Frozen Fido : RU.UNIX : Re: неоднократно всплывавшая тема про почту

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       09 Feb 2007  12:17:00
 To : Michael Kazakov
 Subject : Re: неоднократно всплывавшая тема про почту
 --------------------------------------------------------------------------------

 08 фев 2007, четверг, в 14:23 KRAST, Michael Kazakov написал(а):
 
  >> Сертификаты обычно отзывают. Чем отличается список сертификатов от
  >> списка IP-адресов/сетей?
  MK> Почти всем. Доказательной силой например, в случае суда во многих
  MK> странах (поэтому, кстати, процедура выдачи у корневых CA никогда проще
  MK> не станет).
 
 Практически бесполезная фича - судиться с полмиром физически невозможно,
 судиться с единицами совершенно бессмыссленно.
 
  MK> Допустим, что к нам свалилися спам с хоста
  MK> bzq-84-109-32-152.red.bezeqint.net, при этом был предъявлен сертификат,
  MK> выписанный верисайном фирме "Спамофф и сын".
 
 Будет предъявлен сертификат, выписанный маленькой конторе
 "Пупкин и сыновья" (украденному, разумеется - или даже просто
 использованному трояном, по месту работы).
 
  MK> Мы имеем: лог сессии с
  MK> примером спама и математически доказуемым участием в ней данного
  MK> сертификата (все необходимые данные для её расшифровки у нас ведь
  MK> есть). Мы теперь можем на выбор: засунуть эту сессию в dsbl (это будет
  MK> очень уважаемый и популярный dsbl, т.к. доказательства спама принимаются
  MK> только криптографически верифицируемые)
 
 Мы без всяких сертификатов можем засунуть Пупкина в BL, а для того,
 чтобы назвать письмо спамом не нужно никаких доказательств вообще.
 Спам от сертификата, выданного лично спамеру это даже смешно
 и вообще не рассматривается. Это примерно как спам с домашней машины
 спамера напрямую.
 
  MK> или подать в суд на владельца
  MK> сертификата, все реквизиты которого лежат в верисайне.
 
 Все реквизиты IP-адреса лежат у RIR/LIR.
 
  MK> Hам абсолютно не
  MK> надо заморачиваться контактами с bezeqint.net - пусть этим занимается
  MK> "Спамофф и сын", если желают доказать, что указанный сертификат у них
  MK> спёрли, - нам важно, что за каждой сессией стоит не невесть кто, а
  MK> конкретное юр- или физлицо.
 
 Hам также абсолютно не надо заморачиваться с контактами bezeqint.net,
 чтобы отрубить источник.
 
 Eugene
 -- 
 Choose no friends
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: неоднократно всплывавшая тема про почту	Eugene Grosbein	09 Feb 2007 12:17:00

Архивное /ru.unix/2609396fc8b2b.html, оценка 1 из 5, голосов 10