ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Michael Kazakov                      2:5020/400     13 Feb 2007  21:38:09
 To : Eugene Grosbein
 Subject : Re: неоднократно всплывавшая тема про почту
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> writes:
 
 >  MK>> Причём о том, по каким критериям ты что-то не принимаешь, никто,
 >  MK>> кроме тебя, особо и не знает.
 >  >> И это хорошо.  Потому что если знают - быстро придумают, как обойти.
 >  MK> Плохо. Потому что те, кто профессионально занимается поиском способов
 >  MK> обхода, их всё равно обойдёт,
 >
 > Это невозможно^U Это неоправданно дорого. Hе будет он вкладывать
 > столько усилий, он пойдет лохов искать дальше - их чем хочешь ешь.
 
 Защита, основанная на существовании других лохов, не представляется мне
 достаточно надёжной.
 
 >  MK> а вот просто желающий послать тебе письмо, может и не справиться.
 >
 > SMTP не годится для business critical вне аналога "pre-authenticated
 > VPN", если ты об этом.
 
 Я не об этом, но емейл многие считают вполне себе business critical. По
 крайне мере, ведут себя именно так.
 
 >  >>> Аналогично сможет троян.
 >  MK>> Он сможет доказать мейлру, что является его клиентом?
 >  >> Клиент же мог?  Значит, и троян сможет.
 >  MK> Почему же сейчас у мейлру нет особых проблем со спамящими
 >  MK> клиентами?
 >
 > У mail.ru есть проблемы со спамящими клиентами, а особые они или нет,
 > ведомо лучше персоналу mail.ru :-)
 
 Пока я этого практически не замечаю, я считаю, что мейлру эти проблемы
 решать способен.
 
 >  MK> Почему они появятся потом?
 >
 > Они не изменятся от введения сертификатов, пригодный для использования
 > трояном по месту работы.
 
 Hет и не будет никаких сертификатов между клиентской виндой и мейлру.
 
 >  MK> Hе надо будет ломать голову, что ты там ещё зацепишь,
 >  MK> заблокировав всю /24, если спам валится только с одного
 >  MK> релея. Там могут оказаться и другие релеи.
 >
 > Провайдерский сертификат, блокируемый тобой (по BL), возможно,
 > подписал сертификаты и других релеев.
 
 Если этот сертификат подписал 100 сертификатов релеев и 1 сертификат
 спамеров, то блокируется только один спамерский сертификат. Если
 наоборот - то это не провайдерский сертификат, а спамерский. 1 честный
 релей, конечно, попал на некоторые бабки, связанные с перевыпуском
 сертификата в другом CA, но в выборе этого CA он гораздо более свободен,
 чем в выборе провайдера.
 
 -- 
 WBR, Michael Kazakov
 --- ifmail v.2.15dev5.3
  * Origin: 27 бакинских самураев (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор