Главная страница


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Michael Kazakov                      2:5020/400     09 Feb 2007  14:23:31
 To : Eugene Grosbein
 Subject : Re: неоднократно всплывавшая тема про почту
 -------------------------------------------------------------------------------- 
 
 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> writes:
 
 >  >> Сертификаты обычно отзывают. Чем отличается список сертификатов от
 >  >> списка IP-адресов/сетей?
 >  MK> Почти всем. Доказательной силой например, в случае суда во многих
 >  MK> странах (поэтому, кстати, процедура выдачи у корневых CA никогда
 >  MK> проще не станет).
 >
 > Практически бесполезная фича - судиться с полмиром физически
 > невозможно, судиться с единицами совершенно бессмыссленно.
 
 Ты да я судиться не полезем, а вот хотмейл с мейлру могут и захотеть
 попробовать, при наличии перспектив. Hе всё ж спамеров мочить в
 подворотнях? (Hе, я не думаю, что его хотмейл с мейлру за спам
 замочили.)
 
 >  MK> Допустим, что к нам свалилися спам с хоста
 >  MK> bzq-84-109-32-152.red.bezeqint.net, при этом был предъявлен
 >  MK> сертификат, выписанный верисайном фирме "Спамофф и сын".
 >
 > Будет предъявлен сертификат, выписанный маленькой конторе "Пупкин и
 > сыновья" (украденному, разумеется - или даже просто использованному
 > трояном, по месту работы).
 
 Зачем фирме "Пупкин и сыновья" будет нужет свой сертификат? Почту они
 будут отправлять на провайдерский релей. Либо со своего релея, но с
 выписанным именно для этого релея провайдером сертификатом, который ни
 для чего другого вообще больше не годится, хоть воруй его, хоть не
 воруй. Если же они по дурости обзаведутся верисайновским и проимеют его,
 то второй раз это им повторять не захочется - побегут к провайдеру. Если
 же прорвёт сам пупкинский релей - ну заткнёт его провайдер до
 устранения.
 
 >  MK> Мы имеем: лог сессии с примером спама и математически доказуемым
 >  MK> участием в ней данного сертификата (все необходимые данные для её
 >  MK> расшифровки у нас ведь есть). Мы теперь можем на выбор: засунуть
 >  MK> эту сессию в dsbl (это будет очень уважаемый и популярный dsbl,
 >  MK> т.к. доказательства спама принимаются только криптографически
 >  MK> верифицируемые)
 >
 > Мы без всяких сертификатов можем засунуть Пупкина в BL, а для того,
 > чтобы назвать письмо спамом не нужно никаких доказательств вообще.
 
 Для того, чтобы включить в свой личный bl - конечно нет. Hо когда
 захочется прибегнуть к некоторым общепринятым критериям - тогда да.
 
 > Спам от сертификата, выданного лично спамеру это даже смешно
 > и вообще не рассматривается.
 
 Много ли будет у спамера возможностей найти другой?
 
 > Это примерно как спам с домашней машины спамера напрямую.
 
 Для спамера, по-хорошему, должна остаться только эта возможность.
 
 >  MK> или подать в суд на владельца сертификата, все реквизиты которого
 >  MK> лежат в верисайне.
 >
 > Все реквизиты IP-адреса лежат у RIR/LIR.
 
 Когда к тебе лезет спам, явно из одного источника изначально, много ли
 помогут все эти пятьсот реквизитов?
 
 >  MK> Hам абсолютно не надо заморачиваться контактами с bezeqint.net -
 >  MK> пусть этим занимается "Спамофф и сын", если желают доказать, что
 >  MK> указанный сертификат у них спёрли, - нам важно, что за каждой
 >  MK> сессией стоит не невесть кто, а конкретное юр- или физлицо.
 >
 > Hам также абсолютно не надо заморачиваться с контактами bezeqint.net,
 > чтобы отрубить источник.
 
 "Ты их - в дверь, они - в окно". Заодно постарайся не зацепить что-то
 потенциально ценное. Hекоторые, вон, из пол-Китая почту не принимают, а
 я себе такого позволить не могу - я о землетрясении в Тайване узнал по
 звонкам в саппорт: "почему китайская почта не ходит?"
 
 -- 
 WBR, Michael Kazakov
 --- ifmail v.2.15dev5.3
  * Origin: 27 бакинских самураев (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: неоднократно всплывавшая тема про почту   Michael Kazakov   09 Feb 2007 14:23:31 
Архивное /ru.unix/10184a629882b.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional