Vlákno názorů k článku Trhem proti spamu! od Dan Lukes - Clanek sice hezky po odstavcich klade otazky "proc",...

Clanek sice hezky po odstavcich klade otazky "proc", ale autor zapomel na otazku nejdulezitejsi. Co je to SPAM. (nebo, abych zachoval to, ze kazda otazka zacina "proc" tak "Proc nektery dopis povazujeme za SPAM, zatimco jiny nikoliv ?").

Z odpovedi na jina "proc" by se dalo soudit, ze jde o dopis, ktery me obtezuje, jeho zaslani jsem si nevyzadal a nesouhlasil s nim a u ktereho opravdu nevidim ani ten nejmensi duvod, proc bych ho zrovna ja mel zrovna ot tohoto odesilatele dostat.

Nu, to jsou dost subjektivni podminky. A opravdu - podle vseho SPAM nema zadnou vseobecne prijimanou objektivni (nebo spise rekneme "algoritmizovatelnou" definici. Nejdriv se tedy musime vyporadat s timhle. Pokud nebudeme mit zadnou vseobecne prijimanou definici umoznujici nam (algoritmicky) rozpoznat "SPAM" obecne, pak musime zapomenout na jakakoliv centralni reseni - jediny, kdo rozpozna, zda zaslany dopis je opravdu SPAMem je az jeho finalni adresat. A tomu bude treba prizpusobit dalsi hledani reseni. Centralni reseni sice nejake existovat muze, ale jeho nutnou a neodstranitelnou vlastnosti bude jeho nepresnost - bude dopisy klasifikovat jinak, nez by to udelal finalni adresat. Pokud by se vyznamna cast uzivatelu emailove posty dokazala na nejake spolecne a algoritmizovatelne definici dohodnout, pak samozrejme centralni reseni existovat mohou. Jelikoz se clanek zabyval "trznimi" opatrenimi, omezim se jen na ne - pokud by byl "na trhu" opravdu zajem o reseni, pak by jiste mohl vzniknout ISP, ktery svym zakaznikum poskytuje jednoduchou sluzbu - blokovani tech ISP, z jejichz siti prichazeji SPAMy. Pokud by byl o tuto sluzbu opravdovy zajem, pak takovych ISP bude proste dost na to, aby zakaznici "spamujiciho" a tedy do znacne casti zbytku sveta zablokovaneho ISP zacali bud' odchazet k jinym ISP nebo zacali tlacit na sveho ISP at se SPAMeru zbavi. Casem by tak ISP hostujici SPAMery zustali uplne izolovani.

Hacek je v tom, ze SPAM proste lidem (dostatecnemu mnozstvi) zatim zas az tak nevadi, aby zde pro toto reseni byl prostor.

Co se tyce jinych navrhu jinych diskuteru teto diskuse - placeni za prijaty mail je sice zajimavy navrh, ale kazdy, kdo se setkal se zdejsi ekonomickou realitou vi, ze klicem nejsou ceny, ale vymahatelnost pohledavek. Resenim je samozrejme "on-line" platba - ale mikroplatebni systemy proste po svete rozsirene nejsou a je nepravdepodobne, ze by zrovna placeni za email bylo tou aplikaci, ktera zpusobi jejich (do) rozsireni. Krome toho, pokud nechceme z emailovani udelat jen zabavu bohatych (a tim nemyslim jen na chudsi studenty Indickych univerzit - tim myslim i na nase deti), nemuze byt cena za email nijak zvlast vysoka. To znamena, ze se naklady na SPAMovani sice zvysi, ale stale pujde o nejlacinejsi zpusob reklamy. Nemluve o tom, ze cena za email bude patrne muset byt celosvetove stejna, coz zpusobi (s ohledem na ruzne kupni sily obyvatel ruznych zemi), ze cena, ktera bude v nekterych zemich na horni hranici prijatelnosti bude v jine zemi "prakticky nulova".

Resenim nejsou ani certifikaty - to uz zde ale bylo probrano prilis mnohokrat, nez abych to opakoval znovu.

naklady by vyresila zalohova platba za kazdy rozeslany e-mail, proste bude-li to spam, tak se vyrazne vyssi castka spamerovi na ucet nevrati.., kdo nebude spamovat, nemusi castku na "uctu" navysovat

Ma to vsak porad hacek:

nutnost neanonymni komunikace, minimalne na nektere z urovni (napr. ve vztahu k ruciteli)

vyssi vklad u mnozstevne rozesilanych vyzadanych e-mailu (da se eliminovat rucenim jine autority)

moznost ze kamarad se nastve a bude pozadovat strhnuti, kdo to rozsoudi, ze neslo o spam..

Co se tyce "jmena firmy" tudy cesta nevede - je znamo, ze rozesilaci firmy mohou mit ruzne bile kone a nebo si proste jmeno v ramci sve obchodni politiky nebuduji

nejsou-li primo vyrobci, porad mohou pres tyto bile kone ci firmy distribuovat vyrobcovo zbozi, ktere velkoobchodne nakoupi..

Jak jsem již uvedl výše, já bych nezakazoval "nejasný spam", ale dopisy, kde v různých e-mailových hlavičkách se zásadním způsobem liší adresa odesílatele.
A je mi naprosto nejasné, proč vůbec takové dopisy SMTP-servery posílají (bez dalšího) dál.
Ano, uznávám, že by někde nějaký e-mailový instalatér (vlastně provider) musel doprogramovat opravy odesílaných dopisů na adresy podle údajů v MX-rekordech. Ale jestli právě spamy neexistují proto, že poskytovatelé e-mailových služeb v podstatě prinicpům intenetového přenosu pořádně ani nerozumějí.
Důkaz: Když se objevil virus Bagle, tak jsem jako trouba zkoumal, proč mně posílá antivirová ochrana upozornění, že někdo úplně jiný podle Return-Path rozeslal virus, který měl ve From moji adresu. - Prostě ani v antivirové firmě neznají SMTP. (Cožpak jsou přes software od Microsoftu někde vidět všechny e-mailové hlavičky? To přece pak nikdo nemůže očekávat, že by tomu mohli takovíto "experti" rozumět.)

No, nevim, jak je na tom Microsoft, ale kdyz uz posuzujete odbornost jinych, mel byste patrne vedet, ze do "Return-Path" path se typicky pise udaj ziskani z "MAIL FROM:" prikazu SMTP session. A jde tedy o udaj zfalsovatelny uplne stejne dobre jako jakykoliv udaj v z RFC(2)822 hlavicky dopisu. Takze tak jako nelze, s cimz souhlasim, vychazet z (RFC822)From, tak uplne a naprosto stejne nelze pri cemkolvi vychazet z (RFC821)MAIL FROM.

Nicmene, predpokladam, ze jako expert jste tohle vedel i bez meho pripomenuti ...

Sorry, uz jsem se podival a vyzkousel si to, kde s najde HELO !

Zrovna otázku "Jak poznat co je to SPAM" zálohové platby za doručení řeší/odstraňují.

Pokud jsem návrh správně pochopil
-odesílatel pošle zálohu za každý mail
-příjemce si u každého mailu zcela svobodně a bez nějakých vnějších pravidel rozhodne, jestli zálohu vrátí

Takový systém dosáhne optimálního stavu.

Je to krásné. Pokud se odhlédne od nákladů na provoz.

A kdo komu bude platit? A co se budet delat s temi penezi? A co se stane, kdyz nekdo nezaplati? Zakaze se mu spammovani? :-)

No, asi takhle:
- odesilatel za odeslani dopisu zaplati korunu
- prijemce se rozhodne, esli ten dopis je spam nebo ne. pokud to neni spam, koruna se vrati odesilateli, pokud to je spam, koruna zustane prijemci

Takze kazdej nevyzadanej dopis bude odesilatele stat korunu. Uz je to jasnejsi?

Ani trochu.
KOMU KDO KDY bude platit? Nebo budu chodit na postu s korunou, kdyz budu chtit poslat nekomu mejla? Co kdyz zlevni dopisni znamky? :-)

To je moc hezke, ale predstava, ze pisu cloveku, co mi dluzi penize, a jeste mu za to zaplatim me moc nelaka :-(

Proste ne kazdou zpravu, ktera se prijemci nelibi, lze povazovat za spam.

Tahle metoda ale take prakticky zlikviduje email jako nekomercni zdroj informaci. Napriklad clenstvi u tebe v diskusnim listu bude muset byt placene - protoze si nikdy nebudes moci byt jist, kolik z penez, ktere budes muset vrhnout na zalohy pri odeslani jednoho dopisu se ti vrati. V zasade to znamena, ze "vyzadana" posta se bude muset prakticky "vyzadovat" penezi - a to tak, ze prijemce zasle odesilateli prislusny obnos, ktery on pak vrazi do systemu (a adresat si ty maily naopak bude nechat proplacet - tim se mu penize dostanou zpatky).

Neni jasne, jakym zpusobem bude mozne postu forwardovat z jedne schranky do druhe - nejspis budu za kazdy skladat zalohu, ale v cilove schrankce se vzdy rozhodnu si ji vratit (komu pripadnou uroky z penez za dobu, co jsem s nimi nemohl manipulovat ?).

Elektronickou postu s timto systemem uz nebude mozne vyuzivat jako varovny system - uz jsem mnohokrat upozornil spravce vzdalene site, ze jeho DNS nefunguje, jeho centralni pocitac ma otevrene porty na kterych lze ziskat "command prompt" s vysokymi pravy bez nutnosti znat jakakoliv hesla, ze jeho uzivatel ma, patrne, nejake specificke problemy, ktere by mu mohlo pomoci vyresit ... - tedy veci, ktere nepotrebuji vedet ja, ale ten druhy. Jen tezko budu ochoten nekoho upozornit na to, ze ma zasadni problem o kterem treba ani nevi, kdyz bych za to musel jeste platit (i kdyz se mi pozdeji treba penize zase vrati).

Je mozne, ze vznikne system, ktery bud emit popisovane vlastnosti. Jsem si ale takrka jist, ze takovy system vznikne VEDLE nikoli MISTO soucasneho systemu.

Já téměř úplně souhlasím, viz dlouhý post v hlavním vlákně.

Upozorňoval jsem jen na to, že otázku "co je to spam" ten návrh řeší.

Ano, je zajímavá otázka, jak by mohly v takovém systému fungovat mailinglisty a forwardování.

Částečná odpověď na mailinglisty - když se budeš přihlašovat, zadáš, jakou požaduješ zálohu Y za přijímání pošty. Já jako provozovatel mailinglistu ti pošlu mail s potvrzovacím kódem, na který musíš odpovědět. A na přijetí odpovědi budu požadovat stejnou zálohu. Odpověď přijmu, ale neučiním kroky 8A/8B z popisu, co sem tu někam psal. Peníze tak budou viset u důvěryhodné autority. Při rozesílání ti mail pošlu pouze v případě, že "visící záloha" bude větší, než tebou požadovaná.

Alternativně si lze představit, že bude mít každý ceník, a jinou zálohu účtovat cizinci a jinou známým (taky třeba 0).

Ano, neznámí dobří lidé na tom budou špatně.

Ano, se SMTP emailem je to asi nezkombinovatelné a nenaroubovatelné.

Vedle vzniknout může, standardními mechanismy se IMHO nemá šanci prosadit (nevezme se na počátku kritické množství uživatelů, aby se jim začal vyplácet).

IMO je ale reálná šance, že takový systém prosadí někdo silou monopolu. Konkrétně třeba pokud to bude podporovat příští verze Vykuka a MS bude jaksi defaultně poskytovat služby důvěryhodné autority.

Použitelnost emailu pak bude, protože se část důležité pošty bude přesouvat na email2, časem třeba nějakou firmu napadne email srušit úplně, atd. (Než se objeví drobné bezpečnostní problémy a autoři červů začnou okrádat lidi nejen o čas, ale přímo o peníze.)

Považuju to za mnohem horší představu než problémy se spamem.

Odkaz na tenhle článek
http://www.circleid.com/article/370_0_1_0_C/NL/
jsem tu v prosinci komentoval jako vyhánění čerta ďáblem.

Microsoft uz takovy pokus podnikl - Exchange byl proprietarni system, brana do SMTP se sice dala zridit, ale zvlast (a, mam dojem, za zvlastni penize). Mam dojem, ze ten pokus tak uplne nevysel. Coz, pravda, neznamena, ze nemuze vyjit nejaky jiny pokus v budoucnosti. Ale i tak to bude problem - ten system by musel byt "transparentne nekompatibilni" - uzivate nebudou nadseni, ze po instalaci noveho skveleho systemu XY nemohou posilat jakoukoliv postu nikomu, kdo nema take takovy system - takze nejmene ze zacatku to bude treba vyresit tak nejak, aby dopis dosel znovu komukoliv (a obdobne to bdue platit pro prichod). Jestli takove "transparentni souziti" postupne povede k vymizeni jednoho ci druheho z obou systemu je velka otazka.

Tech firem, co si dovoli zrusit klasicky email take mozna tolik nebude - firmy zrizuji pro sve klienty bezplatna cisla 800xxxxxx aby k nim mohl klient zavolat bez jakychkoliv nakladu - ze by zrusili bezplatny email a presly jen na placeny je spise nepravdepodobne (to radsi budou mazat SPAM z nailboxu ostosest). Ani statni sprava si to nebude tak jednoduse moci dovolit. Takze to zustane jako moznost spise pro komunikace partner-partner. Jenze - v takovem pripade bude jednodussi mit s temi nekolika partnery nejaky semi-proprietarni system (tzn. postaveny na nejakem normalnim protokolu, ale uzavreny pred "obecnym" svetem) - bude to lacinejsi, nez si pri komunikaci s partnery neustale operovat s nejakymi drobnymi za kazdy mail.

Popravde receno, tenhle system vubec pomiji, ze firmy by o takovyhle vecech musely vest zaznamy v ucetnictvi - coz by pro ne nemuselo znamenat az tak uplne ignorovatelne naklady.

Jinymi slovy - nepochybuji, ze M$ s necim takovym prijde. Ale mam vazne pochybnosti, ze se takovy system vyrazne prosadi. Proste vznikne dalsi proprietarni system pro vymenu zprav - uz jich existuje pomerne dost, a u zadneho se nezda, ze by se casem mohl stat majoritnim ...