Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Простой метод борьбы со спамом? Возможно.
 
Одна из самых горячих тем в наше время - борьба со спамом. Разнообразные фильтры, использующие различные методы не дают ожидаемого результата, да в принципе и не могут, приемы спамеров все изащереннее и сложее, а доля трафика спама все возрастает и возрастает с каждым годов.
Но я, когда столкнулся с подобной проблемой, задался вопросом: а почему бы не сделать для писем некую аудентификацию? Приходит письмо на ящик, сервер запрашивает у него пароль и если письмо знает этот пароль, то свободно проходит "пост"?
К, примеру, ты сообщаешь друзьям и коллегам адрес и пароль к нему,
при отсыле письма они указывают пароль и будут уверены, что письмо без проблем дошло и не было отсеяно какой-нибудь фильтрОВОЩной утилитой. Так же знакомые могут присылать вам письма просто использую пасс по дефолту - к примеру, первые 5 букв вашей фамилии и тд. А в случае с более массовым "мылом", когда ваш адрес находится в каком-нибудь людном месте можно банально указать код недалеко от самого адреса, сборщикам "мыл" будет не так просто обнаружить его..

А ведь данную функцию можно реализовать и не внося изменения в уже существующие стардарты, добавив лишь в программное обеспечение серверов обработку писем на наличие пароля,к примеру, в теме?
Может кто знает что-либо о подобном?
Возможно эта технология уже использует где-либо, к примеру в новом протоколе?  
Внесите свой влад в дело борьбы с сей чумкой 21 века ;)))

Успехов,
Кинит ..
 
Для расылки среди друзей твоя идея прокатит .
Но она нериальна в случае деловой разсылки большинство клиетов не смогут узнать пароль(и наоборот если многие узнают пароль то им могут воспользоватса спамеры совсеми вытекаюшими последствиями).
 
>случае деловой разсылки большинство клиетов не смогут узнать пароль
>многие узнают пароль то им могут воспользоватса спамеры

Почему же? Спам-листы создаются ботами, непрерывно сканирующими Нет на наличие "мыл" по маске, однако же сам пароль обнаружить программно не так просто, так как никаких четких правил для его обнаружения не существует, ведь его можно сделать просто в виде картинки.
А в ручную спамерам, ИМХО, будет не сподручно составлять многомиллионые списки ;)
Если даже они и решат подобным заниматься, то снижение эффективности преувеличить будет сложно..
 
да сейчас разрабатываются экспер методы цифровой подписи у каждого адресата есть свой цифр подпись(  то бишь секретный ключ ) вы можете проверить ее коректность с помощью какого либо открытого ключа но эти методы все еще не производительны и очень накладны в ресурсах поэтому средства не оправдывают средства

а так по сути эта идея не нова
 
Дело в том, что данный метод куда проще в реализации ( еже ли тот же SPF )и абсолютно не требователен к ресурсам. Более того, я нашел пару статей в которых ранее
более подробно раскрывался подобный подход.
Так что от спама избавится вполне возможно, это дело уже
каждого человека в отдельности.
Хотя, конечно, не плохо было бы если это получило бы более масштабное распространение.
А вот ссылки на статьи:
http://www.spamtest.ru/document?pubid=13&context=1 и http://metamal.com/articles/antispam
 
Адресация <имя>@<домен> плюс <пароль> эквивалентна адресации <имя>.<пароль>@<домен>. Согласны? А эта адресация в свою очередь эквивалентна адресации <имя>@<домен>, т.е. той адресации, которая используется сейчас. Пароль, говорите, в виде картинки отдавать? Так Вам никто не мешает и e-mail свой отдавать в виде картинки. В чем разница?
 
Так к слову. Я об этом еще лет 5 назад читал в PCWEEK. В качестве своеобразного пароля использовались кажется цитаты из Библии. Проект был какой-то крупный, многобабковый, но загнулся.
Да и как ему не загнуться, если он нарушает сам принцип деловой (коммерческой) переписки. Продавец стремится донести свой sales@ до максимального кол-ва покупателей, среди которых обязательно найдутся спамеры :(. То же произойдет с Вашим паролем.
 
А мне кажется что от спама очень легко можно избавиться следующим образом, т.е. создается список white-лист (аналог блэк листа только наоборот) (т.е. список адресов либо доменнов имеющих право присылать почту (деловые партнеры) остальные удалять при попадении в почту беззакачки) пусть шлют почту она будет уничтожаться у прова, далее часть добавления: Добовлять при присылке на почту админ(etc.)@mydomain с адресов *@mydomain. При это при возникновеннии проблем со спамом Определяем того кто внес его почтовый адрес в вайт лист либо выставляем претензию партнеру. Далее работника с работы  либо компенсация с партнера. Думаю можно не так радикально но схема более чем живая по моему личному мнению.

При чем вайт листы можно было бы хранить у прова, тем самым уменьшая вообще трафик на домен у прова, т.е. пров тоже заинтересован и вам лишнее не приходит.

Есть ли хоть какие то возражения ????
 
если хранить список адресатов, то мало того, что он будет совсем немаленьким, но ещё можно же без напряга с любого адреса посылать... (большинство сервантов это позволяют по дефолту)

А если айпишники, то маршрутизация и проксики добавят гимора...

ЗЫ: хотя по поводу айпишников, к письму можно цифровую подпись сервера (а не клиента) приатачить.
 
если хранить список адресатов, то мало того, что он будет совсем немаленьким
1.Да типа список блак листа намного проще хранить :))))
Блак лист всегда намного больше, чем вайт лист.

но ещё можно же без напряга с любого адреса посылать... (большинство сервантов это позволяют по дефолту)
2.Ну дак с партнером который позоляет. разговаривать ккуда намного приятнее чем с всем инетом :))).
 
1. Про пароль, где он хранится будет? Каждый раз вводить, нет значит человек который отсылает письмо будет его сохранять, а значит какой-нибудь вирус, который рассылает сам себя пошлет письмо и мыло все равно попадет в базу спамеров. Далее а SMTP в каком виде передается по умолчанию в открытом или в открытом? А бизнес переписка?

2. Вайт листы еще лучше в этом плане, а если новый домен появился?
 
2qwestor:
Превый вопрос я так понял не ко мне (я вроде за пароли ни чего не говорил).

2. Если появился новый домен, то пользователь@mydomain присылает на admin(etc.)@mydomain письмо с новым доменом(ящиком), домен автоматом добавляется. Если что спрос с пользователь@mydomain. По моему довольно таки полноценная антиспамерская борьба.

Далее нам необходимо иметь доступ на внешнии ящики, например.
support(etc)@mydomain
Для таких ящиков пишется исключение на то что эти ящики принимают все что попало. Ставиться человек надзиратель который перебирает почту, в надежде найти что то стоишее в Гб спама :))))) Для таких ящиком можно уже использовать Блак листы и собственный блак лист и на усмотрение владельца :)))
 
To MoonSpell:
Адресация <имя>@<домен> плюс <пароль> эквивалентна адресации <имя>.<пароль>@<домен>. Согласны?
Я не совсем понял зачем необходимо применять запись вида <имя>.<пароль>@<домен>? Пароль может храниться отдельно от адреса, так как иначе его не трудно будет считать тем же нетботом..
А что касается адреса в графическом виде - согласен, точно так же можно адрес делать и в виде ява-скрипта.
Только вот речь о другом: как добиться чтобы на уже находящийся в базах спамеров адрес доходили лишь нужные письма..
To FUNKY
По поводу принципа бизнес-переписки: дело в том, что продавец доносит свой sales@ до максимального числа живых покупателей, а вовсе не до машин, и пусть даже среди всей массы возможных потребителей и найдется спамер, но ему будет крайне не выгодно в ручную заносить все пароли. Впрочем все это уже есть в ответе SpellMoony.
 
2TheNewestBie
Поскольку приведенная moonspell аналогия не впечатлила Вас, попытаюсь привести другую аналогию. Возьмем обычный почтовый ящик, в который также бросают много спама (рекламы). Вы поставили у ящика некого демона (охранника), который строго спрашивает пароль при каждой попытке бросить что-либо в Ваш ящик. А теперь возьмем простой и отнюде не невероятный случай - где-то далеко, скажем в Австралии, скончался некий миллионер и так уж случилось, что Вы оказались единственным наследником. Юристам, которые искали Вас всеми возможными способами удалось найти Ваш адрес, но пароль они не знают. Как Вы полагаете, что сделает демон с письмом о наследстве?
 
To Qwestor1. Про пароль, где он хранится будет? Каждый раз вводить, нет значит человек который отсылает письмо будет его сохранять, а значит какой-нибудь вирус, который рассылает сам себя пошлет письмо и мыло все равно попадет в базу спамеров.
Ну знаете ли, это уже совсем другая тема, хранение  пароля - личное дело каждого пользователя.
Вирус, троян или просто не умело спрятанная бумажка с паролем и позже выкраденная секретаршей... тут вариантов бесчисленное кол-во.
Далее а SMTP в каком виде передается по умолчанию в открытом или в открытом? А бизнес переписка?
Я не совсем понял, что значить в каком виде SMTP передается... если вы хотели сказать "шифрованное ли письмо", то это не важно, так как если важная переписка, то она заранее скорее всего обговорена и человек находится в белом спике.
В обычных письмах сам пароль можно и не скрывать, так как это не столь важная информация, как номера кред. карт и т.д. Это всего лишь метод защиты от мусора.
 
Не изобретайте велосипед, тот пароль, который предлагаете, лишь тень pgp :)
и почитайте письмо Б.Г. и о технологии Sender ID :)
http://www.microsoft.com/Rus/News/Gates.mspx
 
nmalykhTo nmalykh:
Очень интересный пример ;)
Хочу заметить, что в таких делах почтовым ящиком не ограничиваются, будут приняты более серьезные меры для контакта.. но я понял о чем вы.
Тут есть два простых путя:
Первый:
Простая схемка:
Допустим человек, которому нужно с вами связаться, узнает
ваш адрес, но тут же возникает вопрос: откуда он его узнает? Если рассматривать в идеале, что в будущем все адреса идут вместе с паролями, то само собой разумеется, что этот человек задастся таким вопрос и нароет этот самый пароль, но если брать сегодняшние реалии, то взяв адрес либо от знакомого ( который все же должен предупредить о необходимом наличие пароля в письме), либо с сайт/форума, где вы опять же укажите "пасс", он без проблем свяжется с вами.
Но есть второй и более простой способ, описанный как раз в тех статьях, линки на который я уже дал:
Если человек первый раз пишет вам, то после отправки он получает подтверждение в котором либо высылается ему пароль, либо просто просят банально отправить письмо на такой-то адрес. Если человеку это нужно, то он сделает.
Бот же вряд ли.
И хотя все же для бизнеса, как мне подсказали, есть вероятность того, что клиент поленится и напишет письмо вашему конкуренту, вместо вас,  
но тут уже чисто человеческий фактор, точно так же как
представляться при звонке и т.д.
Так что мне кажется наиболее эффективно как раз использовать связку Пароль+подтверждение.
 
Цитата
TheNewestBie пишет:

Так что мне кажется наиболее эффективно как раз использовать связку Пароль+подтверждение.
Подобные варианты уже предлагались и используются, но каких-то серьезных оценок их эффективности мне встречать не доводилось.
 
To Pili
Прошу вас не путать для чего нужен PGP и для чего нужен "наш" метод.

Что касается Sender IDa, то это все, конечно, хорошо, но это внедрения на более высоком уровне с неслабым изменением ПО на уровне серверов.
А в нашем разговоре речь идет о том, что может сделать практически каждый пользователь.
 
Цитата
TheNewestBie пишет:
To Pili
Прошу вас не путать для чего нужен PGP и для чего нужен "наш" метод.

Что касается Sender IDa, то это все, конечно, хорошо, но это внедрения на более высоком уровне с неслабым изменением ПО на уровне серверов.
А в нашем разговоре речь идет о том, что может сделать практически каждый пользователь.

А ваш метод не потребует измениение ПО? Не потребует создания службы хранения паролей? :)
В тело письма (или все таки в заголовок?) какой пароль вставляется, пароль отправителя или отправляющего? Какой метод верификации такого пароля (уж не вручную ли проверяется, а если вручную, то какой смысл проверять? :))
Если ваш метод не будет использовать стандарты, к примеру о хранении паролей на сайте и стандарт верификации(чем не хранение открытых ключей ЭЦП? :)), то дело заглохнет. Заглохнет оно также, если пароли будут только у друзей.
Если пароли где то на сайте(в базе) будут хранится в упорядоченном виде, то что межает спамерам скрипт написать, собирающий такие пароли? Кстати, pgp(и существующие технологии ЭЦП), кроме шифрования и подписи, в том числе, позволяют защитится от спама.
А вообще - флаг вам в руки )
Страницы: 1 2 След.
Читают тему