|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Michael Kazakov 2:5020/400 09 Feb 2007 14:23:31 To : Eugene Grosbein Subject : Re: неоднократно всплывавшая тема про почту -------------------------------------------------------------------------------- Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> writes: > >> Сертификаты обычно отзывают. Чем отличается список сертификатов от > >> списка IP-адресов/сетей? > MK> Почти всем. Доказательной силой например, в случае суда во многих > MK> странах (поэтому, кстати, процедура выдачи у корневых CA никогда > MK> проще не станет). > > Практически бесполезная фича - судиться с полмиром физически > невозможно, судиться с единицами совершенно бессмыссленно. Ты да я судиться не полезем, а вот хотмейл с мейлру могут и захотеть попробовать, при наличии перспектив. Hе всё ж спамеров мочить в подворотнях? (Hе, я не думаю, что его хотмейл с мейлру за спам замочили.) > MK> Допустим, что к нам свалилися спам с хоста > MK> bzq-84-109-32-152.red.bezeqint.net, при этом был предъявлен > MK> сертификат, выписанный верисайном фирме "Спамофф и сын". > > Будет предъявлен сертификат, выписанный маленькой конторе "Пупкин и > сыновья" (украденному, разумеется - или даже просто использованному > трояном, по месту работы). Зачем фирме "Пупкин и сыновья" будет нужет свой сертификат? Почту они будут отправлять на провайдерский релей. Либо со своего релея, но с выписанным именно для этого релея провайдером сертификатом, который ни для чего другого вообще больше не годится, хоть воруй его, хоть не воруй. Если же они по дурости обзаведутся верисайновским и проимеют его, то второй раз это им повторять не захочется - побегут к провайдеру. Если же прорвёт сам пупкинский релей - ну заткнёт его провайдер до устранения. > MK> Мы имеем: лог сессии с примером спама и математически доказуемым > MK> участием в ней данного сертификата (все необходимые данные для её > MK> расшифровки у нас ведь есть). Мы теперь можем на выбор: засунуть > MK> эту сессию в dsbl (это будет очень уважаемый и популярный dsbl, > MK> т.к. доказательства спама принимаются только криптографически > MK> верифицируемые) > > Мы без всяких сертификатов можем засунуть Пупкина в BL, а для того, > чтобы назвать письмо спамом не нужно никаких доказательств вообще. Для того, чтобы включить в свой личный bl - конечно нет. Hо когда захочется прибегнуть к некоторым общепринятым критериям - тогда да. > Спам от сертификата, выданного лично спамеру это даже смешно > и вообще не рассматривается. Много ли будет у спамера возможностей найти другой? > Это примерно как спам с домашней машины спамера напрямую. Для спамера, по-хорошему, должна остаться только эта возможность. > MK> или подать в суд на владельца сертификата, все реквизиты которого > MK> лежат в верисайне. > > Все реквизиты IP-адреса лежат у RIR/LIR. Когда к тебе лезет спам, явно из одного источника изначально, много ли помогут все эти пятьсот реквизитов? > MK> Hам абсолютно не надо заморачиваться контактами с bezeqint.net - > MK> пусть этим занимается "Спамофф и сын", если желают доказать, что > MK> указанный сертификат у них спёрли, - нам важно, что за каждой > MK> сессией стоит не невесть кто, а конкретное юр- или физлицо. > > Hам также абсолютно не надо заморачиваться с контактами bezeqint.net, > чтобы отрубить источник. "Ты их - в дверь, они - в окно". Заодно постарайся не зацепить что-то потенциально ценное. Hекоторые, вон, из пол-Китая почту не принимают, а я себе такого позволить не могу - я о землетрясении в Тайване узнал по звонкам в саппорт: "почему китайская почта не ходит?" -- WBR, Michael Kazakov --- ifmail v.2.15dev5.3 * Origin: 27 бакинских самураев (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix/10184a629882b.html, оценка из 5, голосов 10
|