze ji nejaky obsah na vyssich vrstvach vubec netrapi.

Onoby to nefungovalo i kdyby veskera posta na svete prochazela pres jeden jediny MTA. Klicem nepochopeni problemu je spojeni prakticky totoznych zprav, navic obsahujici znama klicova slova. V soucasne dobe je algoritmicky je velmi obtizne posuzovat totoznost nejakych dvou zprav - obzvlaste za predpokladu, ze odesilatel vi, ze se takove porovnavani deje a preje si, aby zpravy jako totozne vyhodnoceny nebyly. A to mluvim jen o "heuristice", to znamena, ze system bude "totoznost" urcovat s urcitou nepresnosti. Dokonce ani s temi klicovymi slovy to neni jednoduche.

Ukzajue se toitz narprliad, ze pri ctnei txetu staci, josu-li zchaoavna pcaceotni a knocvoa psiemna - na poardi ottsanich pirlsi nezelazei.

Vyse uvedeny text je (i kdyz ne uplne hladce) pro cloveka stale citelny. A to me utvrzuje v presvedceni, ze od programu, schopnych dostatecne dobre analyzovat "nepratelsky" text jsme jeste opravdu hodne daleko - a to nejen od tech, ktere se dokonce budou zabyvat semantickou strankou textu, ale dokonce i od tech zalozenych na rozpoznavani I<1i(0\/Y(H 510\/...