|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 12 Feb 2007 20:57:58
To : Michael Kazakov
Subject : Re: неоднократно всплывавшая тема про почту
--------------------------------------------------------------------------------
12 фев 2007, понедельник, в 15:38 KRAST, Michael Kazakov написал(а):
MK>> Hу мы будем спокойно читать почту почти без спама, пока они друг
MK>> друга за парики таскают.
>> Лично мне для этого никакие сертификаты не нужны, в SMTP over TCP
>> вполне достаточно средств принимать только то, что нужно.
MK> Что не исключает добавления: "Hо некоторое из того, что нужно,
MK> приходится не принимать". Причём о том, по каким критериям ты что-то не
MK> принимаешь, никто, кроме тебя, особо и не знает.
То же самое будет с сертификатами - ты не получишь от юзера, сертификат
которого оказался подписанным провайдером, который навыдавал таких
сертификатов юзерам, затрояненным впоследствии. И от такого затрояненного
либо тоже не получишь письма, либо получишь спама в количестве,
перечеркивающем утверждение "почти без спама" в первой строке квоты.
MK>>> Почту они будут отправлять на провайдерский релей.
>>> Тогда и спам пролезет через провайдерский релей. Hе вижу разницы
>>> с блокировкой 25-го порта наружу (кроме релея провайдера) безо
>>> всяких сертификатов.
MK>> Разница в том, что кроме релея провайдера, клиент сможет
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
MK>> использовать любой другой релей, мейлру, например.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> Аналогично сможет троян.
MK> Он сможет доказать мейлру, что является его клиентом?
Hо ты же сам написал подчеркнутое. То есть, сможет.
Троян, использующий клиентский сертификат прямо по месту,
для mail.ru ничем от владельца сертификата не отличается.
MK>>> Если же они по дурости обзаведутся верисайновским и проимеют
MK>>> его, то второй раз это им повторять не захочется - побегут к
MK>>> провайдеру. Если же прорвёт сам пупкинский релей - ну заткнёт
MK>>> его провайдер до устранения.
>>> Он его заткнет безо всяких сертификатов.
MK>> Вот и хорошо. И таких релеев будет гораздо меньше, чем приходится
MK>> затыкать сейчас.
>> Чтобы завалить любого спамом, хватит с лихвой.
MK> Он сам прежде завалится. Он ведь будет один, вместо нынешней /24.
Отчего это?
MK> То,
MK> что число вероятных источников спама значительно уменьшится, тебе
MK> кажется сомнительным?
Я не понимаю, либо почему это число уменьшится, либо чем это отличается
от блокирования 25-го порта на выход кроме релея провайдера (и никаких
сертификатов).
>>> Блокируй по одному IP-адресу, ты же предлагаешь блокировать по
>>> одному сертификату? :-)
MK>> Блокирование одного родительского сертификата каких-нибудь зомби
MK>> гораздо менее чревато побочными эффектами, чем блокирование сети
MK>> где-то-в-китае/8.
>> Блокируй сетями по whois, это почти ничем не отличается.
MK> Там написано, как отличить адрес релея от остальных адресов?
Обычно да, адрес релея находится в провайдерской сети, а клиенты
в отдельных сетях. По крайней мере, у вменяемого провайдера так.
Eugene
--
Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения
с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что
жизнь меняется необычайно быстро.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: неоднократно всплывавшая тема про почту |
Eugene Grosbein |
12 Feb 2007 20:57:58 |
|
|
