Názory k článku Trhem proti spamu!

Tento system navrhoval Bill Gates, platit za prijem.

Fungovat to brzo nebude a doufam ze nikdy.
a/whitelisty nic nevyresi - co kdyz si muj znamej zmeni email, pak tam nebude
b/kompletni vymena software....
c/teorie placeni by vyzadovala mikroplatby - a ty nejak u nas primo ztroskotaly...
d/spammeri by dal spammovali diskuze, a pokud by je clovek mel we whitelistu/ty diskuze/ pak by se nic nevyresilo...
a tak dal, proste v soucasnem stavu technologii tudy cesta nevede..

E-mail se masove rozsiril diky sve "pouzitelnosti" (dostupnost + snadne ovladani + nizka cena atd).

Podle meho nazoru by jakekoliv platby za e-mail snizily jeho pouzitelnost na takovou miru, ze bezni uzivatele by o nej ztratili zajem a presli by na jine metody komunikace (ICQ apod.). A spam by se jim prizpusobil.

Vasa poznamka (jine metody komunikace (ICQ apod.)) nepriamo naznacuje riesenie zneuzivania e-mailovej komunikacie. Pri ICQ sa bavim len s tymi, ktori su autorizovani a identitu neznamich si pred komunikaciou overim. Podobne by bolo mozne na trochu inej urovni overovat identitu e-mailov - pri sucasnej urovni technologie je to hracka - tu je navrh nejakeho postupu:
1. Kazdy uzivatel si vytvori identitu klasickym verejnym a privatnym klucom (PK,VK)
2. Kazdy uzivatel bude mat databazu (doveryhodnych) kontaktov s ich VK, svoju identitu zaroven oznami svojim doveryhodnym kontaktom
3. Vytvorime (jedno alebo aj lubovolne vela) autorizacne centrum pre overovanie identity, kde sa MOZE uzivatel za JEDNORAZOVY (rozumne maly) poplatok zaregistrovat (nie je to ale povinne)
4. Kazdy mail elektronicky podpiseme, pripadne kryptujeme
5. Odoslanie doveryhodnym osobam je bez dalsich komplikacii, pri odosielani cudzim uvedieme adresu registracneho centra, kde sme zaregistrovany
6. Pri priajti mailu sa najprv overi identita odosielatela v lokalnej databaze VK, pri prijati od cudzieho sa overuje v registracnom centre. Pri legalnej identite sa odosielatel bud zaradi do doveryhodnej databazy VK alebo sa jeho identita ulozi do black-listu.

Tento postup samozrejme neodstrani na 100% spam, ale ho asi dokaze vyrazne zredukovat. Mozne niektore anti-scenare:
1. Spammer bude falsovat identitu - musi sa ale vzdy nanonovo registrovat, co aj pri malom poplatku velmi zvysi naklady (existuje moznost vymennych black-listov a pod.)
2. Spamer si zalozi vlastne registracne centrum - zalozime si white/black list registracnych centier, ak je niektore registracne centrum systematicky nedoveryhodne, putuje na black-list
3. Spammer bude generovat velke mnozstvo falosnych registracnych centier (s jedinym zaznamom) - budeme akceptovat len tie, ktore su v DNS

Pod pojmom registracne centrum sa nechape nejake clostatne centrum - moloch typu elektronicky podpis, na ktorom sa snazi kdekto prizivit a ryzovat. V tomto scenari moze vlastnit registracne centrum kazda skola, institucia a pod.
Cely system by vyzadoval naviac len vhodne upraveneho mailoveho klienta, aby sa vyssie spomenute aktivity (overovanie a pod.) realizovali automaticky. Osobne si ale myslim, ze takyto mailovy system asi nebude mac moc velku nadej na zivot, pretoze okrem toho, ze odstrani prakticky vsetku tzv. legalnu reklamu (pokial ju uzivatel exaktne nebude vyzadovat), umozni aj automaticky plnu ochranu sukromia - no a to sa nijakemu vladcovi kdekolvek na svete moc pacit nebude .......

Systém, který jsi hrubě načrtl ale obsahuje i rubovou stranu: seriózní adresy(klíče) mohou být lehce diskreditovány, pokud to bude oznamovací systém(a pokud bude proces blacklistování někoho ztížen, systém ztrácí svou lehkost). A to nemluvím o tom, že vůbec neřeší jednorázovou automatizovanou smršť na databázi mailových příjemců z jedné registrované adresy(s minimálními náklady), která sice vezme za své, ale co bychom čekali od "michael354942@yahoo.com"..

Samozrejme, nic nie je dokonale, plne suhlasim :-). Scenaru, kedy dostanem prvy blby mail, sa samozrejme neda uplne zabranit (pokial nepouzijem konzervativne nastavenie systemu), ochrana by bola v podmienej autorizacii - ak so mnou chce niekto hovorit, tak sa musi najprv predstavit (k sefovi sa tiez objednavate na konkretny termin, alebo ked sa stretnete s cudzim clovekom, tak sa tiez nejakym sposobom prestavite, ked si preberate doporucenu postu, tiez si pozriete, od koho prisla).
Proti tej smrsti a potencialnemu 'DOS' utoku na nejaky konkretny autorizacny server sa samozrejme tiez neda 100% zabranit, riesenie by bolo vo vytvoreni takeho podpisu, v ktorom by bola verifikovatelne integrovana identita odosielatela ako aj adresa (identita) autorizacneho centra. Myslim si ale, ze aj bez toho pri sfalsovani udajov 'zarve' maximalne zopar autorizacnych centier, nie je v silach nijakeho spamera generovat DOS utok na vsetky autorizacne centra, ktorych mozu byt tisice.
Okrem tohoto cisto technickeho riesenia samozrejme nie je vylucena aj kontrola na obsahovu stranku mailu - SpamAssassin robi dobru sluzbu aj u mna.

Este mimo tejto diskusie - kdesi dole si niekto stazuje na komplikovany postup (generovanie identit, klucov, overovanie a pod.):
- pokial by vsetko malo byt jednoduche, tak by sme mali pouzivat miesto pocitacov uzliky na spagate
- nejaky komplikovany systemovy postup neznamena, ze bude komplikovane aj jeho pouzitie (kliknutie mysi v grafickom v skutocnosti znamena tisice operacii CPU, grafike atd. a nikoho to nerozculuje)
- spoliehat sa na nejaku moralku, pravidla hry, serioznost, a pod. je v pripade anonymneho internetu naivne. Pozrite sa okolo seba, ked idete autom, ako sa dokazu na zvierata zmenit podaktori ludia, ked si sadnu do auta a ich jedina identifikacia je SPZ.

Pri ICQ sa bavim len s tymi, ktori su autorizovani

Jenze pri spamu neni potreba komunikace - tam je dulezite, ze adresat obdrzi spam a to ICQ zajisti stejne spolehlive :(

Dobrá, budu argumentovat:

a) Do whitelistu nepatří adresa, ale veřejný klíč, a ten by se měnit neměl.

b) Ne, bez výměny software to nepůjde. Už proto ne, že některé zásadní nedostatky jsou obsaženy přímo ve specifikaci stávajícího protokolu SMTP. Když je tedy výměna nutná, je to naopak šance provést i rozsáhlejší změny.

c) Ano, nicméně mikroplatby neztroskotaly kvůli nějakým svým inherentním potížím, ale kvůli bankovní lobby. Když se za ně naopak postaví softwarová lobby, je možné, že je legislativa vezme na milost. ;)

d) Ano, diskuzní skupiny budou muset zavést jiné, specifické metody, jak čelit spamu. Ale o diskuze se zpravidla stará někdo, kdo problému dostatečně rozumí.

K závěru: myslím, že jsem se ani nepokoušel tvrdit, že by se spam dal vyřešit se současným stavem technologií. Jde spíš o to, kterým směrem by se technologie měly vyvíjet, aby to v nějakém rozumném časovém horizontu možné bylo.

Drobne upresneni: mikroplatby neskoncily kvuli bankovni lobby, ale kvuli CNB, ktera ma plny barak nudicich se pitomcu s potrebou vykazat nejakou cinnost a bez odpovednosti vuci komukoliv.
Trh s mikroplatbami v obratovem rozsahu maximalne par desitek milionu v kombinaci s obrovskymi transakcnimi naklady, byl vzdy pod rozlisovaci urovni bankovniho sektoru. Kdyby slo skutecne o lobbing, tak by dneska mikroplatby byly pod kridly nejakeho bankovniho ustavu, jenze nejsou, protoze o ne nikdo s licenci nestoji. Proste trh ze ktereho ma Hlavenka vlhke sny neprimeje vladce miliard ani pozvednout oboci. ;-)

No, nemam dojem, ze by mikroplatebni systemy byly nejak rozsireny i ve svete - a tam to na CNB asi vliv nema ...

No nejde o jejich rozsireni ci nerozsireni, jde o jejich zakaz u nas.

Myslel jsem, ze je chcete pouzivat pri prenaseni emailu, ktere se pouziva na celem svete. K tomu potrebujete, aby po tomtez celem svete byly rozsireny mikroplatebni systemy. Ty proste rozsireny nejsou a neni to kvuli zakazu CNB a pochybuji, ze pripadne "placene" mailovany bude tou "killer" aplikaci, ktera by jejich rozsireni po celem svete zpusobila. Jinymi slovy - je hezke, ze uvazujeme o tom svazat postu s mikroplatebnimi systemy, ale, i kdyz uplne zapomenete na Ceskou Republiku a CNB, bude to i tak nerealizovatelne. Proste receno, CNB je v tomto problemu jen zcela zanedbatelnou podruznou prekazkou ...

Ono asi zalezi co povazujete za software. Myslim si ze Outlook bude dal Outlook a Mozilla bude porad Mozilla. Zmenit se musi jen jejich fungovani a protokoly ktere vyuzivaji. Ale to je uzivateli celkem jedno, pokud to dostane s peknym a jednoduchym prostredim, tak si zvykne na vsechno.

Kdyz uz jste zminil kryptograficke nastroje, primo se nabizi tento navrh: Nestacilo by tedy jejich pouziti v boji proti spamu bez toho, aby se za za e-maily platilo?
Podle me ano. Stejne, pokud se za ne bude platit timto zpusobem, stoji cely mechanismus na overeni identity. Zda se mi tedy, ze by pouze pouziti digitalnich podpisu jako podkladu pro filtry zalozene na white/black listech stacilo. Navic neomezite zadne "cizi" e-maily, pokud jsou podepsany certifikovanym podipsem a nejsou na blacklistu.

Zda se mi t schudnejsi nez platby, navic to nevyzaduje ZADNOU zmenu protokolu. Co by vsak bylo potreba - uzakonit konecne digitalni podpis a napr. zridit CA spadajici pod statni spravu, ktera vam vystavi klic na zaklade overeni vasi totoznosti - zdarma. Pak by se mohlo napr. platit za vystaveni noveho certifikatu kvuli jeho prolomeni/zneuziti/octnuti se na blacklistu.

Tenhle napad uz v teto diskusi padnul. I s naslednymi pripominkami. Mimochodem, pro vasi informaci, digitalni podpis uz u nas uzakoneny nejakou dobu je.

Přesně tak, ta myšlenka je revoluční pro leda pro Microsoft, který si tím dopředu zajišťuje odbyt svých implementací. Osobně mu(mozku z Microsoftu) za takový nápad, který nic nestojí a může přinést astronomické zisky, tleskám. To ale nic nemění na tom, že Microsoft je stupidní moloch.

Napadlo me par volovin:

1. Vytvorit si sit "duverovanych SMTP serveru" a brat e-mail jen od nich. Nejakym zpusobem propagovat, pres ktera SMTP jsem k dosazeni. SMTP server by bral mail jen od tech, kterym on sam duveruje. Neco jako web-of-trust (nebo jak se tomu rika) v PGP.

2. Obecne stanovit zodpovednost za spam nejen odesilateli, ale i vsem prostrednikum. Je pak na tech prostrednicich samotnych, jak zaridit, aby je nejaky class act za deset milionu spamu nezruinoval. Mezi ty prostredniky bude mozna potreba zahrnout i poskytovatele tranzitni konektivity - ti si pak sami pohlidaji rozesilani spamu pres (treba) ruske servery.

3. Nedelat nic. Jako prijemce me urcite vice penez stoji miliony reklam na vsech webovych strankach nez tech tricet spamu denne, co dostavat.

K tomu 3: Reklamy na webových stránkách mne stojí jenom tu konektivitu, ale ne čas, protože se uplatňuje bannerová slepota. Problém spamu je, že mezi stovkou spamů mám najít dva e-maily, které mne zajímají a to už něco "stojí".

Pridam k tomu par poznamek z pohledu poskytovatele odchoziho
SMTP serveru.

Ad 1 a 2) Vase teorie je krasna, ale velka cast spamu
pochazi z ruznych open relay (zdravim firmu WinProxy)
a tomu, aby si nekdo dalsi, kdo pres vas odesila legitimni
postu omylem otevrel relay (chytl vira atp.) nezabranite.

A i kdyz tyhle pripady lovime docela rychle, stejne pres
nas server cas od casu nejaka varka spamu projde a v tu
chvili je cela sit duveryhodnych SMTP serveru k nicemu.
Nehlede na to, ze ta zodpovednost za rozeslani spamu,
pak opravdu nelezi na nas.

Ondrej Sury.

nehlede na to, ze mohu pouzit ke spamu mail, pote jej zrusit a dalsi uzivatel co si jej zridi nema poneti, ze je na nejakem blacklistu..

Citace ze článku Co se spamem? :

A nepatrné poplatky za odesílané e-maily budou určitě nižší, než jiné formy reklamy a proto se rozesílání spamů i při případném zpoplatnění e-mailů vyplatí.

Já bych si tím nebyl tak jistý. Do té plechové poštovní schránky mi taky nechodí tolik letáků, kolik mi chodí spamu. A i když se dá očekávat, že spam nezmizí úplně, všechno záleží na poměru poptávky a nabídky na těch jednotlivých trzích. Pro inzerenta se prostě spamování vyplatí jen do určité ceny, pro spamera se rozesílání vyplatí jenom do určité míry ziskovosti.

Možná je to cynické, ale jsem přesvědčen o tom, že ta tržní cesta je jediná možná, protože dokud se někde dají vydělat velké peníze, někdo to bude dělat. (To neznamená, že bych s tím souhlasil.)

A proc platit penezi (problem s bankami, problem s mailem z centralni afriky (1$=mesicni prijem rodiny) do USA/JP ...), co tak platit vypocetnim vykonem? Treba faktorizaci velkych cisel?

Normalni uzivatel nezaregistruje (pravdou je, ze ani nevydela), spammer zjisti, ze potrebuje extremne vykonny (drahy) HW ... navic ta cisla si muze clovek vygenerovat sam, lidem v whitelistu posilat 3*5=15, lidem v graylistu neco dvacetimistneho, lidem mimo treba stomistne ... az pokledne cena hw, staci zvysit cisla ...

Spam si musí někdo objednat a protože chce prodat musí na sebe narozdíl od rozesilatele uvést funkční kontakt. Proč tedy místo spamerů nepohnat k odpovědnosti subjekty, které pomocí spamu nabízí svoje zboží a služby?
Jasně že se to dá zneužít a zaplavit mailbobxy spamem nabízející zboží konkurence, ale myslím že tady je mnohem větší naděje na dobrání se pravdy a výsledku. Inkasujete peníze za služby nabízené prostřednictvím spamu? bum. daň, pokuta, amputace končetiny dle příslušné právní úpravy.

Docela by se mí líbila certifikace SMTP serveru. Za SMTP by stala konkrétní osoba, v případě potřeby dohledatelná. Server na straně příjemce by dle certifikátu poznal o koho jde a poštu z necertifikovaného zdroje by prostě nepřijal. Všichni kdo by to s odesíláním pošty myslelí vážně by si, dle mého názoru, certifikaci radí pořídili. Současný stav, kdy si SMTP server muže udělat kdokoliv kdekoliv mi připadá jako hlavní problém.
Sice je to zase jen ta „poklička na hrnci“, ale připadá mi to průchodnější než placení pošty, nebo nějaké výpočty při odesílaní jako navrhoval Gates.

Nebo možná by jsme si mohli taky všichni nechat zvětšit penisy. Když je budeme mít po kolena, tak typická nabídka o zvětšení o 2-4" pozbude smysl ;o)

Ono by úplně stačilo, kdyby SMTP-servery kontrolovaly údaj za HELO (resp. EHLO) nebo existující Return-Path: v e-mailové hlavičce s údaji ve From:
On by si to každý spamer rozmyslel, kdyby na jeho skutečnou e-mailovou adresu začali lidé spam vracet (případně mu k tomu ještě nějaký přidali).
Tato kontrola přece není nic proti ničemu - naopak by takto měly dopisy vypadat. Konec konců listservery to již léta kontrolují (nebo o tom alespon píší varováni).
Ovšem některé známé "spamové firmy" jako AOL.COM a HOTMAIL.COM to bud vše povolují schválně anebo se jejich správci naučili číst internetový e-mail zatím jen Outlookem.

A jak si presne to overovani predstavujete.

Obecne nemuze SMTP server A rici, zda server B muze nebo nemuze posilat mail s uvedenou adresou.

První SMTP-server, na který přijde dopis, by měl kontrolovat, zda v prvním příkazu "HELO doménové,jméno" je uvedena totéž, co pak v MAIL FROM a posléze v dopise ve From:
(Připustit by se mohly jen výjimky zadané nějak správcem.)
A současně SMTP-server vytváří položku Return-Path, kam dává doménové jméno právě z HELO. A při odlišnosti těchto údajů nemusí poštu přejímat už další SMTP-servery (prostě proto, že tomu tak být nemá).
Chce-li někdo posílat poštu, tak sám se musí postarat, že mu vše bude souhlasit, (Vždyt přece pro příspěvky do e-mailových diskusních skupin to tak je už dlouho!)

> První SMTP-server, na který přijde dopis, ...

Aha, takze kdyz si udela spammer vlastni SMTP server, tak bude z obliga, protoze to bude kontrolovat ten prvni, tedy on sam :-)))

Musi to kontrolovat KAZDY SMTP server v ceste. Vpodstate jedina alespon trochu funkcni varianta Vaseho reseni je, ze by SMTP server musel udat nejake jmeno v domene odesilatele a prijimaci server by si overil, ze se to jmeno resolvuje na IP protistrany.

Ovsem timto silne omezuje moznosti SMTP struktury, tak jak jsou dnes. Dnes se mohu klidne pripojit dialupem a odeslat pres SMTP sveho poskytovatele dopis z abcd@firma.cz a poskytovatel nemusi nic konfigurovat. V tomto systemu by to nebylo mozne.

Nehlede na to, ze to vubec neresi problem posilani spamu z vyhackovanych pocitacu.

S některými lidmi je to opravdu těžké.
Vždyť přesně tak to SMTP-programy dělají a píší do hlaviček!
Pouze odmítají takovéto nesrovnalosti jen málokde.
A Váš princip "současné" struktury SMTP je právě to, co je proti duchu původní představy. Právě proto, že to e-mailoví provideři takto nikde nekontrolují, máme spamy, červy, politické dopisy atd.

> S některými lidmi je to opravdu těžké.

To mate pravdu :-)

> Vždyť přesně tak to SMTP-programy dělají a píší do hlaviček!
> Pouze odmítají takovéto nesrovnalosti jen málokde.

Coze? On nektery SMTP server vubec LZE nakonfigurovat tak, aby session stylu:

HELO smtp.provider.cz
MAIL FROM: <uzivatel@firma.cz>
RCPT TO: <uzivatel@tento.pocitac>

odmitl??? (A vyzadoval: HELO odesilaci_smtp.firma.cz?)

A ktery SMTP server jde nakonfigurovat, aby pri odesilani z adresy uzivatel@firmaa.cz daval HELO smtp.firmaa.cz a pri uvedeni uzivatel@firmab.cz daval HELO smtp.firmab.cz? (Za predpokladu, ze je odchozim SMTP serverem pro obe firmy.)

Nebo si mozna nerozumime, cemu se rika overeni... Ale proste overeni, jestli je server dostupny pod jmenem uvedenym HELO rozhodne nestaci. Ja mel namysli, ze se domena v HELO a v MAIL FROM musi shodovat.

Nerikam, ze soucasny princip je dobry. Ale ten zde popsany vyzaduje, aby provozovatel SMTP serveru vedel o vsech domenach, ktere se pres nej maji posilat.

Jste si jist, pane kolego, ze jste to opravdu dobre uvazil ? Jaky je vlastne smysl toho parametru ve vami navrhovanem svete ? K cemu je dobre, aby se tentyz udaj v ramci session predaval dvakrat (a kontrolovalo se, ze totozne) ?

Popravde receno, zda se, ze doslo z vasi strany k nejakemu omylu nebo zasadnimu nepochopeni systemu predavani posty. Krome te drobnosti, ze do "Return-path" se nedava udaj z HELO, coz verim, ze jste ani tvrdit nechtel a jde o nejaky preklep, mam dojem, ze jste uplne zapomel, ze dopis cestou muze prochazet nekolika MTA, ze jeden MTA muze rozesilat - a to zcela regulerne - postu libovolneho mnozstvi uzivatelu s libovolnymi adresami, ze jeden a tentyz uzivatel muze svoji postu posilat pres vice ruznych MTA ...

Jak budou ve vasem svete reseny tyto situace ? Nebo navrhujete vsechny tyto situace "zakazat" ?

Popravde receno, velmi dobre chapu co rikate. Ale jednak opravdu nechapu, k cemu je to cele dobre a jednak je nejasne, jak chcete zaridit, aby sla dorucit vubec nejaka posta - alespon ta, ktera SPAMem neni ...

To je sice všechno hezké, co tady plkáme, ale já říkám, že dokud lze získat seznam potenciálních příjemců spamu a vygenerovat automaticky v krátkém čase x mailů z jakékoli adresy(pro sammera není problém se někde zaregistrovat a něco málo zaplatit!), kterou pak vezme čert(tak se dnes děje), tak je to všechno jalové přemítání!

V Return-Path má být věrohodná zpáteční adresa. A teď je otázka, co tam jaký SMTP-mailer dá, když se ony všechny tři hodnoty liší.
Ale vidím, že Vy byste nenašvindlovali cizí e-mail ani jako začínající spamer z gymnázia!
Já jsem to tušil, proč se nemám podepisovat. Původně jsem si totiž myslel, že opravdu chcete rešit problém spamů.

Hmm, zrovna AOL podporuje SPF (http://spf.pobox.com/) -- snadno si to ověřite v DNS, takže bych ho mezi spamery neřadil.

POSTIHOVAT INZERENTA ve SPAMU ... Pak si to mozna inzerent rozmysli a kdyz nebude inzerent nebude ani SPAM.

Jen me napada aby nekdo neudelal boudu a nespamoval aby nekoho jineho poskodil.To pak nevim co s tim.

No, ja souhlasim. Dokonce bych vedel i jak ho postihnout. Podle hesla "mysli globalne, jednej lokalne" by se meli lidi, kteri bydli blizko inzerenta zvednout z kresel A DAT MU DO HUBY :)))

kdyby lide jen nenadavali a nepokouseli se dosahnout zadostiuceni soudni cestou (coz stejne nefunguje) a vyresili si to s temito prizivniky osobne, tak uz jsou vsechny amwayje, alesove slabi, teleshopingy atd pryc z trhu!

Trochu se s tim opakuju, ale nikdo na to nikdy nezareaguje. :-)
Nabizenou sluzbu si lze objednat a nevyzvednout (=nezaplatit!). To je to, po cem prahneme, cili zvyseni nakladu spameru ci jejich klientu. To zvyseni je pritom drasticke, nikoliv v radu par centu za email.
Vite, co stoji odeslani neceho, nasledne patrani, kde to vazne a ve finale prijem zpet a opakovani cyklu?

Nevyhoda: Nelze tim potrestat kazdeho spamera.
Vyhoda: Nezalezi na zpusobu spamu, lze si objednat i TRANSLATOR od smejda viz vyse. :-)

To ale funguje jenom na "amatery", kteri nevyzaduji platby predem. Ale na cesky spam se to obcas hodi :-)

Minimalne jim to trochu zahlti zpracovani :-)

Spammery bych opékal na pomalém ohni, otevřel jim útroby a před jejich očima bych jim zaživa smažil vnitřnosti, a do klávesnice bych jim nalil tekuté olovo....

GRRRRRRR!!!!!

Za prve podle mne nelze srovnavat obtezujici postu elektronickou a klasickou, jak to tu v diskusi nekde nastinil. Vetsina e-mailoveho SPAMu chodi ze zahranicnich adres a to vetsinou z USA.

S tuzemskym SPAMem se da nastesti velice dobre zuctovat pomoci legislativnich moznosti (informovani prislusneho krajskeho uradu, negativni reklama, informovani ISP a podobne).

Se zahranicnim uz je to horsi a tezko proti nemu pomuze zpoplatneni e-mailu. Cestu vidim bud pres autorizacni a validacni systemy nebo pres fungujici mezinarodni legislativu.

Samozrejme nejtrivialnejsi reseni je NIKDY nevyuzit zadne nabidky z nevyzadane posty. A sireni teto casti netiqety.

Mimochodem (BTW) - mam za to, ze (IMHO) anglicke zkratky do textu publikovaneho clanku nepatri, at jsou v "hovorovem" psani jakkoli zazite ;)

Ad.2 odstavec
nikoliv prectete si http://www.mikroservis.cz/story.html

To je ovsem smutna zkusenost, kde je videt evidentni pochybeni uredniku zivnostenskeho uradu. Mne osobne se ovsem takto podarilo muj problem vyresit (jednalo se o firmu v kralovehradeckem kraji).

Mj., ze zajímavých námětů:

- platit za doručování, jak navrhuje i autor tohoto článku. Hezké, ale výhodou emailu mělo být zvýšení produktivity, větší láce oproti papírové poště atd.

- platit naopak výpalné asociaci spamerů, za to, že vás nebudou spamovat (jenže co ti mimo asociaci a co když jim jednou dojdou peníze).

- různé technické prostředky (filtry, whitelisty atd.) zvyšují náklady spamerů, ačkoliv autor tohoto článku tvrdí opak. V okamžiku, kdy účinnost dosáhne té úrovně, že náklady na doručení a získání businessu z kontaktu klesnou pod výnosy spamera, je se spamem konec. Zatím tomu tak není a je možná sporné, bude-li kdy. Nicméně filtr, který vytřídí 99% spamu, rozhodně představuje pro spamery nepříjemnost a snížení zisku ze spamování.

- rovněž různá vhodná zákonná opatření mohou zvyšovat "riziko" spamera, tj. jeho náklady.

- spameři prodávají získané odpovědi na spam jako tzv "leads" (kontakty o projeveném zájmu o něco) firmám, které fungují na trhu zcela legálně, samy nespamují a ani třeba netuší, odkud lead pochází.

- je možné, že spam pracuje jako guerillový marketing v těch odvětvích reklamy či činnosti businessu, kde je přímá forma reklamy zakázána nebo regulována (typicky léčiva na předpis se nesmí marketovat, proto tolik viagry ve spamu - je jedno, zda na takový spam budete reagovat, nebo se na tu viagru doptáte až u svého lékaře).

Ten posledni octavec je zajimavy postreh!

Jen jedno upřesnění k ekonomickému působení technických prostředků:

Ony vlastně nezvyšují náklady spammerů, ale tím, že snižují účinnost, dochází ke snížení výnosů inzerenta, následně poklesne poptávka po spamu, což tlačí cenu spamu dolů a spammerům se snižují výnosy. Pokud jde o to, že je to boj proti spamu, máte pravdu, protože zisk spammerů se snižuje.

A jakou máte zkušenost s těmi "removal protokoly", kde musíte zadat svou adresu pod příslibem, že vás odeberou ze seznamu. Nedivil bych se, kdyby jim to důvěřivý člověk cpal takto rovnou do nějaké takové komerční databáze..

U české firmy, která má website, doménu druhé úrovně, realistickou adresu reply-to, bych unsubscribe asi použil, jinak ne.

U zahraničních spamů (chci-li se vůbec do těla zprávy nahlédnout), předem zpravidla odpojuji síťový kabel od počítače, anžto mají tendenci dotahovat HTML odkazy ve zprávě, což spamerovi bohatě stačí, aby identifikoval, že jste email otevřel a vůbec nemusíte odpovídat. Unsubscribe u zahraničního spamu jsem nikdy nepoužil.

No, lze take pouzit MUA, u ktereho lze proste zakazat, aby do mailu "remote content" dotahoval ...

Metafora o hrnci vroucí vody a pokličce se mi líbila. Nicméně si myslím, že všechny další nápady uvedené v článku i diskusi vynalézají jen další silnější pokličky. Budeme platit maily, databáze, nový software - ale nedělejme si iluze, spameři se opět brzy naučí tohle obcházet a prolamovat. Jediné co by mohlo fungovat je eliminovat příčinu. Spam se musí přestat inzerentům vyplácet, a to ne tak že zvýšíme náklady na spam, ale že snížíme inzerentům profit z něj. Bojkotujme inzerenty-spamery. Jejich zboží, jejich akce, jejich weby. Poraďme to všem okolo. Ovlivňujme vznikající internetovou veřejnost v tom smyslu, že "slušné firmy nespamují". Pišme články, recenze, tvořme weby, přispívejme do diskusí. Zaveďme novou ikonu společenského chování - "není slušné parkovat na místech pro invalidy a nakupovat u spamujících firem. Vytvořme databázi firem, které si kdy troufly poslat spam. Implementujme ji do našich internetových obchodů - umožněme našim zákazníkům vědět kdo spamuje a nenakupovat u něj, zaveďme funkci "spamery zneviditelnit", nebo je z našich e-shopů vyhazujme. Vytvořme registrovanou známku "naše firma nespamuje" a udělejme z ní naší konkurenční výhodu. Ať každý případný inzerent ví, že spamovat se mu to může těžce nevyplatit. Čtenáři Lupy mají jistě víc fantazie než já a vymyslí spoustu dalších věcí. Spolu s rozumným zákonem - například zákonem stanovenou a tvrdě sankcionovanou poviností uvádět funkční zpětnou adresu, která každé oběti spamu umožní poslat Re:(pro jistotu 10x) - by to mohlo množství spamu alespoň trochu snížit.

myslim ze tenhle navrh by mohl byt prinejmensim jednim z prvnich kroku spravnym smerem .. ovsem ma opet hacek, ktery se tady v diskusi uz nekolikrat objevil - jak poznat ze dana firma opravdu spam "objednala"? Protoze by se klidne mohlo stat ze se treba povedomi lidi formuje pozadovanym zpusobem, ale mezitim se spam zacne vyuzivat uplne jinak - uz to nebude prostredek k inzerci, ale k boji proti konkurenci .. neni nic snazsiho nez udelat velkou spamovou kampan na jmeno konkurencni firmy a tim ji dostat do blacklistu ..

Ma to bouhuzel jeste druhy hacek - lidska blbost je nekonecna.

Takze se vzdy najde par jedincu, kteri na nabidku budou reagovat a at uz je jich libovolne malo, pri temer nulovych nakladech na odesilani mailu to k zisku staci.

Že se pár blbců vždycky najde, to je přece samozřejmost. Jde přece o něco jiného: o to, aby firma věděla, že získá pár blbců, ale taky ztratí spoustu slušných zákazníků, kteří by jinak nakoupili, ale které odradí právě vědomí, že dotyčná firma opruzuje spamem. Koho myslíš že je víc, lidí kteří spam čtou rádi nebo těch, kteří to nesnáší? Jde jen o to aby ti, kteří to nesnáší, to taky důsledně projevili ve svém nákupním chování, a pokud možno ještě ovlivnili co nejvíc dalších lidí, kterým vysvětlí, že není dobré nakupovat od firmy, která bezohledně obtěžuje lidi. Není nutné aby firma zůstala úplně bez zákazníků, nám přece stačí, když pomocí spamu víc zákazníků ztratí než získá. Příště už do toho nepůjde a zvolí raději jiné marketingové metody. Teď ještě přesvědčit lidi, aby u spamerů nenakupovali.

Ale co kdyz se firma orientuje _jenom_ na ty blbce. Treba u spamu lakajicich na porno mi neprijde, ze by si "firma" nejak budovala image :-) Navic lide rychle zapominaji - kdo dneska pamatuje napr. na tento clanek? (Nesouvisi to se spamem, ale s tim, ze povest firmy se da snadno napravit).

Presne tak. Aby si firma poskodila svou povest, museli by ti kteri nemaji zajem SPAM cist, coz samozrejme nedelaji. Oni jej smaznou a vetsinou ani neregistruji na co to je reklama a uz vubec ne od koho.

Ano, chceme-li se spamu zbavit, bude nas to stat nejakou namahu. Mozna ze par tech shitu budeme muset dokonce precist - tomu se clovek stejne nekdy nevyhne. Me se alespon casto stava, ze to cist musim, abych to odlisil od nejake seriozni a konkretni obchodni nabidky. A klidne si dam tu praci preposlat ten spam do nejake antispam-databaze. A firmu, ktera me prudi obzvlast vytrvale, pomluvim kde to jen jde.

Jasne, netvrdil jsem ze to odradi vsechny firmy. Budu spokojeny az to odradi alespon ty trochu slusne - mimochodem, tohle prece funguje uz ted - v USA si uz firmy docela rozmysleji, jestli si zkazi povest necim takovym. V kazde marketingove prirucce se doctes "spam radeji nepouzivat".
A co se tyce treba toho zapominani - vidis ze TY si ten clanek pamatujes. A jiste nebudes jediny. A ted jsi ho navic podstrcil spouste jinych lidi az pod nos. A o tom to je. A pokud se podari vyvinout nejakou databazi spameru, ktera nota bene muze byt implementovana primo do softu internetovych obchodu - pak uz si to zakaznici ani nemusi sami pamatovat. System si to zapamatuje za ne.

Troufam si myslet, ze o nevyzadanych dopisech neco malo vim - a tvrdim, ze za desitku let, a to v poslednich letech dostavam okolo 100000 nevyzadanych dopisu rocne, jsem nedostal ani deset takovych dopisu, ktere byly odeslany firnou, u ktere bych vybec pripustil uvahu nad tim, jestli je slusna. Takze vase prani, aby SPAM neposilaly alespon slusne firmy se mi jevi byt prakticky splnene. Zrejme to ale opravdu nestaci ...

Jak poznat že si to ta firma opravdu objednala? Težko. Ale zneužít se dá všechno, a jediný způsob jak zabránit zneužití je na nějaké zákony proti spamu prostě rezignovat, a platit, platit, platit...
Nebo se spolehnout na to, že pokud to někdo zkusí, tak ho policajti najdou a dostane pořádný flastr. Protože takhle vyřazovat konkurenci je samozřejmě už trestný čin.

Ja myslim, ze krome zahlceni prostredku (ztraceny cas ctenim spamu, naklady na prenos) je zde jeste jeden problem, ktery ja vnimam jako nejvetsi:

Jako spam totiz obcas smazete i nejaky "ne-spam" dopis. Ja jsem si napriklad takto pred casem omylem vymazal nabidku prace od znameho (protoze z legrace pouzil predmet stylu "Make $$$" a ja jsem prehledl odesilatele).

Clanek sice hezky po odstavcich klade otazky "proc", ale autor zapomel na otazku nejdulezitejsi. Co je to SPAM. (nebo, abych zachoval to, ze kazda otazka zacina "proc" tak "Proc nektery dopis povazujeme za SPAM, zatimco jiny nikoliv ?").

Z odpovedi na jina "proc" by se dalo soudit, ze jde o dopis, ktery me obtezuje, jeho zaslani jsem si nevyzadal a nesouhlasil s nim a u ktereho opravdu nevidim ani ten nejmensi duvod, proc bych ho zrovna ja mel zrovna ot tohoto odesilatele dostat.

Nu, to jsou dost subjektivni podminky. A opravdu - podle vseho SPAM nema zadnou vseobecne prijimanou objektivni (nebo spise rekneme "algoritmizovatelnou" definici. Nejdriv se tedy musime vyporadat s timhle. Pokud nebudeme mit zadnou vseobecne prijimanou definici umoznujici nam (algoritmicky) rozpoznat "SPAM" obecne, pak musime zapomenout na jakakoliv centralni reseni - jediny, kdo rozpozna, zda zaslany dopis je opravdu SPAMem je az jeho finalni adresat. A tomu bude treba prizpusobit dalsi hledani reseni. Centralni reseni sice nejake existovat muze, ale jeho nutnou a neodstranitelnou vlastnosti bude jeho nepresnost - bude dopisy klasifikovat jinak, nez by to udelal finalni adresat. Pokud by se vyznamna cast uzivatelu emailove posty dokazala na nejake spolecne a algoritmizovatelne definici dohodnout, pak samozrejme centralni reseni existovat mohou. Jelikoz se clanek zabyval "trznimi" opatrenimi, omezim se jen na ne - pokud by byl "na trhu" opravdu zajem o reseni, pak by jiste mohl vzniknout ISP, ktery svym zakaznikum poskytuje jednoduchou sluzbu - blokovani tech ISP, z jejichz siti prichazeji SPAMy. Pokud by byl o tuto sluzbu opravdovy zajem, pak takovych ISP bude proste dost na to, aby zakaznici "spamujiciho" a tedy do znacne casti zbytku sveta zablokovaneho ISP zacali bud' odchazet k jinym ISP nebo zacali tlacit na sveho ISP at se SPAMeru zbavi. Casem by tak ISP hostujici SPAMery zustali uplne izolovani.

Hacek je v tom, ze SPAM proste lidem (dostatecnemu mnozstvi) zatim zas az tak nevadi, aby zde pro toto reseni byl prostor.

Co se tyce jinych navrhu jinych diskuteru teto diskuse - placeni za prijaty mail je sice zajimavy navrh, ale kazdy, kdo se setkal se zdejsi ekonomickou realitou vi, ze klicem nejsou ceny, ale vymahatelnost pohledavek. Resenim je samozrejme "on-line" platba - ale mikroplatebni systemy proste po svete rozsirene nejsou a je nepravdepodobne, ze by zrovna placeni za email bylo tou aplikaci, ktera zpusobi jejich (do) rozsireni. Krome toho, pokud nechceme z emailovani udelat jen zabavu bohatych (a tim nemyslim jen na chudsi studenty Indickych univerzit - tim myslim i na nase deti), nemuze byt cena za email nijak zvlast vysoka. To znamena, ze se naklady na SPAMovani sice zvysi, ale stale pujde o nejlacinejsi zpusob reklamy. Nemluve o tom, ze cena za email bude patrne muset byt celosvetove stejna, coz zpusobi (s ohledem na ruzne kupni sily obyvatel ruznych zemi), ze cena, ktera bude v nekterych zemich na horni hranici prijatelnosti bude v jine zemi "prakticky nulova".

Resenim nejsou ani certifikaty - to uz zde ale bylo probrano prilis mnohokrat, nez abych to opakoval znovu.

naklady by vyresila zalohova platba za kazdy rozeslany e-mail, proste bude-li to spam, tak se vyrazne vyssi castka spamerovi na ucet nevrati.., kdo nebude spamovat, nemusi castku na "uctu" navysovat

Ma to vsak porad hacek:

nutnost neanonymni komunikace, minimalne na nektere z urovni (napr. ve vztahu k ruciteli)

vyssi vklad u mnozstevne rozesilanych vyzadanych e-mailu (da se eliminovat rucenim jine autority)

moznost ze kamarad se nastve a bude pozadovat strhnuti, kdo to rozsoudi, ze neslo o spam..

Co se tyce "jmena firmy" tudy cesta nevede - je znamo, ze rozesilaci firmy mohou mit ruzne bile kone a nebo si proste jmeno v ramci sve obchodni politiky nebuduji

nejsou-li primo vyrobci, porad mohou pres tyto bile kone ci firmy distribuovat vyrobcovo zbozi, ktere velkoobchodne nakoupi..

Jak jsem již uvedl výše, já bych nezakazoval "nejasný spam", ale dopisy, kde v různých e-mailových hlavičkách se zásadním způsobem liší adresa odesílatele.
A je mi naprosto nejasné, proč vůbec takové dopisy SMTP-servery posílají (bez dalšího) dál.
Ano, uznávám, že by někde nějaký e-mailový instalatér (vlastně provider) musel doprogramovat opravy odesílaných dopisů na adresy podle údajů v MX-rekordech. Ale jestli právě spamy neexistují proto, že poskytovatelé e-mailových služeb v podstatě prinicpům intenetového přenosu pořádně ani nerozumějí.
Důkaz: Když se objevil virus Bagle, tak jsem jako trouba zkoumal, proč mně posílá antivirová ochrana upozornění, že někdo úplně jiný podle Return-Path rozeslal virus, který měl ve From moji adresu. - Prostě ani v antivirové firmě neznají SMTP. (Cožpak jsou přes software od Microsoftu někde vidět všechny e-mailové hlavičky? To přece pak nikdo nemůže očekávat, že by tomu mohli takovíto "experti" rozumět.)

No, nevim, jak je na tom Microsoft, ale kdyz uz posuzujete odbornost jinych, mel byste patrne vedet, ze do "Return-Path" path se typicky pise udaj ziskani z "MAIL FROM:" prikazu SMTP session. A jde tedy o udaj zfalsovatelny uplne stejne dobre jako jakykoliv udaj v z RFC(2)822 hlavicky dopisu. Takze tak jako nelze, s cimz souhlasim, vychazet z (RFC822)From, tak uplne a naprosto stejne nelze pri cemkolvi vychazet z (RFC821)MAIL FROM.

Nicmene, predpokladam, ze jako expert jste tohle vedel i bez meho pripomenuti ...

Sorry, uz jsem se podival a vyzkousel si to, kde s najde HELO !

Zrovna otázku "Jak poznat co je to SPAM" zálohové platby za doručení řeší/odstraňují.

Pokud jsem návrh správně pochopil
-odesílatel pošle zálohu za každý mail
-příjemce si u každého mailu zcela svobodně a bez nějakých vnějších pravidel rozhodne, jestli zálohu vrátí

Takový systém dosáhne optimálního stavu.

Je to krásné. Pokud se odhlédne od nákladů na provoz.

A kdo komu bude platit? A co se budet delat s temi penezi? A co se stane, kdyz nekdo nezaplati? Zakaze se mu spammovani? :-)

No, asi takhle:
- odesilatel za odeslani dopisu zaplati korunu
- prijemce se rozhodne, esli ten dopis je spam nebo ne. pokud to neni spam, koruna se vrati odesilateli, pokud to je spam, koruna zustane prijemci

Takze kazdej nevyzadanej dopis bude odesilatele stat korunu. Uz je to jasnejsi?

Ani trochu.
KOMU KDO KDY bude platit? Nebo budu chodit na postu s korunou, kdyz budu chtit poslat nekomu mejla? Co kdyz zlevni dopisni znamky? :-)

Odesílatele označíme A(lice), příjemce B(ob), důvěryhodnou (platební) autoritu C(athy).

Jednoduhuchá transakce

1. A se zeptá B jakou má zálohu
2. B odpoví X peněz
3. A se rozhodne, zda mu mail stojí za to, pokud ne, tak konec
4. A převede C částku X s údaji o transakci a idetifikací A
5. A odešle zprávu B
6. B ověří u C, že je k transakci složená záloha, pokud ne, zprávu zahodí
7. B přečte zprávu.
8A. Pokud je vítaná, B dá pokyn C, aby zálohu X převedl A
8B. Pokud je nevítaná, B dá pokyn C, aby zálohu X převedl B

Realističtější popis je možné obohatit o další autoritu D, která si věří s C, a odesílatele a příjemce rozdělit na části (nonstop dostupný server/člověk).

Hezke ... Zatimco dnes bylo pro prenos posty potreba, aby fungoval postovni server A, u Vas bude potreba, aby fungovaly tri, ctyri nezavisle systemy, pricemz funkcnost takove veci bude skutecne diskutabilni.

Ani (C) ani (David) nebudou motivovani k tomu, aby jejich systemy byly skutecne on-line (protoze pro ne bude zajimave drzeni castech na uctech). Pokud se navic podivame na takovy system, pochybuji o jeho robustnosti. Aby byl univerzalne dostupny (komunikovat chceme se vsemi), musime mit jednu autoritu.

Uspesnym napadenim takove autority dojde k nemoznosti posilat postu v celem Internetu. A priznejme si, zdroje na napadeni takove autority tu jsou (napriklad nejaky DDoS utok vedeny z klientskych pocitacu).

Nemyslim, ze by bylo vhodne do prostredi Internetu zanaset podobne centralizovane prvky. Nemyslim take, ze by se nejakemu sofistikovanejsimu systemu podarilo udrzet takovou miru distribuovanosti, jakou ma dnes DNS (a to se na te distribuovanosti nadale pracuje - viz anycastova zrcadla root DNS serveru).

Já ten systém neprosazuju, pouze jsem odpovídal na dotaz jak by to mělo fungovat.

IMO jsou výsledné nevýhody a cena všelijakých autentizačních operací horší než u SMTP emailu, byť se spamem a filtry.

Argument, že C a D budou motivovaní platby zdržovat se mi nezdá - pro banku je taky na první pohled výhodné, když platby trvají týden. Od C, která by byla nespolehlivá, by klienti utekli.

Jedna autorita IMO nezbytná není, s lidmi, kteří používají podezřelou "důvěryhodnou" (E)vu, nemusí uživatel chtít komunikovat. S CA to také funguje tak, že lidé mají od výrobce v prohlížeči předinstalovný (velmi podezřelý) list autorit (nezajištěné kvality).

Argument, že C a D budou motivovaní platby zdržovat se mi nezdá - pro banku je taky na první pohled výhodné, když platby trvají týden. Od C, která by byla nespolehlivá, by klienti utekli.

A neni Vam divne, ze prevod (do jine banky) ve vsech bankach trva skoro vzdy stejne dlouho jak je predepsana maximalni delka prevodu CNB? :-) Navic v tomto pripade neni mozny zadny benchmark, jak rychle se penize prevedou (nevite, kdy si druha strana zpravu precetla a co s ni udelala).

Jedna autorita IMO nezbytná není, s lidmi, kteří používají podezřelou "důvěryhodnou" (E)vu, nemusí uživatel chtít komunikovat. S CA to také funguje tak, že lidé mají od výrobce v prohlížeči předinstalovný (velmi podezřelý) list autorit (nezajištěné kvality).

Pokud mate ucet u Cecila a ten, co prijima platbu, ho ma u Evy. Pokud se tyce soucasneho systemu certifikatu, tak ten neni pro vetsinu lidi primo spojen s transfery penez. Takze "nezajistena kvalita" se nejevi byt takovym problemem. Navic ve vyspelem svete na podvody obvykle doplati obchodnik, coz tady asi mozne nebude (nebo mam nedostatek predstavivosti).

Jinak ja nenapadam to, co jste napsal, jen jsem pouzil Vas prispevek k dokumentaci neprilis velkeho smyslu takoveho systemu (v reakci na puvodni prispevek bych musel bud zopakovat Vas vyklad (alice, bob, cecil) nebo to velmi zauzlovat). :-)

To je moc hezke, ale predstava, ze pisu cloveku, co mi dluzi penize, a jeste mu za to zaplatim me moc nelaka :-(

Proste ne kazdou zpravu, ktera se prijemci nelibi, lze povazovat za spam.

navíc by na sebe jistě nenechala dlouho čekat snaha na tom vydelat (v pripadech, kdy je zaloha proplacena prijemci -> riziko vzniku opaku spamu, tedy toho, ze ruzne nabidky budou extremne vyhodne a vy to samozrejme nebudete vedet predem a pres bile kone pak budou vybirany penize jen za prijem mailu - vydelek by nebyl spatny nebo by cena zalohy byla nedostatecna k odrazeni spameru od zasilani)

Tahle metoda ale take prakticky zlikviduje email jako nekomercni zdroj informaci. Napriklad clenstvi u tebe v diskusnim listu bude muset byt placene - protoze si nikdy nebudes moci byt jist, kolik z penez, ktere budes muset vrhnout na zalohy pri odeslani jednoho dopisu se ti vrati. V zasade to znamena, ze "vyzadana" posta se bude muset prakticky "vyzadovat" penezi - a to tak, ze prijemce zasle odesilateli prislusny obnos, ktery on pak vrazi do systemu (a adresat si ty maily naopak bude nechat proplacet - tim se mu penize dostanou zpatky).

Neni jasne, jakym zpusobem bude mozne postu forwardovat z jedne schranky do druhe - nejspis budu za kazdy skladat zalohu, ale v cilove schrankce se vzdy rozhodnu si ji vratit (komu pripadnou uroky z penez za dobu, co jsem s nimi nemohl manipulovat ?).

Elektronickou postu s timto systemem uz nebude mozne vyuzivat jako varovny system - uz jsem mnohokrat upozornil spravce vzdalene site, ze jeho DNS nefunguje, jeho centralni pocitac ma otevrene porty na kterych lze ziskat "command prompt" s vysokymi pravy bez nutnosti znat jakakoliv hesla, ze jeho uzivatel ma, patrne, nejake specificke problemy, ktere by mu mohlo pomoci vyresit ... - tedy veci, ktere nepotrebuji vedet ja, ale ten druhy. Jen tezko budu ochoten nekoho upozornit na to, ze ma zasadni problem o kterem treba ani nevi, kdyz bych za to musel jeste platit (i kdyz se mi pozdeji treba penize zase vrati).

Je mozne, ze vznikne system, ktery bud emit popisovane vlastnosti. Jsem si ale takrka jist, ze takovy system vznikne VEDLE nikoli MISTO soucasneho systemu.

Já téměř úplně souhlasím, viz dlouhý post v hlavním vlákně.

Upozorňoval jsem jen na to, že otázku "co je to spam" ten návrh řeší.

Ano, je zajímavá otázka, jak by mohly v takovém systému fungovat mailinglisty a forwardování.

Částečná odpověď na mailinglisty - když se budeš přihlašovat, zadáš, jakou požaduješ zálohu Y za přijímání pošty. Já jako provozovatel mailinglistu ti pošlu mail s potvrzovacím kódem, na který musíš odpovědět. A na přijetí odpovědi budu požadovat stejnou zálohu. Odpověď přijmu, ale neučiním kroky 8A/8B z popisu, co sem tu někam psal. Peníze tak budou viset u důvěryhodné autority. Při rozesílání ti mail pošlu pouze v případě, že "visící záloha" bude větší, než tebou požadovaná.

Alternativně si lze představit, že bude mít každý ceník, a jinou zálohu účtovat cizinci a jinou známým (taky třeba 0).

Ano, neznámí dobří lidé na tom budou špatně.

Ano, se SMTP emailem je to asi nezkombinovatelné a nenaroubovatelné.

Vedle vzniknout může, standardními mechanismy se IMHO nemá šanci prosadit (nevezme se na počátku kritické množství uživatelů, aby se jim začal vyplácet).

IMO je ale reálná šance, že takový systém prosadí někdo silou monopolu. Konkrétně třeba pokud to bude podporovat příští verze Vykuka a MS bude jaksi defaultně poskytovat služby důvěryhodné autority.

Použitelnost emailu pak bude, protože se část důležité pošty bude přesouvat na email2, časem třeba nějakou firmu napadne email srušit úplně, atd. (Než se objeví drobné bezpečnostní problémy a autoři červů začnou okrádat lidi nejen o čas, ale přímo o peníze.)

Považuju to za mnohem horší představu než problémy se spamem.

Odkaz na tenhle článek
http://www.circleid.com/article/370_0_1_0_C/NL/
jsem tu v prosinci komentoval jako vyhánění čerta ďáblem.

Microsoft uz takovy pokus podnikl - Exchange byl proprietarni system, brana do SMTP se sice dala zridit, ale zvlast (a, mam dojem, za zvlastni penize). Mam dojem, ze ten pokus tak uplne nevysel. Coz, pravda, neznamena, ze nemuze vyjit nejaky jiny pokus v budoucnosti. Ale i tak to bude problem - ten system by musel byt "transparentne nekompatibilni" - uzivate nebudou nadseni, ze po instalaci noveho skveleho systemu XY nemohou posilat jakoukoliv postu nikomu, kdo nema take takovy system - takze nejmene ze zacatku to bude treba vyresit tak nejak, aby dopis dosel znovu komukoliv (a obdobne to bdue platit pro prichod). Jestli takove "transparentni souziti" postupne povede k vymizeni jednoho ci druheho z obou systemu je velka otazka.

Tech firem, co si dovoli zrusit klasicky email take mozna tolik nebude - firmy zrizuji pro sve klienty bezplatna cisla 800xxxxxx aby k nim mohl klient zavolat bez jakychkoliv nakladu - ze by zrusili bezplatny email a presly jen na placeny je spise nepravdepodobne (to radsi budou mazat SPAM z nailboxu ostosest). Ani statni sprava si to nebude tak jednoduse moci dovolit. Takze to zustane jako moznost spise pro komunikace partner-partner. Jenze - v takovem pripade bude jednodussi mit s temi nekolika partnery nejaky semi-proprietarni system (tzn. postaveny na nejakem normalnim protokolu, ale uzavreny pred "obecnym" svetem) - bude to lacinejsi, nez si pri komunikaci s partnery neustale operovat s nejakymi drobnymi za kazdy mail.

Popravde receno, tenhle system vubec pomiji, ze firmy by o takovyhle vecech musely vest zaznamy v ucetnictvi - coz by pro ne nemuselo znamenat az tak uplne ignorovatelne naklady.

Jinymi slovy - nepochybuji, ze M$ s necim takovym prijde. Ale mam vazne pochybnosti, ze se takovy system vyrazne prosadi. Proste vznikne dalsi proprietarni system pro vymenu zprav - uz jich existuje pomerne dost, a u zadneho se nezda, ze by se casem mohl stat majoritnim ...

Tak dobre, ja to prozradim. My Cesi mame uz davno vymyslen system, jak predstirat odmitnuti spamu, ale pritom si ten uzitecny mejl precit.
Cele se to jmenuje "emailovy generator na penize". Prohlasuji timto, ze od okamziku, kdy ten fantasmagoricky system s placenim bude spusten, jsou pro me vsechny mejly nazadouci a mam dost vysokou taxu. Ale bacha, kazdy sty mejl u me vyhrava milion pro odesilatele! :-)))
Svudna sance :-))

Tohle se mi zda jako jediny zpusob reseni spamu, narozdil od ruznych blacklistu a filtru jde totiz o pristup systemovy. Mozna by jeste chtelo trochu detailneji popsat principy, z clanku to nebylo uplne jasne:
- je potreba uplne novy system, zadny SMTP protokol, cili uplne nove softwarove vybaveni, ve kterem musi byt napriklad jasne urcitelny odesilatel (novy a stary system mohou fungovat paralelne, postupne se vsichni rozumni lide presunou na placeny system)
- adresat si nastavuje hodnotu pro kazdeho odesilatele zvlast, po doruceni a zhodnoceni mailu muze adresat cenu "odpustit" - tzn snizit hodnotu (ale ne zvysit)
- odesilatel ma moznost pred odeslanim zjistit, kolik za mail zaplati a tato hodnota se nesmi mezi odeslanim a dorucenim mailu uz zmenit (respektive mail je dorucen za "starou" cenu)

Rozumne (defaultni) nastaveni muze byt neco jako ZNAMI:0, .CZ:1kc, .COM:10kc.

Tenhle system tedy bohate staci na to, aby si pratele mohli bez ujmy posilat maily zdarma. Kdyz nekdo zmeni adresu, tak holt prijde o celou jednu korunu (cena 1 sms), pokud mu to kamos dodatecne neodpusti. Pokud vas chce neznama firma oslovit, zaplati 1kc/10kc (pokud ji to za to stoji). Pokud je to fairova nabidka (napriklad dodavatel, s kterym jste predtim hovorili telefonicky), samozrejme to zaplati a i pokud mu to dodatecne neodpustite, neni to pro nej zadny problem. V podminkach prihlasovani do konferenci se automaticky objevi "nastavuji si cenu 0 pro maily z adresy ..." a pokud tam clovek nastavi vic, nic mu samozrejme neprijde (pokud spravce konference nechce posilat i za penize).
Pokud chce ale nekdo rozesilat miliony spamu, musi se pripravit na velke financni naklady.

A jeste neco: efektivne se to da pouzit misto systemu mikroplateb - chces logo na mobil? OK, posli nam mail na adresu 15kc@firma.cz.

Pri chytre vymyslenych vlastnostech mail klientu to bude fungovat tak, ze clovek ani nepostrehne zmenu a spam bude navzdy mrtev (respektive preveden do podoby legalni komercni cinnost). Vlastnostmi mailclientu myslim napr. abych si mohl si nastavit aby kazdy mail byl po precteni automaticky "odpusten", pokud nekliknu na tlacitko "spam" (to se bude hodit brzo, hned jak se spamu timhle zbavime).

Vetsina pripominek tady ve foru prameni z toho, ze jejich autori nepochopili dostatecne princip (napriklad ze se musi jednat o zcela novou platformu, ve ktere zadne SMTP servery nemaji co delat) a ze kdyby se jim to poradne vysvetlilo, jiste by zmenili nazor. Takze to muzeme uzavrit - zadne chyby ten system nema, uz at je zavedeny ;-)

Chyba. možná moje při vysvětlování.
Dostatečně jsem nezdůraznil, že snad 90% spamů má nějak našvindlovánu adresu odesílatele. A v 98% případů to odesílatelé nejsou prostě schopni našvindlovat tak, aby v hlavičkách nebyly nějaké rozpory.
Tedy stačí odmítat anebo jen vracet dopisy s takovýmito nesrovnalostmi. Pokud se tedy nejedná o spam, ale o něci důležitého, však on se odesilatel sám postará, aby vše bylo korektně.
Takto to souisí s SMTP.

Všechna současná opatření jsou tržní.
I lidé kteří vymýšlejí filtry uvažují ekonomicky - například se dá odhadnout, jakou účinost musí mít filtry, aby se spam přestal vyplácet
http://crm114.sourceforge.net/CRM114_paper.html

Btw jsou k disposici filtry s přesností několikanásobně převyšující pořebnou (možná až ~99,99%)
http://crm114.sourceforge.net/Plateau99.pdf

Proč už takové filtry každý nepoužívá? Tady je myslím taky třeba uvažovat tržně. Provozovatelé freemailů tu v diskusích s oblibou vysvětlují, že provoz filtrů má nenulové náklady. State-of-art medody filtrace jsou řádově účinější, ale zřejmě také výrazně dražší (výpočetní výkon, skladovací kapacita), než co se běžně používá. (Především asi nutnost udržovat pro každého uživatele samostatnou "paměť filtru" je hodně drahá. A filtr s přesností 99,9% se jinak udělat nedá.)
Ale jejich typického zákazníka pravděpodobně výrazně nezajímá, jestli dostane jeden spam za 4 dny, 1 spam za týden, nebo 1 spam za čtvrt roku.

A teď k návrhu formulovanému v článku:

Celkově mám dojem, že se dá navrhnout hezký systém placené autentizované pošty, ale že se nedá rozumně "zkřížit" nebo "naroubovat" na současný email založený na SMTP. Protože musí mít výrazně jiný model fungovaní, asymetrická kryptografie není magické zaklínadlo, které by vyřešilo autentizaci v SMTP. (např. "ověření identity odesílate" - koho přesně autentizujeme? Toho kdo mail napsal "člověk + MUA", jeho "UNSMTP server", ten "UNSMTP server" který nám mail doručuje? Kdo kdy komu posílá mikroplatbu?)
Zajímavá otázka je, zda se v systému placené autentizované pošty dají zachovat některé z příjemných vymožeností emailu, třeba mailinglisty a přesměrování.

Platby něco stojí, kryptografické operace jsou výpočetně drahé, správa klíčů je drahá. Celkem tedy není jasné, jestli takový email2 bude k emailu konkurenceschopný.

Btw samozřejmě se asi dá prosadit i jinak než tržně, třeba silou monopolu.

Btw2 využít ceny výpočtů, která navrženému systému škodí, se da i využít opačně.

Pro jistotu ještě jedou to hlavní - IMO se nedá říct, že by žádný ze způsobů nebyl "dostatečně efektivní".

Způsoby mají různý počet chyb false-positive, chyb false-negative a různou cenu realizace. Lidem spam způsobuje nějaké škody. A podle toho volí efektivní řešení.
Mě se třeba asi vyplatí strávit občas hodinu laděním filtrů, protože jinak bych měl ve schránce tak si 200-300 spamů za den. Taky se mi vyplatí na serveru nasadit Spamhaus SBL, i když má malou účinnost, protože cena je téměř nulová, false-positives žádné a oproti obsahovým filtrům to šetří výkon serveru.
Většině lidí se ale jiná než velmi levná opatření IMO nevyplatí.

Takže s trhem důsledně a uvažujme, která opatření mají na trhu protispamových opatření šanci uspět.

Myslim, ze ani ty naklady na provoz by nemusely byt prekazkou - soucasne SMTP servery taky neco stoji a taky pracuji "zadarmo".

Pokud by se zalozily platby na nejakem systemu kreditu jak navrhuje Microsoft, redukovaly by se naklady na prepocitani kreditu u poskytovatele misto realizace bankovni mikroplatby. I dnes vam napr. poskytovatel vasi emailove schranky pocita kolik magabitu zabira posta a na zaklade toho limituje velikost schranky, stejne by pocital kredity.
Naklady na bankovni transakce by se tedy uplatnovaly pouze pokud by chtel nekdo kredity pridavat nebo vybirat.

Problem muze byt v nutnosti silnejsiho zabezpeceni, ale myslim, ze tohle uz zere jen vykon pocitace a ten je levny.

napadla me moznost vyuzit systemu obdobneho pri overovani registraci apod., kde uzivatel musi projevit Inteligenci.

nastavit si otazku, kterou odesilatel musi odpovedet, nez se mi zobrazi jeho mail (vyjma lidi z whitelistu)

jedna-li se o nekoho, s kym komunikovat chci, patrne spravne odpovi (otazka nesmi smerovat napr. na jmeno babicky za mlada, ale napr. uvedte barvu pozadi me homepage, nebo kdo je ceskym prezidentem) a mail se ke me dostane, jedna-li se o robota patrne neodpovi (otazku ma kazdy jinou, zvolim si otazku, kterou automaticky nezodpovi robot, jazykova bariera) anebo odpovi s takovymi naklady (operatorky resici odpovedi), ktere dnesni formu spamu vylouci.

Nicmene reseni je to kostrbate, protoze prodluzuje cas, avsak cas odesilatele. Vylucuje moznost zaslu mail a jdu - odesilatel musi cekat na vygenerovanou odpoved s otazkou a zodpovedet ji spravne - ovsem jen tomu, koho adresat nema na whitelistu. Avsak vzhledem k automatizovanem formatu neco jako: "potvrzovaci otazka" v predmetu mailu da jasne najevo i spamerum, ze tenhle adresat jejich spamy necte, resp. prijma ale nezobrazuje uzivateli.

uzivatel ma moznost prochazet nezobrazovane maily / otazka je zda by tato moznost radeji byt ani nemela

uzivatel ma moznost definovat pocet mailu, ktere prijme (zobrazi) bez automatickeho zaslani otazky (napr. 10 z CR a 20 z USA)

odesilatel je notifikovan zda odpovedel spravne s mirnym casovym zpozdenim, pro znovuodpovezeni musi znovu zaslat e-mail (odpovida se tedy jen jednou, proto otazka musi byt dostatecne jasna - bez diakritiky) mozne rozsireni: otazka je vyzadovana jen je-li zaslany mail rozesilan hromadne - software na strane poskytovatele emailu zjistuje z externi databaze, zda identicky mail jiz byl odeslan i nekomu jinemu (podobne jako dnesni vyhodnocovace spamu)

Pánové,

díváte se na to moc technicky. Jakékoli řešení musí splňovat dva předpoklady:

1.) nesmí být technicky složitější než napsání dopisů ve Wordu, ideálně ještě jednoduší. Žádné generování klíčů, žádné listy, nic. Musí to být pro masy - a víme, jak masy ovládají počítače.

2.) musí to být velice rychlé. Uživatel nemíní ztrávit čas s něčím, co ho nebaví a nerozumí tomu.

Asi nejlepší bude, když to MS prosadí defaultně třeba do nové verze Longhornu, s nikým se bavit nebude - a on už se zbytek přizpůsobí. "Chceš komunikovat s majiteli Outlooku (Express)? Tak se drž našich standartů!" Sorry, asi zadělávám na flame, ale je to nejúčinější řešení. :-(

Představte si, kdyby si každý stát vymyslel, jak široké mají být kolejnice...

Akorat trochu postradam to reseni s uvedenymi vlastnostmi :-(

A poznamka: Pokud to udela MS, tak to nebude "drzte se nasich standardu" ale "kupte si nas system" (protoze zadny standard nebude).

Tady nejde o řešení, ale o předpoklady řešení.

Jinak já bych prosazoval řešení popsané v Release 2.1. (Sorry, teď nemám čas jej zde popisovat.)

Problémem placení za příchozí poštu je mimojiné legální hromadná korespondence. Představa, že se mi na stránkách přihlásí k odběru novinek 1000 lidí, z nich na to 500 časem zapomene a bude po mě chtít poplatek za příchozí poštu, odsuzuje tuto službu (vztahuje se to např. i na posílání reakcí na příspěvky zde na Lupě) k zániku.

Ja bych byl klidny. Jeste nejmin 10 let to nehrozi :-)

Občas se srovnává e-mailový a papírový spam, tak by bylo možná zajímavé zmínit, že jen v loňském roce utratily supermarkety 4,5 miliardy Kč za letáky do schránek. (pokud jsem dobře slyšel)

To ale znamená, že musí být ekonomická nevýhodnost e-mailového spamu opravdu velká, aby spammery odradila. Pokud by stál jeden e-mail 1,- Kč a rozesílaly se na 1 milión adres, na každou adresu by se dalo za stejné peníze odeslat 4500 spamů ročně. To tedy není dobrá cesta.

A to by byl jen spam z ČR.

Dovedete si predstavit kdyby platily firmy treba 3 Kc za spam jak by to byl vitany zdroj prijmu treba deti/studentu? Ja mam jeden mailovy ucet vyhrazeny pro spam a mam tam tak 100 kousku denne absolutne bez vlastniho pricineni. Nejsem student, trochu penez si nejak vydelam, ale i ja bych asi neodolal prihlasit se do par spamerskych konferenci aby stoupl pocet SPAMu na cca 500 kousku a 3 Kc = 1500 Kc/denne. To by snad cely narod prestal pracovat a prijimal spamy. Zrovna vcera jsem vyslechl prijimaci pohovor v fastfoofu -> 250 Kc/den a jidlo zdarma :-)

Ja opravdu zasnu, kolik lidi si naivne mysli, ze prijemce spamu by inkasoval nejake penize :-)
Asi ziju v jinem vesmiru ;-)

Je tady určitý rozdíl mezi papírovým a elektronickým spamem v současné podobě. Letáky ve schránkách jsou aspoň trochu (územně) adresné, jako malé město asi 20 km od Brna dostáváme letáky brněnských hypermarketů (a to navíc jen těch, které nejsou na opačné straně Brna), řetězců menších prodejen a diskontů z našeho města a nejbližšího (do 15 km) okolí, jedny inzertní noviny pro Brno a okolí a další nabídky, které se nějak týkají našeho nejbližšího okolí. Letáky obchodů, které jsou vzdáleny 50, 100 i více km, nedostáváme, protože pro obchodníky by to byly vyhozené peníze.

Naproti tomu většina spamu je rozesílána zcela nahodile - nabídky pro muže dostávají i ženy, nabídky přípravků na zhubnutí i štíhlí, pro růst vlasů nejen plešatí..., a to navíc po celém světě, bez ohledu na to, jestli v zemi adresáta je reálně možné nakupovat přes internet v zahraničí. Při zpoplatnění elektronického spamu by si spammeři museli lépe vybírat, komu pošlou své nabídky.

Vážení, se zájmem jsem si přečetl tuto diskusi a mám následující postřeh.

Snažíte se regulovat/omezovat něco, co je podstatou samého Internetu. Totiž ANONYMITA a druhé řadě "bezplatnost".

Jediným řešením SPAMu je vytvořit Internet II (samozřejmě úplně stejný jako současný Internet), který bude mít jedinou odlišnost - nebude anonymní. Pod každou e-mailovou schránkou bude nějaký "jasný" subjekt. V takovém Internetu pak nebude SPAM.

V současném anonymním Internetu si každý může víceméně dělat co chce a za kohokoliv se i vydávat. Výsledkem je mj. SPAM, vulgární/rádoby vtipné příspěvky v diskusních skupinách apod.

Zatím míra této anonymity neohrožuje samotnou podstatu Internetu (dají se např. filtrovat), ale myslím si, že přijde brzo doba, kdy si každý rád dobrovolně zajde s "občankou" zaregistrovat svůj "pravý mailbox" a ten bude používat pro "rozumnou" komunikaci. Svůj původní anonymní mail postupně přestane číst, protože ho nebude bavit mazat přeplněnou schránku plnou anonmních volovin.

Pro podpoření svého názoru uvedu SPAM pomocí SMS. Já ještě žádný nedostal. Není to náhodou tím, že si každý uvědomuje, že SMS není úplně anonymní ? Dáváte každému ihned své číslo mobilu ? Ona výměna SIMky a čísla není zadarmo..

To je, samozrejme, pravda. Na druhou stranu ale nelze "anonymitu" odstranit bez toho, ze zmizi dalsi pomerne dulezite navazujici a uzitecne prvky Internetu. Anonymitu lze totiz zlikvidovat jedine zavedenim centralni autority vedouci zaznamy o identite osoby a jejim vztahu ke konkretnim emailovym schrankam. Na Internetu je jen velice malo centralnich autorit. De-facto vlastne jen dve. Pricemz jen proti jedne z nich se da rozumne utocit - a tyto utoky se take obcas objevuji a maji dopad na Internet jako celek. Uvedomujete si, ze zavedenim dalsi (teprve treti!) takove autority zpusobite, ze email bude celosvetove zavisly na jejim provozu ? To je ohromna cena za vyreseni problemu nevyzadane posty a ja si nejsem prilis jist, ze neni prilisna ...

Samozrejme, ze ta autorita nemusi byt zcela centralni - muze jich byt "nekolik malo" - ale musi mit zhruba jednotnou politiku, takze o nich smele muzeme hovorit jako o jedne.

A krome toho - skutecne chcete sverit svoje "pravo poslat mail" do rukou takove mocne centralni organizace ? Uvedomujete si, ze pokud vam ona odmitne s obcankou v ruce vas email do svych databazi zaregistrovat (a je jedno z jakeho duvodu), ztratil jste uplne moznost ho pouzivat ?

Ja si opravdu nemyslim, ze tohle je prijatelna cesta. Cena je prilis vysoka. Takovy system mozna vznikne (takove systemy uz ostatne existuji), ale nikdy soucasny "volny" system nenahradi.

Jen malé doplnění.

Předpokládám, že vedle sebe budou v pohodě fungovat oba systémy (jako používám dnes tři mail boxy). Sám se rozhodnu, který použiji pro komunikaci - anonymní nebo "ověřený". Takže žádného práva se nevzdám, jen mi přibude volba.

Dane, dovoluji si navrhnout protipriklad proti "centralni certifikacni agenture" - web of trust, jak ho zavadi PGP. (Web of trust ma sve vlastni problemy, zejmena revokaci klicu, ale pro potreby diskuse o spamech to postacuje.)

To je velmi dobry priklad. PGP je tady uz totiz velmi dlouhou dobu, aniz by se vyrazne prosadilo. Je to (IMHO) proto, ze PGP nabizi rozumne bezpecnou autentizaci jen relativne malym skupinam. Pro globalni identifikaci vhodne neni. NIcmene, i kdyz pominu tento problem, zavaznejsi je, ze PGP ma v tomto pripade uplne stejne problemy jako jine autentizacni systemy. To co potrebujeme je, aby jedna fyzicka osoba nemohla mit dve identity - to znamena, aby pri porovnani dvou klicu (je jedno jestli PGP nebo jinych) bylo mozne urcit, zda patri teze osobe nebo osobam ruznym. Jinak bude mit SPAMer desetitisice klicu a adres, ktere se postupne budou blokovat, ale nikdy nebudes opravdu u konce ...

Dane, myslim, ze jste nepochopil argument. Ja nehledam globalni zpusob overovani identity.

Ja hledam "web of trust" na zpusob: Ja duveruji mailserveru A, B a C, ze od nich nedostanu spam. Mailserver A duveruje mailserverum D, E, F, G a uzivatelum na vlastni LAN. Tyto informace jsou nejak dynamicky publikovany (treba pres nejake rozsireni DNS). Kdyz mi chce Franta odeslat mail, jeho software zjisti, ze mailserver G od nej mail vezme, mailserver G to na zaklade teze informace preda mailserveru A a na mailseveru A si to ja vyzvednu. Kdyz zadna cesta neexistuje, Franta ma smulu, zatelefonuje mi a dohodneme si jiny zpusob dorucovani (napriklad zacnu duverovat mailserveru W).

Mimochodem, problem identit, jak stavite, neexistuje, pokud se identity whitelistuji. Pokud prijimam maily jen od "znamych identit", pak muze mit spammer treba miliardu identit, ktere ja neznam.

(Poznamka na okraj: Vim, ze jsou pripady, kdy je nutno prijmout vsechny maily - typicky sales@firma.com, info@firma.com atd. Ti se spammerum v principu branit nemohou, stejne jako se nemohou branit vtipalkum ti, co maji bezplatna cisla typu 800abcdef.)

To jsem skutecne nepochopil. Ano, takovy system muze fungovat, ale pochybuji, ze se prosadi. Z prosteho duvodu - komunikace mezi dvema neznamymi lidmi, ktera sice mozna neni nejcastejsi komunikaci, ale stale je DOST bezna, vyzaduje existenci nejakeho nezavisleho kanalu, to zaprve, a zadruhe, kdyz uz se mi onen clovek dovola a dorozumime se, musi mi poskytnout urcite udaje, ktere bezny uzivatel emailu bezne nezna (informaci i SMTP serveru, ktery bude jeho dopisy sirit), ja musim menit konfiguraci sveho systemu (kvuli jednomu emailu ??!), to nemluve o tom, ze kvuli jednomu dopisu ja musim globalne "zduveryhodnit" nejaky cizi server, o kterem nic nevim.

Souhlasim, ze to skutecne je technicky mozne - v konecnem dusledku je to do jiste miry podobne systmu FIDO, ktery zde byl (je) a fungoval. Ale opravdu vazne pochybuji, ze to ma, kvuli sve komplikovanosti pro "bezne" uzivatele, sanci na rozsireni.

Ten názor je ovšem převážně mylný.

Spam s anonymitou příliš nesouvisí. To je pouze utkvělá neustále se opakující představa, že spam lze nějak zázračně řešit podepisováním. Vy zase navrhujete občanky.

Představme si, že tedy máte jedinečnou možnost dozvědět se, kdo Vám ty spamy posílá. Tak si představte typický mailbox. Nigerijský spam. V rámci důvěrzyhodnosti Nigerijských úřadů je spolehlivě podepsán pan Chappal Wadd z Enugu, Nigérie, ulice ta a ta (v reálu patnáctiletý negramotný vesničan). Potom 10-20 mailů odeslaných z cracknutých počítačů, které jsou podepsané samozřejmě majiteli těch cracknutých počítačů. A potom několik desítek spamů českých a amerických firem, které získaly Váš email z databází svých dodavatelů, kterým jste při přihlašování do služby odběru zpráv o počasí před 10 lety podle bodu 7.3.14 smluvních podmínek odsouhlasil zasílání reklamy.

SMS je obvykle daleko anonymnější, koupím si předplacenou Oskartu, prospamuju celý kredit a kartu zahodím.

Podstatné ovšem je, kolik mě taková akce bude stát.

No, ja bych s tebou tak uplne nesouhlasil - i ja verim, ze kdyby se podarilo odstranit anonymitu, tak by objem nevyzadanych dopisu (a dopisu vubec!) poklesl. Nicmene, uz s tebou souhlasim v tom, ze se to nejevi byti proveditelne. Mozna je rozdil v tom, ze pokud je prilis snadne pouzit cizi identitu (jak argumentujes ty) tak v takovem pripade ja nemam zato, ze doslo k odstraneni anonymity. O odstraneni anonymity je mozne hovorit az tehdy, kdyz lze dostupnymi prostredky s dostatecne vysokou pravdepodobnosti jednoznacne urcit toho, kdo je skutecnym odesilatelem dopisu. A to se nezda byti v dohledne dobe mozne. Ale kdyby bylo, SPAM by to urcite znacne omezilo ...

Přečetl jsem celou diskusi a přiznám se, že trochu nerozumím, v čem je problém.

Asi před rokem mě spamy začaly obtěžovat, proto jsem nastavil na mailserveru ověřování proti databázi open-relay (např. dnsbl.sorbs.net, relays.ordb.org, cbl.abuseat.org...). Protože prakticky veškerý spam je rozesílán přes open relay servery (spameři mají z čeho vybírat, jen těch registrovaných jsou ve světě desetitisíce), dosáhlo se tímto jednoduchým opatřením redukce spamu cca 95 - 99%.

Tyhle databáze jsou prozatím zdarma, ale nebránil bych se ani rozumnému polatku. Jestliže někdy přece jen nějaký spam projde, "prásknu" ho té databázi (viz třeba www.spamcop.net) - zabere to asi půl minuty a je to slušnost, když už ty služby využívám.

Horší problém než spam jsou nyní zprávy antivirů, kterými jsou vybavovány SMTP servery. V určitých obdobích mám box zaplaven zprávami typu "Váš mail pro XXX nebylo možné doručit, protože antivir YYY našel virus.. " (samozřejmě že to nebyl mail ode mne, ale falešná adresa odesílatele), nebo "Antivir YYY odebral z mailu určeného Vám přílohu, protože .. virus..". Zatímco spam je rozpoznatelný, na tohle nemám obranu (nemohu odmítat maily, které mají v textu "virus"). Znáte někdo nějakou metodu, jak na to??? Zdá se dokonce, že některé SMTP antiviry mají rozesílání těchto 3.14čovin nastaveno jako default kvůli self promotion - nikdy tam totiž nechybí údaj, který že antivir mi udělal tuhle medvědí službu.

Taky se tu moc nepsalo o tom, že NIKDE nesmím zveřejnit mailovou adresu tak, aby byla čitelná kombajnem. Dobrá metoda je na www dát místo textu OBRÁZEK.

Samozřejmě plně souhlasím s tím, že SMTP je dnes už archaismus, jeho následník musí mít minimálně alespoň spolehlivou autentizaci odesílatele.

P.Ch.

Hacek je v tom, ze v soucasnosti neexistuje zadny celosvetovy system jak prokazat "identitu" (to je ta autentizace, po ktere volate). A ani jakykoliv prakticky realizovatelny napad jak ji (celosvetove) zajistit v budoucnosti.

Neměl jsem na mysli přímo osobní identitu. Jde o to, že dnešní RFC2821 je velmi volný - v podstatě je nastaven tak, aby maximálně ulehčoval odesílání i relaying (viz např. VRFY, který např. na požadavek VRFY Joe by měl snaživě vyjmenovat svoje lokální mailové adresy, ve kterých se vyskytuje Joe, ...). V době kdy vznikal nikdo na spam ani nepomyslel, všechny servery byly "open relay" a provoz inetu neřídily zákony, ale etiketa.

Asi by to šlo vylepšit taky jen s dnešními možnostmi - některé (asi všechny?) servery lze nastavit tak, že nepřijmou mail, když nesouhlasí IP klienta a jméno v HELO s RDNS. Problém je v tom, že to NENÍ POVINNÉ. Nakonec open relay taky žádné RFC nezakazuje, pokud vím (opravte mě jestli se mýlím). Není stanoven závazný postup, jak rozpoznat vlastního klienta, kterému mohu posílat jeho maily ven. Ano, samozřejmě, filtruje se to třeba přes rozsah IP nebo tím, že se napřed musím autentizovat pro POP3, aby se se mnou SMTP vůbec bavil, ale NENÍ TO POVINNÉ.

Kodifikace striktních podmínek pro SMTP by umožnila spolehlivě lokalizovat zdroj spamu minimálně do úrovně providera, s možností postihu typu "když nepomůže pokuta, bez milosti uříznout".

Provider by si už snadno svoje ovečky ohlídal úplně stejně, jako to dnes dělá s neplatiči: neplatíš - uříznout.

Tímto způsobem by se nedala ošetřit pouze anonymní konta zdarma. Tam by ale nebyl problém stanovit rozumné kvóty (např. 100 mailů denně), které obyčejného uživatele nijak neomezí, ale spamer ztratí zájem (musí posílat stovky tisíc až miliony).

P.Ch.

Pořídil jsem si SpamAssain a více než 98% spamu mi chytne, jediný s čím má problémy jsou zabalený viry a některý viry obecně.

Český spamy nepozná, ale těch chodí fakt šílený minimum. Snad kromě estudy.cz, který už je profláklý a svým "hloupým" příliš častým rozesíláním si podřezává větev. Ovšem od toho jsou blacklisty, apod.

Tahle myslenka neni moje; videl jsem ji myslim u djb (prof. Bernsteina):

Neposilat maily. Posilat oznameni o mailech. Mail se ulozi na "prvnim postovnim serveru na rade" a adresatovi prijde jen notifikace "vyzvedni si mail tam a tam". Tohle resi tri problemy naraz:

1. Clovek si velice jednoduse nemusi stahnout mail, o ktery nestoji. "Duveryhodne servery" a servery, z nichz mu lide casto pisi, snadno whitelistuje a o zbytek se (temer) nemusi zajimat.

2. "Open relay" servery se hooodne rychle zavrou, az jim spam maily (ktere na nich zustavaji z definice ulozeny) vyzerou disk. Spammer pak bude mit slozitejsi rozesilani.

3. Pri vhodne definici "duveryhodneho mailserveru" a vhodne definici protokolu navic, jako bonus, dostavame v jistem smyslu "duveryhodnou dorucenku" pro e-mail.

System potrebuje okamzitou a primou vzdalenou konektivitu mezi "ukladacim" serverem a cilovym prijemcem, ktery muze byt kdekoliv na svete. To je oproti soucasnemu systemu strasna nevyhoda vyrazne zhorsujici spolehlivost celeho systemu. Soucasnemu systemu staci, aby ke konektivite mezi mistem odeslani a prijemcem doslo "nekdy" - kdykoli - a navic ani nemusi jit vzdy o spojeni prime.

Dovedete si predstavit, jak sedate k pocitaci, otevrete si svoji postu, ve ktere mate svych beznych deset vyzadanych dopisu - a k peti se nedostanete, protoze zrovna do te casti sveta neni konektivita ? Takze vyridite co mate a za pul hodinky to zkusite znovu. Zase nic. Tak pro dnesek nic a konec. Zijete totiz v te casti sveta, kde kolikrat nejde cely den ani elektrina - natoz abyste mel spolehlive spojeni mimo zemi. Dneska uz spojeni mimo oblast nepujde.

P. Bernstein je sice genialni pan a ma v oblasti Internetu nekolik vyraznych napadu, ale jeho napady (skoro vsechny) se vyznacuji jednou zasadni vadou - odmita brat ohled na to, ze ne vsichni ziji v te zemi co on a maji stejne podminky jako on. Zatimco u QMailu a DJB DNS to celkem nevadi, protoze si muzete vybrat jiny produkt, u protokolu, ktery by mel mit celosvetovou pusobnost je to vada dost podstatna.

Hmm, tohle mi jako řešení nepřipadá. Spam přece stejně nikdo všechen neotvírá, problém je to, že v inboxu musím pracně pátrat po vlastní poště mezi spamem, a občas nevím jistě jestli jde o spam tak to omylem i otevřu otevřu. Což by při stahování bylo stejné - musel bych propátrávat místo inboxu notifikace a občas bych omylem stáhl i spam, protože bych předem nevěděl co je uvnitř - tak v čem spočívá ta změna? Místo aby byla síť zahlcena spamem, tak by byla zahlcena spamem a notifikacemi.
Myslím že je zásadní omyl snažit se eliminovat spam nějakým technickým řešením. Je myslím naivní myslet si že se dá vymyslet nějaká obrana pomocí nového "dokonalého" software apod. Na každou inovaci v tomto směru budou spaměři po krátkém čase reagovat novým trikem obcházejícím novou obranu. Je (podle mého názoru) jediné - byť nedokonalé - řešení: dát inzerentům vědět že spam se jim nevyplatí; tím myslím dát jim to vědět bojkotem jejich zboží. Odstavit (aspoň částečně) hrnec z ohně místo vynalézání nových a nových pokliček.

Zdravim vespolek....

Prijde mi to trochu ujete, porad nadavat na spam. Jak uz to nekdo podotkl, denne vidim radove vice reklam na webu a at nebo tak, je STEJNE NEVYZADANA jako spam. Stoji mne penize (pasmo) a i cas (zpomaluje ostatni veci pripadne nacitani stranky - samozrejmne, zalezi na konkretnim pripadu, ale obecne)... Specialni ruzne 'uvitaci' stranky a pod.

Nevidim osobne az tak velky rozdil mezi nevyzadanou reklamou ve formne spamu ci priblbych reklamich prouzcich.

Jediny rozdil vidim v tom, ze jednou podporuju (mozna) tvurce webu kam lezu, jindy nejakeho blbce buch vi odkud.

Vezmem treba tuhle aktualni stranku na LUPE. HTML+obrazky cca 60KB a 42kB pro aktualne nactene banery. Tedy ~65% prenosoveho pasma sezere 'nevyzadana reklama'. A to lupa patri k opravdu hodne decentnim 'provozovatelum' reklamy.

Dalsi reklamy a vyskakovaci okna s desitkamy/stovkamy KB 'nevyzadanych blbosti' se objevuji i na strankach 'vyrobcu' - selfpromotion. Napric tomu, ze jsem za vyrobek zaplatil, musim opet dostavat nevyzadanou reklamu....

Opravu je to pro vas takovej problem, smazat spam, ze se o tom musi vest takove litanie ? Mne osoben jich chodi nejaka ta desitka denne a jesli mne to stoji 5 minut je to hodne. Kolik mne stoji ostatni druhy nevyzadane reklamy radsi ani pocitat nebudu.... Nez se ale clovek obcas proklika tam kam potrebuje, .... tak si rikam, zlatej spam, kterej smazu rychle a bezbolesnte, bez cekani, .....

Pokud ma nekdo rychlou linku, je mu to vcelku jedno. Mam ignorovat baneru a 'rolovat' prez okna, zavirat popup, nebo smazat mejl ? Kde je rozdil ?

Proti obemu se da chranit nejakou predikci/uceni se. At uz je to analyza HTML a 'kodu baneru' ci 'tela majlu'. At jiz na zaklade *listu (napr. billboard.cz a ja nevim co, ...)...

Kde je rozdil ?

Podotykam, ze pro mne z hlediska 'kozumenta' je to nevyzadana reklama v kazdem pripade. Je to jen otazka toleracnce - "ok, na lupe to snesu" a podobne. Technicky ale rozdil nevidim.

Howk :)

ps: jsem jen ja tak divnej nebo to nekdo vidi podobne ?

Představte si podnik, kde je na dveřích napsáno:

Za těmito dveřmi dostanete tomahawkem po hlavě.
Za to dostanete půl litru ohnivé vody.

Vstoupíte, a jak bylo napsáno, tak se stane.

A teď si představte jinou situaci. Jdete normálně po cestě, přiběhne člověk, přetáhne Vás tomahawkem po hlavě.

Už tušíte ten rozdíl mezi spamem a webovou reklamou?

No, porad nechapu :) Mohl byste tu analogii pospat trochu blize ?

Ja nez jdu na nejaky server, tak nevim jaka a kolik reklamy na mne vybehne. Vim, ze na webu JE reklama a jsem s tim smiren. Na druhou stranu, to same plati o spamu jako takovem. Dokonce i o letakach ve schrankach....

Cili, ne ze bych nevnimal rozdil, ale v podstate mi prijdou obdobne :)

R.

Proboha tak na ty stranky nechod nebo si zadarmo stahni poradnej prohlizec a nemudruj o nesmyslech :-)

To je presne ono !!! Dtto plati pro spam. Oboji lze takrak stejne uspesne 'potlacit'. Pri dobre nastavenem MTU se usetri i prenosove pasmo, stejne jako u dobre nastavene 'cache' (ci pluginu, to je jedno) pro nejakej prohlizec.

R.

Naprosto souhlasim, reklamni bannery, vyskakovaci okna
atd. vadi daleko vice nez spamy, zajimave je, ze proti zasilani nabidek zbroji i firmy, ktere pak na svych strankach nabizeji reklamu. Ne ze bych se chtel zastavat
vecnych rozesilantu marastu, ale existovalo take hodne slusnych kratkych nabidek, ze kterych se obcas dalo i neco vybrat, toto ted diky straseni zakony ubyva, ale to podstatne, maily s mraky obrazku, priloh atd., to funguje vesele dale, rekl bych, ze nyni s jeste vyssi intenzitou,
obdobne jako reklamy na strankach napr. Seznamu a dalsich
velkych serveru, ktere obtezuji daleko vice a take "sezerou"
daleko vice penez, casu atd., takoveto reklamy ale jiz musime tolerovat, jsou totiz placene zadavateli, to, ze nam
prinasi jen zdrzeni a votravuji zivot, to jiz majitele servru nezajima, prinasi to totiz zisky, obdobne jako u spamera. Staci se podivat na reklamy na Seznamu-napr.Oskar,
drive Orion atd. atd. Vim, ze neni problem nastavit v prohlizeci, aby se reklama nezobrazovala, obdobne to je
ale u nastaveni prijimani zprav.
Jinak nazory o platbach za odesilane maily a hlavne o prijmech za neprijmuti mailu, tomu se tedy musim smat,
uz vidim, jak cesky surfista, ktery dosud se pokousel nejakou tu korunku ziskat na ruznych klikacich programech,
spediich, prijmech mailu atd./viz stovky ci mozna tisice nabidek na zbohatnuti, staci se podivat na nase vyhledavace/
si zaklada stovky adres, kde odmita prijimat maily a pomalu ale jiste se stava milionarem/mirna nadsazka/, takto by to totiz bylo, proboha vzdyt to je takovy nesmysl, jestli toto ma odbourat spamy, tak to chci teda videt.

No, vidim, ze obcas je to nutne hodne polopate, netusil jsem, ze by to nekomu mohlo nedocvaknout. Jak pro deti v materske skolce:
Tak rozdil spociva mimo jine v tom ze
1) Webovou reklamu si dava autor/majitel webu ze sve vlastni vule na svuj web, aby se mu zaplatil ten web, eventualne z toho neco mel. Kdo pozaduje informace z dotycneho webu, plati tomu webu konsumací reklamy na nem.
2) Spam je kazdemu vnucovan uplne nesouvisejicimi prizivniky, ani provozovatel mailu, ani ISP obeti z nej nemaji ani haler, naopak to zvysuje naklady vsem zucastnenym stranam.

A pred obedem se nezapomente umyt :-)

Ja se miji pravidelne :) Nicmene, rozdil o $ jsem napsal uz v prvnim postu. Takze polopaticky:

Mne, jako konzumenta, vubec nezajima kdo bere $ a v tom je pointa. Stejne tak mne nezajimaji 'letaky' ve schance, billboardy a ja nevim co jeste.

Jinymi slovy, MNE to stoji cas i penize, at se jedna o spam nebo reklamu na webu ci billboard u dalnice (kdyz se zakoukam do nahe slecny a narvu to do svodidel :) Proto je stavim na rovnocene k sobe...

Patrim mezi lidi, kterym kdyz se neco na webu libi (clanek, ...) tak klikne na baner pripadne tak jedne na odkaz, aby pripadne majitel dostal svych par centiku, ale za zivot mne reklamni baner zujal mozna tak 2x. A stejne z toho nic nebylo...

Nicmene to nic nemeni na faktu, ze z meho end user pohledu je oboji stejne. Oboji zere cas. Obe zere prenosove pasmo. Dokonce ta web reklama ho zere podstatne, ale opravdu podstatne vice.

Proc ale vadi spam a reklama na webu ne ? To jste rekl sam. Protoze zde videlava nekdo jiny. Takze NENI problem traffic. NENI problem cas....

"Problem" je trochu jinde a proto mne to cele prijde jako celkem zvrhle.

Pokud mi to vadi, mam mit davno nainstalovany spam filter, proxy na webove reklamy a drtiva vetsina 'nevyzadane' reklamy se mi vyhne.

A pokud ne, musi se z toho delat opravdu takova sarada ? Resit placeni, autentizace, podpisy a ja nevim co....

Pro mne proste reklama na webu je stejne nevyzadana jako spam. A je mi 'jedno' kdo na ni videlava. To, ze klikam, je vec zcela jina....

A jsem rad, ze nejsem uplne sam, kdo to tak vidi :)

Pokud by otazka znela ve stylu 'morality' (tedy, za co a kdo videlava), bylo to samozrejmne trochu jinde. Nicmene, v dnesnim svete mne co se moralky tyce pali uplne jine veci, nez 'banda blbecku', co posila spamy....

R.

Naprosty souhlas, vidim to obdobne.

To jsme u blbejch?

Mne, jako konzumenta, vubec nezajima kdo bere $ a v tom je pointa.

Takze vas jako konzumenta nezajima, jestli zaplatite x penez za obed v restauraci, nebo vam nekdo v tramvaji x penez ukradne? Je to uplne stejne, prisel jste o x penez. Malinky rozdil je v tom, ze v prvnim pripade vas jednak nikdo nenutil jit na obed do restaurace (pripojit se na Lupu), jednak jste vymenou za penize dostal obed (precetl jste si clanek na Lupe).

Pro mne proste reklama na webu je stejne nevyzadana jako spam. A je mi 'jedno' kdo na ni videlava.

Reklama na webu je vyzadana, vy se svobodne rozhodujete, ke kteremu serveru se pripojite, zatimco u e-mailu se takto svobodne rozhoduje odesilatel.

BTW: Cestina asi nebyl vas nejoblibenejsi predmet ve skole, ze?

Pokazde, kdyz se dostane na cestinu, obvykle dochazeji argumenty. Ikdyz tentokrat to zabralo celkem dost casu. Nicmene, pointa tkvi v me lenosti po sobe cist to co jsem napsal. Kazdy mame nejake ty bugy.

A ano, pokud mam po netu tahat neco co nechci (mam na mysli reklamu) tak je mi jedno kdo za ni inkasuje.

Ja nechci ani jednu.

Proste nechapu, proc z toho vsici delaji takove halo.

Asi nema smysl do dal rozvadet, na tomto bode se neshodneme.

R.

No, s tim e-mailem nemate tak docela pravdu. Zkuste se na to koukat jako na komplexni sluzbu, protoze resit jednotlivosti fakt nema smysl. E-mail jako celek pouzivate k tomu, abyste komunikoval s individualnimi osobami. Weby prohlizite, abyste ziskaval informace, ktere jsou sirene neadresne. V obojim pripade jsou zde nejake dodatecne informace, ktere musite filtrovat. Nakonec, ani na webu se nerozhodujete svobodne, kam se pripojite, ale pripojite se tam, kde tusite hledane informace. Co tam pak najdete, to je vec druha.

Weby prohlizite, abyste ziskaval informace, ktere jsou sirene neadresne.

Na webu jsou informace neadresne nabizeny, sireny jsou treba v newsech nebo e-mailu (nebo webovych diskusich, za to uz ale spravce serveru nemuze). Co by se dalo povazovat za spam ze strany weboveho serveru je treba "agresivni" SEO (nevim jak to lepe nazvat), tj. situace, kdy se ve vyhledavaci objevi na prvni pohled uzitecna stranka, ktera ale slouzi jen jako reklama a obsahem nijak nesouvisi s vyhledavanym vyrazem - to ostatne popisujete v posledni vete.

Jasne, a potom naopak u spamu - reklama, ktera mailem nabizi neco rozumneho, o co bych se, alespon hypoteticky mohl zajimat, je obdobou rekamy na webu. Taky bych treba mohl rict, ze reklamy, ktere maji neco spolecneho s vlastnim predmetem webu budou prijaty jinak, nez reklamy na v!agru. Takze cely problem je stejny u e-mailu i u webu, vcetne nejasne hranice ci odstupnovani "spamovitosti".

Ja se na (obecne) stranky koukam bez skriptu... Az ted jsem si vsimnul, ze kdyz je nahodou zapnu, tak podil reklamy jeste patricne vzroste.

Po shlednuti ~10 stranek na webu, mam trafic stejny (co se tyce reklam) jako spamu za cely den...

R.

Mam svuj mail zverejnen na strankach, protoze provozujeme hosting a je nutne uvest kontakt. Denne dostavam odhadem tak sto spamu. Ano popfile mi je vytridi do zvlastni slozky, ale ja to stejne musim alespon zbezne projit zda se tam nezatoulal nejaky legalni mail od zakaznika. A to me velmi zdrzuje. Naproti tomu reklamu na webu nevnimam a do znacne miry i nastavenim browseru vypinam. Nemusim kazdy jednotlivy banner kliknou a oznacit za urceny k vyhozeni, apod.

Podle mne by celý problém bylo možné vyřešit kombinací stávajících mechanismů s ověřením identity odesílatele. Je pravda, že je pro autentizaci je potřeba jednoznačné hierarchické autority. Proč tedy nevyužít ten, který už úspěšně funguje: DNS.

Myslím, že by řadu problémů jednoduše vyřešilo zavedení "reverzních MX záznamů" - specifikací počítačů, které jsou za danou doménu oprávněny posílat poštu.

Pokud by se to zkombinovalo s obecně jednoznačnou formou chybových zpráv, jednalo by se o dobrý způsob ochrany před spamem a viry.

V řešení platbou nevěřím, důvody zde byly již uvedeny.

Zdravím Dane, definujme SPAM, nebo najděme nějakou aproximaci určení SPAMu.

Řešení vidím ve zvýšení nákladů odesílatelů nikoliv na odeslání sdělení na email, ale v odeslání sdělení k uživateli, který si ho skutečně přečte.
Náklad vidím ve zejména spotřebovaném čase obsluhy a strojů na odeslání, kultivace db, řešení vrácených emailů, ...

Tady mám pocit, že pomůže:
1. osvěta, jak nastavit emailové filtry (doufám, že příklad nějakých, co jsou zadarmo bude v posledním článku tohoto workshopu) a to jak pro uživatele, tak pro správce serverů,
2. instalace nových verzí SW, které již nějaké základní antispamové funkce mají,
3. publicitě o spamu/antispamu u poskytovatelů freemailů,
4. ponoukání policie/příslušných úřadů ke skutečnému dodržování platných zákonů.

Jako ekonomické pak vidím snahu o bránění spamu zejména z pohledu velkých firem (Microsoft, Sun, ...) které s Internetem v hojné míře spojují svoji budoucnost. Proto se musí starat o jeho dobrou pověst, kultivovat si prostředí, od kterého očekávají většinu svých zisků. Bohužel se o stávající stav také "zasloužily" a snad si to i uvědomují.
Případně od firem produkujících antispamové filtry očekávám zájem o propagaci bránění spamu.

Filip

Tento napad jsem kdysi zaslechnul:

Jedna se o system potvrzovani emailu a whitelistu. Tedy prijde-li email od adresata, ktereho nemam ve whitelistu,
poslu mu zadost o potvrzeni, ve ktere bude takovy ten human detection "puzzle". Tedy odesilatel bude muset rucne potvrdit svoji spravu - poslat reply dany potvrzeni se spravne vyresenym puzzlem. V pripade spamu to mozne nebude, protoze spamera by to stalo mnoho usili a tedy i penez. Strojove to resit taky nepujde.
Pokud potvrzeni dojde, email se oznaci jako potvrzeny a tedy non-spamovy. Pokud potvrzeni nedojde, bude email ve stavu, kdy ho bude mozne cist, ale uz se k nemu muzeme chovat jako ke spamu - tedy ho treba tridit...nebo vubec necist apod.

Pokud je adresat ve whitelistu potvrzeni vyzadovano neni.

Tahle technika se da urcite dobre kombinovat se stavajici mailovou infrastrukturou a taky se stavajicimi antipsam prostredky.

Dava vam to smysl?

Tato technika se nedá dobře kombinovat se stávající mailovou infrastrukturou.

Spam dnes chodí s podvrženou adresou odesílatele, tedy u většiny současného spamu se odešlete puzzle na nesmyslnou adresu. Příjemci takových z jejich hlediska hovadin Vám příliš nepoděkují, spíš máte šanci, že i vašu další poštu budou likvidovat jako spam.

Pokud takové puzzle dojde někomu, kdo má obdobný systém, a oba "odpovídače" budou dostatečně špatně nakonfigurované, počítače se puclíkama utlučou. Žádná standardní formá puclíků neexistuje, a když Vám to bude chodit jako bounces, budete muset pečlivě studovat bounces, a akceptovat i spam, zabalený jako bounce.

Tedy smysl to dává, adresátovi to pomůže, a zbytek světa spíše naštve. Prakticky je pro to software a několik firem to provozovalo jako službu, reakce byly celkově spíš negativní.

Už teď chodí dost "dobře míněného" autogenerovaného balastu, např. nesmyslné hlášky z hloupě nakonfigurovaných antivirů.

Na puclika odpovida preci clovek a ne automaticky "odpovidac". Tedy zacykleni nehrozi. Pokud se puclik odesle na nesmyslnou adresu tak se preci nic nedeje. Nebude potvrzeni a tedy je to jen dalsi atribut toho, ze dany email muze byt spam, protoze neni potvrzeny.

Co se tyce standardni formy pucliku - neni preci problem takovy standard vymyslet.

No jo, ale ten puzzle je take e-mail, tudiz musi projit stejnymi pravidly jako ostatni posta, tudiz pokud jedno z tech pravidel bude znit "na kazdou prichozi zpravu odesli puzzle", tak staci, aby se setkaly dva takoveto ynteligentni systemy a deadlocknou se (a jeste budou zatezovat sit posilanim puzzle).

Nebo chcete puzzle nejak oznacovat, aby automat rozpoznal prichozi puzzle a predal ho rovnu uzivateli? Pak vam misto spamu budou chodit spamy maskovane jako puzzle (a pokud bych vam nekdy psal ja, tak to taky zakamufluju jako puzzle, protoze na dopisovani si s automatem skutecne nemam naladu).

Puzzle preci nemusi byt klasicky email, muze to mit pevne danou strukturu (napr. xml schema) a emailovy klient ho muze handlovat jinak.

Navic odesilatel vi, jaky email poslal a tudiz muze "parovat" potvrzeni s odeslanou postou.

Myslim, ze si to dokazu predstavit v praxi. Urcite to je lip tech. proveditelny nez mikroplatby, a mam dojem, ze jsem to cetl nekde u M$.

-D

OK, uznavam ze tohle je lepsi nez stavajici reseni typu "kdyz prijde mail ktery nema v Subjectu heslo, odesli odpoved 'Pokud mi chcete poslat mail, pridejte do Subjectu heslo'", ale i tak to ma par nevyhod:

1) Odesilatel si musi na nejakem centralnim miste ukladat minimalne Message-Id odeslanych zprav, z cehoz plynou vyssi naroky na dostupnost emailoveho serveru.

2) Puzzle ma byt jednorazovy nebo trvaly?

2a) Pokud jednorazovy, tak se sice zbavime spamu, ale usetrene usili investujeme do reseni puzzle pri odesilani kazdeho mailu. Navic pri urcitem mnozstvi puzzle kazdemu dojde invence (jedine je generovat strojove, ale pak je bude snazsi i strojove resit).

2b) Pokud trvaly, tak sice staci kazdemu pro kazdeho adresata vyresit jen jeden puzzle, ale o to jednodussi to budou mit i spammeri - musi sice prijit na reseni jednoho puzzle, ale potom vam mohou posilat spamu kolik chteji. Pokud si budeme casteji menit puzzle, tak viz bod 2a).

3) Jak maji puzzle vypadat, aby je pochopil a dovedl rychle vyresit kazdy potencialni uzivatel? Musi byt ve vsech jazycich, ve kterych je prijemce dnes schopen prijimat mail. Navic pokud dnes mohou dva cizinci (dejme tomu Francouz co neumi cesky a Cech co neumi francouzsky) jakz takz domluvit pomoci anglictiny, kterou ani jeden z nich moc dobre neovlada, jakou maji sanci napsat hadanku, kterou ten druhy pochopi a zodpovi presne tak, jak si autor predstavoval? Pokud by se mely vyloucit false positives (coz je docela zadouci, kdyz uz se zavadi tak zasadni zmeny), musi byt puzzles naprosto trivialni, tudiz s nemalou uspesnosti resitelna i strojem (neco jako kontrolni kody v obrazcich na nekterych webech).

Na webu se vali spousta "systemu", na detekci "human" formy za browserem. Urcite jsi videl ty puzzlata, kdy se ti ukaze v graficky podobe 4-5 pismen cislic a ty je musis "opsat".

Urcite se tomu nejak rika, ale nevim jak a nechce se mi to hledat.

-D

Viz posledni veta meho prispevku: I kdyby byla jen 10% uspesnost uhodnuti takoveho hesla strojem, spammerum se to porad vyplati, stejne jako se jim vyplati programovat web roboty na hledani adres. Navic na webu si ty kontroly kazdy resi jinak (jiny html kod atd), pri nejake jednotne forme puzzle (min. jednoznacne urcene co je obrazek a kam se ma poslat vysledek) se obtiznost jeste snizi.

Proste se mi to zda velmi malo ucinne za to pohodli, ktere by se tomu muselo obetovat, takze se to jen stezi muze prosadit. Nemluve o nevidomych, ti by vypadli ze hry uplne, zatimco dneska je pro ne email jedna z technologii, se kterou snad nemaji problem.

I kdyby byla 10% uspesnost, tak spammer musi minimalne mit spravnou fungujici adresu, ktera neni typu 123123213@yahoo.com. ;)

Na webu se vali spousta "systemu", na detekci "human" formy za browserem. Urcite jsi videl ty puzzlata, kdy se ti ukaze v graficky podobe 4-5 pismen cislic a ty je musis "opsat".

Opravdu myslite, ze rozpoznavani obrazu neni tak daleko, aby ta cisla v obrazku rozpoznalo? Vypocetni vykon neni problem, poskytnou ho zombies, stejne jako dnes ochotne rozesilaji SPAM.

Jeste dalsi drobnost. Jak by se klient mel chovat k "podvrzenym" ci nespravnym resenim puzzle? Neboli - bude akceptovat pouze prvni mozne reseni? Potom kdyz se odesilatel preklepne, tak se jeho mail nedoruci a napr. se mu posle informacni zprava? Nebo se neposle nic, mail se nedoruci a odesilatel o tom nebude vedet? Zda se, ze opet narazime na to, ze do tohoto mechanismu spadne spousta "legalni" posty. Nebo bude pokusu vic? Kolik? Bude se po kazdem pokusu posilat upozorneni o uspechu/neuspechu? To se zas dostavame do neprijatelnych objemu komunikace (1 mail vygeneruje nekolik dalsich).

Wrong way :o)

Jsem četl v CW článek o tom, že kdo není ve Whitelistu, tomu dojde žádost, aby laskavě napoprvé zafaxoval.

Taky to mělo nějaké mouchy, jako že se zprávy vracely coby nedoručitelné atp.

Mozna by bylo dobre se na to taky podivat z pohledu poskytovatelu. Tohle je totiz vymitani certa dablem. Dalo by se rict "Spamem proti spamu". Pokud vam kazdy neznamy mail (spam + regulerni posta od neznamych uzivatelu) vygeneruje minimalne dalsi mail (onen request na puzzle), mame tu dvojnasobek komunikace. Dalsi vec je - casova odezva. Pochybuju, ze by nekdo poslal mail a potom cekal, nez mu prijde puzzle, aby ho mohl potvrdit a mail se dostal k prijemci. Vzhledem k tomu, ze tohle muze trvat hodiny nebo dny, nebo nemusi k nicemu podobnemu ani dojit (SMTP to nezarucuje), tak obzvlaste dial-upy by myslim podobne reseni rozhodne neuvitaly. Podle me je tohle reseni na nic, stejne jako reseni pomoci placeni...

Jen doufam, ze se naka "chytra hlava" jako treba Bill Gates nepokusi ho realizovat.

Já bych jednoznačně zavedl placení odchozích Emailů.
Hlídali by to Provideři.
Nebo respektive platilo by se jenom za nevyžádané E-maily. Jako nevyžádaný E-Mail by ho označil příjemce a provider by vzápětí takový E-mail naúčtoval odesílateli.
Muselo by se ovšem zajistit aby odesílatel byl jednoznačně identifikovatelný.
Tj. Platil by ten z jehož IP adresy mevyžádaný E-mail odešel.
Na něm by pak bylo, aby zajistil, že není zneužíván jako relay.
Chce to jenom zavést systém zpětného hlášení a označení E-mailu jako nevyžádaného.

Tento clovek ani netusi, jak moc je jeho prispevek k tematu..

To sakra ten debil Slaby zase neco novyho "vymyslel"?? Zase zalozil novej byznys a spamuje vsechny diskuse kde muze. Doufam ze se mu stane, ze to uz nekdo nevydrzi a pujde mu OSOBNE rozmlatit hubu. Protoze jestli to nikoho nenapadne, tak to zrealizuju sam... Kde bydli vim, jak vypada vim, slaby je. No problem.

To ne, ale ten debilek si zalozil ucet u banky a ted chce aby mu tam lidi posilali prachy protoze kazaa lite konci - zrejme na zaklade toho ze timhle zpusobem se to bude tvarit jako ze pomahaji kazee a ne zmrdovi slabemu.

Nedělejte si iluze , zanedlouho se počnou v diskuzích
objevovat super informace o Bittorrent , majitelem teto domeny je Alešek Slabý, diskuze na zive
viz zasílám příspěvek, třeba se někdo přidá.
Ty otravko Alesku Slaby, je videt, ze neminis dat pokoj,
pro jeste neznale, muzete se podivat na nic.cz, kdo je majitelem teto domeny,
bittorrent , svete div se, sam velky Alesek Slaby,
ovsem toto viz konec prispevku jsi jiz prehnal, verim, ze oznameni financnimu uradu a nasledna kontrola
Tveho hospodareni nam vsem da alespon na chvili pokoj.
Preji prijemnou zabavu a dobreho danoveho poradce.
Pro zájemce, koho již také nebaví věčné spamování a okrádání
rádobypodnikatele, zasílám data našeho miláčka,
nemyslím si, že stačí jen finanční úřad, jistě se najdou někteří,
kteří budou kontaktovat příslušný Živnostenský úřad, věčné spamování
nejen diskuzi již musí otravovat spoustu lidí, kontaktovat finanční úřad také není špatné,
pokud toto udělá více lidí, upřímně nezávidím Aleškovi Slabému, no ale třeba je v daňové problematice
atd. SILNY a bude se těmto kontrolám vysmívat podobně jako ostatním uživatelům, kteří jsou neustále dokola nuceni
číst jeho žvásty.
Aleš Slabý
Za Branou 268, 594 51 Křižanov
mobil: +420604604339
IČO:72313871
DIČ:353-8404224818
Registrujte si KaZaA
PRAHA, 4. únor 2004 - Program je freeware a vždy bude. Budeme Vám ale vděční, když nám pomůžete a to tím, že si program zaregistrujete. Cena registrace je 10Kč. Registrace je dobrovolná. Když ji nepodstoupíte, tak na Vás nepodáme oznámení BSA, dokonce Vám manželku neznásilníme a podobně. Takoví nejme. Víme, že pokud Vás budeme nutit, tak budete hledat crack... není to tedy nutné. Věříme, že chcete další verze programu a 10Kč (včetně DPH) je částka, která se Vám jistě kvůli nenutnosti kupovat hudbu několikrát vyplatila. Pokud ale ne a jste takzvané SOCKY! Tak těch 10 korun radši utraťte, takové peníze nikomu nepřinesou štěští.

Nastesti to vypada ze toho smejda nekdo konecne aspon trochu vypek a nebude moct prodavat nove ceske verze, i kdyz on to stejne zase ukradne a spousta lidi mu naleti. Ale maji ho na tom webu moc radi, docela pekne ucelene informace. Radost to číst.
www.sdileni.cz

TRANSLATOR 2004 - DOWNLOAD ZDARMA na http://www.kazaa.cz