|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Michael Kazakov 2:5020/400 12 Feb 2007 15:08:45
To : Eugene Grosbein
Subject : Re: неоднократно всплывавшая тема про почту
--------------------------------------------------------------------------------
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> writes:
> 09 фев 2007, пятница, в 13:23 KRAST, Michael Kazakov написал(а):
>
> >> Практически бесполезная фича - судиться с полмиром физически
> >> невозможно, судиться с единицами совершенно бессмыссленно.
> MK> Ты да я судиться не полезем,
>
> Hу и нафиг нам с тобой эта система?
Hу мы будем спокойно читать почту почти без спама, пока они друг друга
за парики таскают.
> MK> а вот хотмейл с мейлру могут и захотеть попробовать, при наличии
> MK> перспектив.
>
> Судиться с полмиром физически не сможет даже hotmail, судиться с
> единицами совершенно бессмыссленно даже ему.
А не заблуждение ли, что полмира - спамеры? Может там и есть пара
сотен серьёзных фирм, но разрозненных и конкурирующих, да пара сотен
тысяч дятлов, освоивших генератор троянов в качестве подспорья к
стипендии. А что вездесущи они не хуже жидомасонской закулисы, так это
по причине чрезвычайно лёгкого и автоматического этих троянов
распространения. Hо если, кроме распространения троянов, придётся ещё
воровать и генерировать сертификаты для них, не получится ли, что
основная масса дятлов пойдёт искать другие источники средств на пиво? А
серьёзные спамеры окажутся все на виду - вот и судиться появится смысл с
наиболее наглыми, а на остальных просто забить - пара спамов в неделю
никого не напряжёт.
> MK>> Допустим, что к нам свалилися спам с хоста
> MK>> bzq-84-109-32-152.red.bezeqint.net, при этом был предъявлен
> MK>> сертификат, выписанный верисайном фирме "Спамофф и сын".
> >> Будет предъявлен сертификат, выписанный маленькой конторе "Пупкин и
> >> сыновья" (украденному, разумеется - или даже просто использованному
> >> трояном, по месту работы).
> MK> Зачем фирме "Пупкин и сыновья" будет нужет свой сертификат?
>
> Чтобы посылать почту со своего релея.
Для этого достаточно сертификата на релей, который воровать бессмысленно.
> MK> Почту они будут отправлять на провайдерский релей.
>
> Тогда и спам пролезет через провайдерский релей. Hе вижу разницы с
> блокировкой 25-го порта наружу (кроме релея провайдера) безо всяких
> сертификатов.
Разница в том, что кроме релея провайдера, клиент сможет использовать
любой другой релей, мейлру, например.
> MK> Либо со своего релея, но с выписанным именно для этого релея
> MK> провайдером сертификатом, который ни для чего другого вообще
> MK> больше не годится, хоть воруй его, хоть не воруй.
>
> С этого релея и пойдет почта, подписанная "Пупкин и сыновья". С
> рабочей станции лично Пупкина, через их релей.
>
> MK> Если же они по дурости обзаведутся верисайновским и проимеют его,
> MK> то второй раз это им повторять не захочется - побегут к
> MK> провайдеру. Если же прорвёт сам пупкинский релей - ну заткнёт его
> MK> провайдер до устранения.
>
> Он его заткнет безо всяких сертификатов.
Вот и хорошо. И таких релеев будет гораздо меньше, чем приходится
затыкать сейчас.
[...]
> Блокируй по одному IP-адресу, ты же предлагаешь блокировать по одному
> сертификату? :-)
Блокирование одного родительского сертификата каких-нибудь зомби гораздо
менее чревато побочными эффектами, чем блокирование сети где-то-в-китае/8.
--
WBR, Michael Kazakov
--- ifmail v.2.15dev5.3
* Origin: 27 бакинских самураев (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
