|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 12 Feb 2007 19:24:41
To : Michael Kazakov
Subject : Re: неоднократно всплывавшая тема про почту
--------------------------------------------------------------------------------
12 фев 2007, понедельник, в 14:08 KRAST, Michael Kazakov написал(а):
>>> Практически бесполезная фича - судиться с полмиром физически
>>> невозможно, судиться с единицами совершенно бессмыссленно.
MK>> Ты да я судиться не полезем,
>> Hу и нафиг нам с тобой эта система?
MK> Hу мы будем спокойно читать почту почти без спама, пока они друг друга
MK> за парики таскают.
Лично мне для этого никакие сертификаты не нужны,
в SMTP over TCP вполне достаточно средств принимать только то, что нужно.
MK>> а вот хотмейл с мейлру могут и захотеть попробовать, при наличии
MK>> перспектив.
>> Судиться с полмиром физически не сможет даже hotmail, судиться с
>> единицами совершенно бессмыссленно даже ему.
MK> А не заблуждение ли, что полмира - спамеры?
Hу это конечно гипербола, но в каждой шутке лишь доля шутки -
распределены они достаточно дробно по миру.
MK> Может там и есть пара
MK> сотен серьёзных фирм, но разрозненных и конкурирующих, да пара сотен
MK> тысяч дятлов, освоивших генератор троянов в качестве подспорья к
MK> стипендии. А что вездесущи они не хуже жидомасонской закулисы, так это
MK> по причине чрезвычайно лёгкого и автоматического этих троянов
MK> распространения. Hо если, кроме распространения троянов, придётся ещё
MK> воровать и генерировать сертификаты для них
Генерировать никто не будет. Будут пользоваться сертификатами по месту
жительства. Копии трояна.
MK>>> Допустим, что к нам свалилися спам с хоста
MK>>> bzq-84-109-32-152.red.bezeqint.net, при этом был предъявлен
MK>>> сертификат, выписанный верисайном фирме "Спамофф и сын".
>>> Будет предъявлен сертификат, выписанный маленькой конторе "Пупкин и
>>> сыновья" (украденному, разумеется - или даже просто использованному
>>> трояном, по месту работы).
MK>> Зачем фирме "Пупкин и сыновья" будет нужет свой сертификат?
>> Чтобы посылать почту со своего релея.
MK> Для этого достаточно сертификата на релей, который воровать бессмысленно.
Его достаточно использовать прямо по месту.
MK>> Почту они будут отправлять на провайдерский релей.
>> Тогда и спам пролезет через провайдерский релей. Hе вижу разницы с
>> блокировкой 25-го порта наружу (кроме релея провайдера) безо всяких
>> сертификатов.
MK> Разница в том, что кроме релея провайдера, клиент сможет использовать
MK> любой другой релей, мейлру, например.
Аналогично сможет троян.
MK>> Если же они по дурости обзаведутся верисайновским и проимеют его,
MK>> то второй раз это им повторять не захочется - побегут к
MK>> провайдеру. Если же прорвёт сам пупкинский релей - ну заткнёт его
MK>> провайдер до устранения.
>> Он его заткнет безо всяких сертификатов.
MK> Вот и хорошо. И таких релеев будет гораздо меньше, чем приходится
MK> затыкать сейчас.
Чтобы завалить любого спамом, хватит с лихвой.
>> Блокируй по одному IP-адресу, ты же предлагаешь блокировать по одному
>> сертификату? :-)
MK> Блокирование одного родительского сертификата каких-нибудь зомби гораздо
MK> менее чревато побочными эффектами, чем блокирование сети где-то-в-китае/8.
Блокируй сетями по whois, это почти ничем не отличается.
Eugene
--
Пробуй, но не смей глотать
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: неоднократно всплывавшая тема про почту |
Eugene Grosbein |
12 Feb 2007 19:24:41 |
|
|
