ANTISPAM.RU

О спаме  Пользователям  Специалистам  Статьи
Программы  Ссылки  Поиск на сервере  О проекте
5 Dec 2001 12:00 :: Новое видение проблемы спама (просмотров: 17898)
Автор: kip

Сегодня мы публикуем статью Ярослава Давыдовского "Интернет без спама: ближайшее будущее?", в которой автор очень интересно размышляет о том, как еще можно бороться со спамом. Нам показались очень интересными идеи и предложения Ярослава, и мы предлагаем ознакомиться со статьей и Вам.
Ваши комментарии

Дата: 27 Dec 2001 14:39 Имя: Александр Сергеев Сайт: http://www.iworld.ru
Комментарий: На мой взгляд предложенная автором схема борьбы со спамом выглядит не слишком убедительно. Вот ряд аргументов против нее (не исчерпывающий):

1. Аналогия с бумажными марками неудачна, т.к. в случае с обычными письмами марки оплачивают услуги почты, а в данном случае остается неясным, кому должны причитаться деньги за проданные марки.

2. Идея отгораживаться от саама высоким ценовым барьером приведет к затруднениям в общении с моими желательными корреспондентами.

3. Если я по характеру деятельности рассылаю много корреспонденции (не спама),
то я буду постоянно нести убытки от безалаберности моих корреспондентов.

4. Схема несовместима со службами форвардинга.

5. Схема несовместима с рассылкой писем на множество адресов.

6. Схема несовместима с автоматическими списками рассылки. Я получаю много рассылок. Я сам на них подписался, но не все читаю. В результате сервер
рассылок будет постоянно нести убытки.

7. Схема может нарушить связность коммуникативного пространства Сети, если средства поддержки марок будут реализованы не на всех платформах.

8. Систему будет трудно защитить от попыток использования одной марки для отправки множества писем. Для этого придется применять технологии сходные с технологиями электронных наличных, которые требуют обязательного участия третьей стороны, верифицирующей сделку. Это затруднит пользование электронной почтой из интернет-кафе или с мобильных устройств.

9. Схема ограничивает возможности пользования почтой для детей и малообеспеченных граждан.

Фактически получается, что ради того, чтобы избавиться от меньшего неудобства (спама) предлагается ввести большее. И это при том, что
технологические средства борьбы со спамом уже существуют.


Дата: 27 Dec 2001 14:52 Имя: Петр Диденко Сайт: http://www.kip.ru
Комментарий: Очень рад, Александр, что Вас заинтересовала статья нашего автора. И Ваш комментарий тоже очень понравился. Более того, к этой статье лично я хотел бы на данный момент видеть комментарии больше, чем к каким-то другим заметкам, а тем более такие "качественные" комментарии. Спасибо Вам.

Что касается непосредственно Ваших слов, то хотелось бы начать с конца, так сказать. В том-то и дело, что технологических средств для борьбы со спамом явно не хватает. Посмотрите хотя бы в список рассылки antispam (http://www.ofisp.org/antispam/0112/maillist.html) и Вы в этом убедитесь.

Вот именно из-за нехватки технологических решений и рождаются такие вот идеи о том, "как нам лучше обустроить...". Не скрою, мысли Ярослава лично мне представляются довольно удачными, но о практической реализации чего-то такого говорить пока рано - нет вопросов. Однако, интересен сам факт того, что пользователи Сети не мрачно взирают на получаемые ими мегабайты спама, а что-то придумывают, стараются сделать "как лучше".

Это очень позитивный момент, так как чем больше людей будут работать и думать над проблемами спама, чем больше будет участников этого процесса, тем больше будет пользы для всех. Как говорится, одна голова хорошо, а две - лучше. А тут их даже далеко и не две :)

А за комментарий спасибо - очень-очень хороший.

Дата: 27 Dec 2001 16:25 Имя: Ярослав Давыдовский
Комментарий: как автору мне очень приятно видеть общественный резонанс по предложенной концепции:) конечно, проблема спама является довольно (или - очень:) сложной, да и сама "цена вопроса" не даром составляет миллиарды долларов в год, чтобы её можно было подробно изложить/решить с помощью одной-единственной статьи.

надеюсь, что в начале следующего года будут опубликованы следующие части "эпоса" - но буду рад и постараюсь аргументированно ответить и на поставленные здесь вопросы. или, точнее - "опасения":) думаю, что вряд ли удастся решить проблему без серьезного _предварительного_ обсуждения. и, тем более, "профессионального".

наверное, в несколько приемов.. а для начала начнем с конца, на вопрос #9: "Схема ограничивает возможности пользования почтой для детей и малообеспеченных граждан."

[ответ] трепетная забота о хилых и убогих особенно умилительна, но не стоит забывать и о самой сути проблемы:)

встречный вопрос: почему "малообеспеченные пользователи" должны принудительно оплачивать получение "мусора"?
ведь спам тоже стоит денег, и, увы, очень и очень немалых. и эти _огромные_ деньги оплачиваются не из какого-то там таинственного попечительского фонда, а непосредственно из карманов конечных интернет-пользователей. то есть по сути существует некий "интернет-налог" на спам - в среднем составляющий от $10-20/год и выше. и он распространяется на каждого "убогого" и "не-убогого" пользователя, без исключения..

по поводу детей - не считаете ли вы оскорбительным и зазорным тот факт, что несовершеннолетние дети получают (и читают) спаммерские рассылки с приглашениями на порносайты, например? ведь вред в этом случае существенно отличается от той ситуации, когда подобные "приглашения" вынужденно получает взрослый пользователь, и просто жмет (или нет:) кнопку "delete"? и почему нужно отказывать родителям этих детей _в праве_ иметь возможность выбрать для своего подрастающего поколения надежный способ защиты, например - стоимостью всего-то в _парудесят копеек_?

Дата: 27 Dec 2001 18:05 Имя: Ярослав Давыдовский
Комментарий: [ВОПРОС] #2. Идея отгораживаться от спама высоким ценовым барьером приведет к затруднениям в общении с моими желательными корреспондентами. #3. Если я по характеру деятельности рассылаю много корреспонденции (не спама), то я буду постоянно нести убытки от безалаберности моих корреспондентов.

[ОТВЕТ] согласен, это мое упущение - в самой статье стоило дополнительно акцентировать внимание читателей на том, что "лекарство" нужно применять для лечения самой "болезни" (спама), а отнюдь не по-поводу и без такового. думаю, что многие практикующие врачи согласятся с таким утверждением, что вполне достаточно смазывать "зеленкой" только лишь порез на пальчике, но уж никак не всего пациента полностью:)

"марки" можно и нужно применять только в случае с _новыми_ и неизвестными для вас адресатами. во всех остальных (допустим - что в 99%) случаях, когда адресат вам заранее известен (и которому вы доверяете) вполне достаточно обойтись whitelisting'ом. т.е. составляется (можно - автоматически) список "разрешенных" отправителей/получателей, к которым применять эту "защиту" нет абсолютно никакой необходимости.

по поводу "безалаберности" корреспондентов:

во-первых, для понесения "значительных материальных издержек" именно вы должны быть _инициатором_ посылки корреспонденции "значительному числу" новых адресатов, т.е. "установления контакта". если же вы просто отвечаете на полученное письмо, то "контакт" уже установлен, и в "марках" нет особой необходимости.

во-вторых, для "погашения марки", т.е. для вынесения "вердикта" о том, что только-что полученное письмо является спамом, и, соответственно, для принятия к вам "финансовых санкций" в размере нескольких центов (или даже копеек:) - нужно личное и явное (!) указание получателя, а не наоборот. последнее в статье указано вполне прямо: "например, автоматически через три дня после получения письма, если получателем не указывается обратное. или, допустим, через час после его прочтения."

думаю, что опасения по поводу "финансовой расточительности" данного метода сильно преувеличены, и "страшны" только лишь на первый взгляд (не так страшен черт, как его малюют:) конечно, наверное стоит провести хотя бы небольшое пилотажное социологическое исследование на тему "социальных связей в свете электронных коммуникаций", но вряд ли для 90% пользователей число "новых связей" превысит десяток в месяц или даже в квартал. а возможные риски вы сами можете приблизительно подсчитать - но они _гораздо меньше_ простого умножения этого числа на средний уровень "антиспам-барьера".


p.s. я не отношу к данному числу "коллективное взаимодействие" в виде чатов, телеконференций и подобного - это "немного другой" вопрос, и решается он также "немного" по другому. если подробнее - тема для "статьи #3".. :)

Дата: 27 Dec 2001 18:56 Имя: Ярослав Давыдовский
Комментарий:
[ВОПРОСЫ]

#4. Схема несовместима со службами форвардинга.
#5. Схема несовместима с рассылкой писем на множество адресов.

[ОТВЕТ]

извините, но это лишь "поверхностное" суждение. не стоит смешивать понятия "доставки" корреспонденции и ее "фильтрации". вы же не считаете всерьез, что поля "return-receipt-to:" в хеадерах или даже цифровая подпись в письме влияют на саму доставку таких писем? и, тем более, на форвардинг или же броадкастинг?

просто сам вопрос нужно сформулировать чуть-чуть иначе, например: "может ли применение е-марок быть совместимым с механизмами форвардинга и "веерной" рассылки?" ответ будет очень незамысловат - да, могут:)

imho думаю, что очевидная неэффективность применяемых ныне методов борьбы со спамом во многом именно и "обязана" тому прискорбному заблуждению, что проблему спама пытаются решить на "транстпортном" уровне, смешивая в одну кучу "мух" и "котлеты".. :(

Дата: 27 Dec 2001 20:03 Имя: Ярослав Давыдовский
Комментарий:
[ВОПРОС]

#6. Схема несовместима с автоматическими списками рассылки. Я получаю много рассылок. Я сам на них подписался, но не все читаю. В результате сервер рассылок будет постоянно нести убытки.

[ОТВЕТ]

а почему сервер рассылок _должен_ нести убытки? и кому вы собираетесь отправлять эти "пресловутые марки" - ведь не сами же себе? я тоже думаю, что не стоит надевать "корове - седло", абсолютно незачем, да и не очень красиво получится (хоть и не пробовал:) не стоит приводить нашатырем в чувство пациента, если он и сознание-то не терял вовсе:)

в случае с "автоматическими списками рассылки" именно вы выступаете _инициатором_ такой "коммуникации", правда? и все, что нужно от пользователя при "оформлении заявки" на рассылку, это _разрешить_ такую доставку самому себе.

например, "условным pin-кодом":) поверьте на слово - такие методы уже давно существуют и успешно применяются (ключик: dea-адресация). и любая переделка (только представьте возможные маштабы таких изменений, буде они необходимы) списков рассылки, тем более - в масштабах всего интернета, _не нужна вообще_.


[ВОПРОС]

#7. Схема может нарушить связность коммуникативного пространства Сети, если средства поддержки марок будут реализованы не на всех платформах.

[ОТВЕТ]

во-первых, в статье нигде не упоминается и даже близко не предлагается вводить этот метод где-то на уровне smtp. во-вторых, веб-браузер - вещь достаточно универсальная, и "многоплатформенная", или уже нет?:)

а в-третьих - надеюсь, что вы хоть немного в курсе, как применяемые ныне методы "черных дыр" и, например, "временных" адресов пользователями (чтобы хоть как-то уберечься от возрастающего потока "фекалий") нарушают "связность коммуникативного пространства Сети".. к сожалению, гораздо в большей степени imho.

и сравнивать нужно не "больной" организм со "здоровым", а "эффективность" и, конечно, возможный "побочный эффект" от применения одного "лекарства" по сравнению с другим. greenpeace'овские лозунги "не надо мусорить, да?" пациенту вряд ли помогут.. и "лечение" всегда само по себе - это явное зло, и _лишняя_ морока для пациента, но как быть, если он болен? а если болен достаточно серьезно? конечно, этот мир был бы намного удобней (и приятней:), не существуй таких явлений, как преступность, например - но вы ведь сами хорошо понимаете термин "утопия", правда?

Дата: 27 Dec 2001 21:18 Имя: Ярослав Давыдовский
Комментарий:
[ВОПРОС]

#8. Систему будет трудно защитить от попыток использования одной марки для отправки множества писем. Для этого придется применять технологии сходные с технологиями электронных наличных, которые требуют обязательного участия третьей стороны, верифицирующей сделку. Это затруднит пользование электронной почтой из интернет-кафе или с мобильных устройств.

[ОТВЕТ]

"систему будет трудно защитить" только том в "неприятном случае", когда заранее, на стадии логистики, закладывать такую _возможность_ "попыток" в сам принцип организации системы. я не считаю, что стоит "умышленно" разрабатывать ее заведомо "ущербной", отнюдь:)

да, аналогии с системами электронных платежей (не обязательно именно "наличных", это - немного разные термины/вещи) достаточно уместна. существуют _вполне_ проверенные практикой решения и методики, и их, (вероятно - с некоторыми упрощениями, чтобы _без необходимости_ излишне не усложнять сам принцип:) можно и стоит рассматривать в качестве "шаблонов" для выработки наиболее приемлемого решения.

по поводу интернет-кафе: e-марки - это не совсем одно и тоже по сравнению с интернет-банкингом. да, проводить финансовые операции со счетами бизнес-структур или даже личных сбережений "не очень" рекомендуется из-за "банальных" соображений безопасности. но это - опять-же проблема (хотя и довольно серьезная, несомненно) интернет-банкинга. я не думаю, что посетителей интернет-кафе пускают за pc только "за спасибо", или отбирают последний рубль на входе в эти "злачные заведения"... или - уже отбирают?:)

по поводу мобильных устройств: а чем, собственно, кроме размеров, они отличаются от своих "старших собратьев", т.е. pc? и почему, исходя из каких "принципиальных недостатков" это должно "затруднять"? или, точнее сформулирую вопрос, какие существуют принципиальные ограничения для разработки "незатруднительного" способа? если даже видео-мобилки и pda - это только вопрос времени (ну и g3:) ?

и почему sms-спам и e-mail форвардинг спама "не затрудняет" мобильных пользователей? и заодно стоит им вполне существенных и осязаемых денег? кстати, об этом есть упоминание в самой статье, со ссылкой на pricewaterhousecoopers.. вы же не считаете, что м-банкинг (вещь - более сложная) является "затруднительным" и, поэтому, неприменимым (и неприемлемым) для мобильных пользователей?


p.s. вот и весь ряд аргументов "за" ("не исчерпывающий":)


С НАСТУПАЮЩИМ!!!


Дата: 27 Dec 2001 21:22 Имя: Александр Сергеев Сайт: http://www.iworld.ru
Комментарий: Дискуссия приобрела размах :) Боюсь, развернуто ответить на каждое суждение мне просто не успеть. Попробую очень кратко. Буду высказывать только основные соображения в надежде, что детали каждый сможет додумать сам.

=== Петр Диденко:
В том-то и дело, что технологических средств для борьбы со спамом явно не хватает.
===

Один из эффективных путей борьбы - сбор и обмен сигнатурами спамерских писем на уровне провайдеров с последующей блокировкой доставки таких писем пользователям, заказавшим такой сервис. На данный момент подобная система уже проходит обкатку.

===Ярослав Давыдовский:
[ответ] трепетная забота о хилых и убогих особенно умилительна, но не стоит забывать и о самой сути проблемы:)
===

Я бы не стал так цинично иронизировать. Во многих странах средняя месячная з/п составляет $10-30. Введение платы даже в 1 цент может лишить возможности пользоваться почтой этих людей. К тому же не везде и заплатит-то можно.

===Ярослав Давыдовский:
встречный вопрос: почему "малообеспеченные пользователи" должны принудительно оплачивать получение "мусора"?
===

Убытки от спама считают по рабочему времени корпоративных сотрудников, содержание и простой которых обходится работодателю в $100 в час и более. Дети, иждивенцы, жители бедных стран не несут подобных убытков.

===Ярослав Давыдовский:
"марки" можно и нужно применять только в случае с _новыми_ и неизвестными для вас адресатами. во всех остальных (допустим - что в 99%) случаях, когда адресат вам заранее известен (и которому вы доверяете) вполне достаточно обойтись whitelisting'ом
===

Я не могу ставить себя в зависимость от того, насколько аккуратно пользователь поддерживает свой whitelist при перестановке софта, смене компа, работе через веб-интерфейс, форвардинге почты черт знает, куда и т.п.

===Ярослав Давыдовский:
быть _инициатором_ посылки корреспонденции "значительному числу" новых адресатов, т.е. "установления контакта". Если ... "контакт" уже установлен, и в "марках" нет особой необходимости.
===

Вводится принципиально новое понятие "установления контакта". Тем самым полностью меняется традиционная логистика почтового обмена. Становится понятно, что предлагается не столько подправить существующую почтовую систему, сколько ввести принципиально новую "безопасную" электронную почту. Подобные системы (например, на базе стандарта X.400) уже существуют и используются в тех сферах, где это оправдано. Но для повсеместного использования они слишком сложны и дороги.

===Ярослав Давыдовский:
не стоит смешивать понятия "доставки" корреспонденции и ее "фильтрации". вы же не считаете всерьез, что поля "return-receipt-to:" в хеадерах или даже цифровая подпись в письме влияют на саму доставку таких писем? и, тем более, на форвардинг или же броадкастинг?
===

Это совершенно другое дело. Подпись - это часть содержания письма. Ее можно размножить вместе с письмом. С маркой так поступать нельзя. Допустим, у меня стоит форвард на других три моих адреса. И что же на каждый я получу копию письма с маркой? Сколько марок я получу всего?

===Ярослав Давыдовский:
"может ли применение е-марок быть совместимым с механизмами форвардинга и "веерной" рассылки?" ответ будет очень незамысловат - да, могут:)
===

Неубедительно. Т.к. голословно. Общие рассуждения о разных сферах не решают проблемы размножения марок, спама через службы форвардинга и т.п.

===Ярослав Давыдовский:
в случае с "автоматическими списками рассылки" именно вы выступаете _инициатором_ такой "коммуникации", правда? и все, что нужно от пользователя при "оформлении заявки" на рассылку, это _разрешить_ такую доставку самому себе.
===

А вот и еще одно новое понятие - "инициатор коммуникации", который вовсе не тот же самый субъект, что "отправитель". Это еще раз подтверждает - речь идет о совершенно иной системе коммуникации, кардинально отличной от той, которую бы привыкли называть e-mail.

===Ярослав Давыдовский:
во-первых, в статье нигде не упоминается и даже близко не предлагается вводить этот метод где-то на уровне smtp. во-вторых, веб-браузер - вещь достаточно универсальная, и "многоплатформенная", или уже нет?:)
===

Ерунда какая-то, при чем тут браузер? Для работы с почтой я пользуюсь программами Outlook Express и The Bat! В редких случаях программой, установленной на сервере www.mailru.com - в этом случае, я хоть и захожу на сайт браузером, но сам браузер к отправке почты не имеет никакого отношения.

===Ярослав Давыдовский:
и сравнивать нужно не "больной" организм со "здоровым", а "эффективность" и, конечно, возможный "побочный эффект" от применения одного "лекарства" ... конечно, этот мир был бы намного удобней (и приятней:), не существуй таких явлений, как преступность, например - но вы ведь сами хорошо понимаете термин "утопия", правда?
===

Я не думаю, что образность сравнений сильно помогает пониманию проблемы. Скорее наоборот - анализ реальных трудностей подменяется красивыми словами, неубедительными аналогиями и пламенной риторикой.

Пока большинство ответов меня не удовлетворили. Я согласен, что в принципе можно было бы создать новую почтовую систему, основанную на новых принципах участия, в частности: обязательном клиентском договоре, запрете анонимности, материальной ответственности за нарушения, страховом депозите, строгом протоколировании транзакций, санкционировании приема и передачи сообщений. Такая система, безусловно, была бы избавлена от спама, но, во-первых, это совершенно другая система, а во-вторых, ее поддержание будет значительно дороже, чем поддержание обычной почты. Не даром услуги X.400 стоят недешево.

И последнее: на самый важный вопрос - восьмой ответа пока не поступило.

Дата: 27 Dec 2001 21:40 Имя: Александр Сергеев Сайт: http://www.iworld.ru
Комментарий: ===Ярослав Давыдовский:
да, аналогии с системами электронных платежей (не обязательно именно "наличных", это - немного разные термины/вещи) достаточно уместна.
===

Ярослав, похоже, Вы не совсем в курсе, о чем идет речь. Вас совсем не смущает проблема передачи электронного платежного документа из рук в руки и связанная с этим процессом возможность размножения этих документов. Я уж не говорю о сохранении анонимности и т.п.

Что же касается мобильного банкинга и т.п. назовите мне банк, готовы провести транзакцию на 10 центов и уточните, сколько он возьмет за обслуживание. К сожалению, услуги безопасных денежных транзакций стоят недешево. Это до сих пор является камнем преткновения электронной коммерции, а Вы говорите письма оплачивать несколькими центами.

===Ярослав Давыдовский:
по поводу интернет-кафе: e-марки - это не совсем одно и тоже по сравнению с интернет-банкингом. да, проводить финансовые операции со счетами бизнес-структур или даже личных сбережений "не очень" рекомендуется из-за "банальных" соображений безопасности.
===

Тут Вы снова пальцем в небо. Я вовсе не про безопасность речь вел, а про то, что в этих самых кафе (а равно в учебном компьютерном классе и в тому подобных местах общественного доступа, просто с чужого компьютера, в конце концов) у меня не будет технической возможности отправить письмо, если при этом надо будет осуществлять денежные транзакции.

Честное слово, при существующей системе работы с почтой проще (дешевле и меньше противопоказаний) сделать программу, отрезающую ненужный трафик на уровне провайдера.


Дата: 27 Dec 2001 22:19 Имя: ярослав
Комментарий:
| ... Однако, интересен сам факт того, что пользователи Сети не мрачно
| взирают на получаемые ими мегабайты спама, а что-то придумывают,
| стараются сделать "как лучше".

нет, вы не совсем правы, насчет "пользователей" - скорее как в том бородатом анекдоте: "чукча - не читатель, чукча - писатель":)

да и freelance журналистикой занимаюсь не совсем по своей воле, а больше, скажем так, в силу "общественной необходимости"..

| Не скрою, мысли Ярослава лично мне представляются довольно удачными,
| но о практической реализации чего-то такого говорить пока рано - нет вопросов.

а вот насчет "пока рано" - пожалуйста, не будьте столь оптимистичны:)

это только разработка приемлемых методов - довольно таки серьезный вопрос, а уж само осуществление - не обязательно должно быть _слишком_ сложным. по крайней мере - "упрощенных", но вполне работающих (хотя и - предварительных) вариантов.

не зарекайтесь - ведь не исключено, что именно "zenon n.s.p." одним из первых внедрит для блага своих пользователей подобные игрушки, хотя одно несомненно - уже никак не раньше, чем в следующем году:)


за сим имею честь откланяться. всего всем самого наилучшего в 2002-м!
ps и прошу прощения за почерк:)


Дата: 28 Dec 2001 15:05 Имя: ярослав
Комментарий: жаль возвращаться - попрощавшись, но приходится:)

| И это при том, что технологические средства борьбы со спамом уже существуют.

список - в студию!!! please:)

уважаемый александр, думаю, что мало кто из присутствующих даже во сне сомневается, что "технологические" средства существуют. проблема в том, насколько они затратны/эффективны. и если "эффективны", то _почему именно_ проблема не решена еще лет семь назад, а "борьба" по нарастающей ведется и по сей день? и (если бы меня взяли в качестве арбитра, конечно:) я бы скорее отдал "пальму первенства" тем, с кем воюют, а не наоборот..

господа, я как раз заканчиваю подготовку следующей части "саги о спаме", и намереваюсь заняться именно тотальным охаиванием и беспардонным критикантсвом именно применяемых ныне "лекарств". nb конечно, заранее понимая, насколько неблагодарное это занятие:)

но мне очень не хотелось бы упустить главные моменты / применяемые концепции. может стоит сформулировать краткий "список" именно _главных_ применяемых ныне методов? надеюсь, что такой "список" не будет лишним ни в моей, ни, тем более, вашей "врачебной" практике:)

искрене прошу всех присутствующих мне помочь, и поправить, если ошибаюсь:)


начну сам, для затравки:

- письма на деревню дедушке (isp)
- черные дыры (rbl и клоны)
- искусственный интеллект (эвристики и любой другой контент-анализ, в т.ч. и "сигнатурами")
- длинная рука фемиды
- игра в прятки (временные адреса для пользователей, или .nospam. в адресе)
- ...
- коллаборативная фильтрация (допустим:)


кто - больше?!! :)


| Один из эффективных путей борьбы - сбор и обмен сигнатурами спамерских
| писем на уровне провайдеров с последующей блокировкой доставки таких
| писем пользователям, заказавшим такой сервис. На данный момент
| подобная система уже проходит обкатку.

александр, поделитесь знанием, плиз! я догадываюсь, что подробнее можно будет прочитать в феврале например, но хотя бы вкратце:) заранее - мерси!


Дата: 29 Dec 2001 14:17 Имя: ярослав
Комментарий:
александр, пожалуйста, не будьте слишком опрометчивыми в вашем обзоре. дело в том, что sha-1 (и md5, et cetera) - это дайджесты (или хэши), но не "сигнатуры".. разница - очень и очень существенная, принципиальная, если хотите:)

увы, это "детский лепет", в нашем конкретном случае. и совсем не даром "бритва" применяется "всего" лишь на 1200 узлах. хотя, конечно, само название - довольно красивое и заманчивое, но дело ведь не в названии.

да, подобная методика может немного помочь, но исключительно в случае "очень ленивых спаммеров". а вся проблема в том, что они _не_ ленивы и очень изобретательны, весьма. и научились запросто такие "орешки щелкать" еще лет пять назад, как минимум.

и коллаборативность - это очень (!) сложная и тонкая задача, а в данном примере...


Дата: 29 Dec 2001 15:41 Имя: Александр Сергеев Сайт: http://www.iworld.ru
Комментарий: Я не вижу криминала в употреблении слова "сигнатура" (у которого нет общепринятого строго значения) для обозначения хэшей. Что касается бритвы, то она, конечно, не идеальный, но вполне рабочий инструмент. Главный недостаток, насколько я понимаю - неустойчивость хэша к небольшим модификациям письма. Но принципиально этот недостаток вполне преодолим. Не вижу проблемы в том, чтобы построить хэш-функцию, которая будет отображать похожие письма в один и тот же код. Оперативный обмен такими кодами позволит довольно эффективно предотвращать распространение спама.

Собственно, подобным образом работает сейчас антивирусная защита - разработчики изучают вирусы и распространяют их сигнатуры клиентам по подписке (оставим в стороне вопрос лечения). Для лечения спама нужно тоже самое, только выделение сигнатур должно быть автоматизировано, а доставка обновлений должна быть не раз в неделю, а в режиме реального времени. Чтобы обеспечить эти условия защитное ПО должно стоять не у клиентов, а у провайдеров (впрочем сейчас и антивирусы часто ставят у провайдеров).

Конечно, на сегодня готовой общепринятой системы еще нет, но, как Вы верно заметили, волна спама нарастает, убытки увеличиваются, а значит найдутся и инвестиции в средства защиты.

А алгоритмическая сложность разработчиков никогда не пугала.


Дата: 30 Dec 2001 15:08 Имя: ярослав
Комментарий:
| Я не вижу криминала в употреблении слова "сигнатура" (у которого нет
| общепринятого строго значения) для обозначения хэшей. Что касается
| бритвы, то она, конечно, не идеальный, но вполне рабочий инструмент.

да, это можно назвать и "контрольной суммой" (и даже "контрольным выстрелом в голову":) дело, конечно, не в названии. btw а, imho, необдуманные игры с бритвами - _очень_ опасное занятие...

| Главный недостаток, насколько я понимаю - неустойчивость хэша к
| небольшим модификациям письма. Но принципиально этот недостаток вполне
| преодолим. Не вижу проблемы в том, чтобы построить хэш-функцию,

сэр, это нобелевская премия, как минимум! если вы готовы предложить нечто подобное - зачем зарывать свой талант в землю?!! пару дней поиска - и у вас будет уйма предложений о найме, и от очень серьезных работодателей, замечу, начиная так от $150 k/year и выше:) без шуток:)))

если серьезно: да, работы по, утрированно, "контент-анализу" - ведутся, и давно, и весьма солидные. но это (1) _очень_ сложная вещь. (2) зачем нужно применять "ядерный реактор" там, где достаточно обычной "батарейки"? в ручном фонарике, например?

| которая будет отображать похожие письма в один и тот же код.
| Оперативный обмен такими кодами позволит довольно эффективно
| предотвращать распространение спама.

нет, _не_ позволит. поскольку для преодоления такого "препятствия" любому спаммеру очень достаточно просто потратить _пару минут_, и написать _новое_ письмо. и ничтоже сумняшеся за...ть свое "творение" миллиону (паре/десятку/сотне млн.) "защищенных" пользователей. и они тут-же, незамедлительно, будут "в полном восторге" :(или - дерьме...) и от самих спаммеров, ну и от такой защиты, само-собой..

|
| Собственно, подобным образом работает сейчас антивирусная защита -
| разработчики изучают вирусы и распространяют их сигнатуры клиентам по
| подписке (оставим в стороне вопрос лечения). Для лечения спама нужно
| тоже самое, только выделение сигнатур должно быть автоматизировано, а

аналогия с антивирусами уместна, но до очень "определенной" степени. позвольте мне _еще раз_ обратить ваше внимание на понятие "коллаборативности". это второй, и _очень_ серьезный вопрос! и, поверьте, он требует _очень_ серьезного и _очень_ продуманного решения/решений.

в качестве "наводящего вопроса": александр, рискну предположить, что вы, более-менее, но _доверяете_ производителю своего антивирусника - в смысле добавления в "фильтрирующий список" новых сигнатур, правда? в силу известных причин:)

вопрос: на _каком основании_ (?!!) вы будете доверять добавление "антиспам-сигнатур" (буде такие созданы:) неизвестным для вас пользователям? откуда у вас возьмется уверенность в том (кроме "юношеского идеализма", конечно:) что добавление в стоп-список _любого_ "контрольного выстрела в голову" не произведено случайно или _намеренно_ затесавшимся "злоумышленником"? т.е. тем же "спаммером", например?


представляете ли вы себе, хотя бы "вкратце", всю сложность подобной "системы"?!! и, заодно, _затраты_ на ее решение?


| Конечно, на сегодня готовой общепринятой системы еще нет, но, как Вы
| верно заметили, волна спама нарастает, убытки увеличиваются, а значит
| найдутся и инвестиции в средства защиты.

ну если уж "найдутся средства" - то на мой взгляд, их тоже нужно расходовать с умом, а не пускать пылью по-ветру..

|
| А алгоритмическая сложность разработчиков никогда не пугала.

я понимаю, что "не пугала":) но зачем я, и все остальные "налогоплательщики" должны оплачивать чье-то "личное любопытсво", из своего кармана?


Дата: 18 Jun 2002 06:25 Имя: skopizdulin
Комментарий: точно у вас здесь у всех крыши едут=) совсем с ума сошли=)

Дата: 22 Oct 2002 18:56 Имя: eDeth Сайт: http://end.org.ru
Комментарий: Прочитал статью, а также все комментарии и хочу поделиться впечатлениями.

1) Идея, изложенная в статье, мне очень и очень понравилась. Она переворачивает с ног на голову всю идею спама: многие люди будут стремиться получить как можно больше такого спама, просто потому, что это им принесет денег (марок), а спаммеры, с другой стороны, будут рекламировать только то, что способно окупить рекламу. Короче - идиллия :) Вот уж дейстивтельно, красивое решение!

2) Кстати, хоть это и присутствовало в обсуждении, хотелось бы еще раз отметить тот момент, что удобно думать о фильтрации на основе марок, как о пороговых ф-ях от трех переменных - заголовка сообщения (чтобы определить от кого письмо), стоимости сообщения и установленного порога. Каждый юзер выставляет свой собственный порог. Скажем, всевозможные support'ы, горячие линии и аналогичные получатели будут вынуждены ставить нулевой порог на любое входящее сообщение, чтобы получать ВСЮ почту (иначе, им писать никто не будет, а это уже не саппорт, а черт знает что). С другой стороны, человек, который ненавидит рекламу в любом виде, может поставить порог в 1 доллар.

3) Ну и самое главное. Мне, также как и Александру Сергееву хотелось бы услышать ответ на его восьмой вопрос :) Действительно, что делать с копированием сообщений? И причем здесь "транспортный уровень", когда речь идет о физическом копировании сообщения, вместе с маркой? Что делать с последней? И действительно, проблема аналогична ситуации с электронной наличностью. Единственный выход - это контролировать любое копирование в любой точке мира из одного места. Но это же не...й траффик! :)

4) Я согласен с Александром, что это НЕ E-MAIL, а совсем иная система. Зачем с этим спорить - в этом нет ничего плохого. Вообще, e-mail, давно уже изжил себя, совсем не развивается и ему давно пора в музей...

5) Еще один важный момент, затронутый в обсуждении. Упоминание Ярославом броузера неспроста :) Imho, эта система вообще исключает вариант, когда на компьютере клиента происходит что-то более важное, чем чтение письма. Все "марочные" действия возможны только централизованно и только на сервере. Т.е. что-то вроде imap, но с еще более тонким клиентом :)


Дата: 1 Aug 2003 16:19 Имя: Дан Даниленко
Комментарий: Когда оцениваешь защиту, стоит подумать о том, как ее обойти.
Я бы, в случае удачного внедрения такой системы, переквалифицировался из спамера в сборщика марок. Нет лучше, не из спамера, а из сборщика кликов - работа почти ничем не отличается.
Создаем приманку, например сотню обьявлений на ведущих сайтах знакомств (например): "я - сногсшибательская блондинка, напиши мне, я вся горю! mailto: otdai@mne_marku.com"
Всё, десять горячих американских подростков - десять марок.
Порядок притока марок оценить сложно, но, думаю, по-первам, он будет ~соспоставим с притоком кликов ergo стоимость марки на "черном рынке" - будет такая же, как стоимость "левого" клика - никак не 10 центов.

Я не поздно с этим коментарием? Ответит ли на него кто-нибудь?



Дата: 19 Aug 2003 23:18 Имя: Младшина Карпов Сайт: http://prof.pi2.ru
Комментарий: http://prof.pi2.ru/literat/antispam.htm (я даю ссылку на свою статью, т.к. иногда дополняю её).

Дата: 3 Nov 2003 02:39 Имя: Mаx Brоwn Сайт: http://lib.obninsk.ru
Комментарий: Александр Сергеев, во-первых, Вам респект за Ваши 9 антитезисов и последующие аргументы.
Во-вторых, всё же удивлён тем, как мало Вы затронули моральный аспект проблемы. В частности, тот факт, что любое добавление стоимости к изначально практически бесплатному способу связи - это нито иное, как шаг назад.

Дата: 13 Dec 2003 15:41 Имя: Дима
Комментарий: Интересно, а почему всякие крупные microsoft не скинуться по паре миллиардов и не задвинут на рынок новую почтовую систему вместе с новым smtp, pop3 и т.д.
За ними последуют и thebat и mail.ru и тд.
Им вроду выгодно -- новую монополию протолкнут...


Дата: 13 Dec 2003 22:57 Имя: Младшина Карпов Сайт: http://prof.pi2.ru
Комментарий: Диме:
Как Micro$oft умеет создавать новые протоколы, можно посмотреть на примере NetBEUI и NetBIOS - NetBEUI сама Micro$oft в W'2000 вывела из числа предпочтительных, а служба резолвинга имён NetBIOS вызывает жестокие затруднения при работе через IP-маршрутизатор. Сама служба резолвинга прошла путь: BroadCast, WINS, DNS. В авторизации пользователей Micro$oft отказалась от собственных доменов и перешла на Kerberos. Свой почтовый протокол у Micro$oft тоже был, и был успешно похоронен.

Если Micro$oft и создаст свой собственный почтовый протокол, то она не даст его никому (особенно Линуксу). В результате этот протокол будет реализован только на Windows, а всем прекрасно известно, как низка надёжность и масштабируемость систем под управлением Windows.

Протокол POP3 здесь ни при чём. Упоминая его, Вы изобличили себя :-) в незнании почтовых технологий. Принимая экзамен по курсу "Сети ЭВМ" в МФТИ, я бы такой оговорки студенту бы не простил и гонял бы его по всей теме.

Собственно, это незнание и побудило Вас возложить надежды на новые протоколы. А проблема в том, что Internet - это сеть, где любой человек может поключиться и работать: у сетИ нет единого хозяина. В этом случае спамер, выгнанный из одного места, спокойно переезжает на другое и продолжает гадить. И дело в том, что отношения компьютеров в сетИ - это опосредованные отношения их хозяев; т.е. спам - социальная проблема, тех.средствами она не решается. Поэтому единственный пособ остановить спам - создавать такие неприятности ЗАКАЗЧИКУ спама (а он всегда оставляет свои реальные координаты), чтобы спам стал ЭКОНОМИЧЕСКИ невыгодным. Не ленитесь - позвоните по телефону, указанному в спаме (если это местный номер), и максимально непристойно расскажите спамеру о его моральном облике.

Дата: 13 Dec 2003 23:12 Имя: Дима
Комментарий: А microsoft пусть будет не microsoft'ом a ibm или
той компанией, что делала софт для шатлов

Да нет, я про "коренную" переделку (_например_ заменить e-mail на аналог icq)

Я много видел идей, где технически при полной замене (как бы internet2) возможность спаммить
отпадает

Хотя вообще-то да, в протоколах я не силен...

Дата: 14 Dec 2003 01:11 Имя: Младшина Карпов Сайт: http://prof.pi2.ru
Комментарий: Диме:

Ни один "фирменный" специалист не сможет сделать протокол для глобальной сетИ, т.к. все они привыкли к чёткоё иерархической структуре фирмы, а Internet - это анархия. Система либо позволит спам (как, например, бывает спам на SMS и на факсы), либо затруднит подключение до полной невозможности ей пользоваться. И дело тут не в протоколах, а в отношениях между людьми.

Советую пойти на мой сайт http://prof.pi2.ru и прочитать "чем различаются локальные и глобальные сети". Пожалуй, будет полезным прочесть ещё и "НалогоВластие". Вы вышли как раз на такой уровень, когда Вам стОит задуматься о том, что мир компьютеров существует только благодаря тому, что они нужны людям; и что именно нужно людям.
Судя по Вашим репликам, Вы = студент. Это такое состояние, когда человек знает много теории и готовится войти в мир практики. Но при этом студент живёт за счёт родителей и обычно не понимает многих побудительных мотивов их поступков - а ему вот-вот предстоит начать взрослую жизнь.

Дата: 14 Dec 2003 11:59 Имя: Дима
Комментарий: Да, студент (даже хуже)
Нет, родители живут за счет меня (зарабатываю
программированием).
Да, я сразу подразумевал, что пишу оффтопик (мне показалась, что дисскуссия иссеела себя, судя по датам) чисто про технические аспекты.
А насчет иерархии, анархии -- _помоему_ софизм какойто... кто-то же сделал нынешние протоколы и ничего, работают...
То как вы про людей говорили мне давно понравилось -- пойду на сайт, почитаю статьи.


Дата: 14 Dec 2003 20:07 Имя: Младшина Карпов Сайт: http://prof.pi2.ru
Комментарий: Почти все протоколы Internet (IP, TCP, SMTP, ...) разрабатывались не в фирмах, а в университетах. Имея опыт работы в МИСиСе и в Проектном Институте №2, я могу сказать, что институтские сети отличаются гораздо бОльшей анархией - каждая кафедра ведёт свою сетевую политику.

Попробую привести пример. Допустим, кто-то пишет новый протокол уровня TCP, тестируя его на локальной сетИ, где нет ни непредсказуемых задержек, ни проблем с разным MTU в разных сетях; порчи пакетов практически не возникает, а дублирование вообще невозможно. Естественно, такой протокол сможет работать в локальных сетях, но в Internet он будет давать неожиданные сбои.

К тому же в коммерческих фирмах принят авральный стиль работы с необходимостью сдать продукт к определённому сроку. А создание нового пртокола требует долгой вдумчивой работы; скорее всего, придется несколько раз выбрасывать всё в корзину и начинать заново - такого коммерческая фирма позволить себе не может, поэтому протоколы создавались в основном в университетах, ну и ещё в лаборатории Palo-Alto компании Xerox (но разработки протокола Ethernet и оконного интерфейса не дали особой прибыли).

Дата: 14 Jun 2004 16:23 Имя: Александр Сергеев Сайт: http://www.svoboda.org
Комментарий: Не прошло и трех лет, как американские профессора придумали метод защиты от спама, который предлагал Ярослав Давыдовский :)

Подробности здесь:
http://www.innovations-report.com/html/reports/information_technology/report-30063.html
и далее вот здесь:
http://www.eecs.umich.edu/~tloder/hiw.html

Может бы Ярославу стоит и ними связаться?

Дата: 23 Nov 2004 14:39 Имя: shmel Сайт: http://www.vologdashop.ru
Комментарий: С марками идея совсем не удачна :)
Скорее всего все это перерастет в новый вид бизнеса или пирамиды..
появится много людей у кого этих марок будет в избытке, соответственно появятся компании скупающие их сначала чуть дешевле, потом с увеличением количества марок все дешевле и дешевле
В результате "черная рыночная" стоимость этих марок упадет сначала до 1 цента а потом и вовсе до сотых..
Этому будет способствовать желание пользователей купить марку дешевле..
Это же рынок!
Кто то желает продать дороже но не может
кто то желает купить дешевле..
Если спрос будет меньше предложений то цена будет падать :)

Дата: 13 Apr 2005 15:06 Имя: Mikolas Сайт: http://ac.nm.ru
Комментарий: Не могу согласиться с г-ном shmel. Стоимость марок можно регулировать, причем это вообще, на мой взгляд, не является проблемой. Вот Вы употребили слово рынок. Представляете как работает валютный рынок? Почему, к примеру, евро не может упасть за 1 минуту в 10 раз по отношению к доллару? Скажем так, вероятность близка к нулю. Если конечно все страны, использующие евро, одновременно не провалятся под землю. :) Здесь ситуация в чем-то похожая. Полную аналогию конечно проводить бессмысленно. Но, во-первых, всегда можно ограничить срок действия марки. Скапливать их не будет никакого смысла. Кроме того, такое решение будет регулировать количество марок на рынке, что позволит избежать стремительное падение их в цене. Кстати, в этом случае, вопреки 1-му замечанию г-на Александра Сергеева, аналогия с почтовыми марками вполне уместна. Вряд ли Вам удастся отправить письмо, если Вы приклеете на него марку выпуска конца XIX в.

Дата: 14 Apr 2005 02:43 Имя: eDeth
Комментарий: 2 Александр Сергеев

Так они и не ответили на главный вопрос - что делать с физическим копированием сообщений!
Вопщем, воздух только сотрясают...



Дата: 14 Apr 2005 02:55 Имя: eDeth
Комментарий: from http://www.innovations-report.com/html/reports/information_technology/report-30063.html
---
As with any realistic spam solution, the ABM requires additional infrastructure. However, no part is fundamentally new or unproven. "Everything that is needed already exists---it just needs to be wired together properly," Van Alstyne said.

If the research team’s anti-spam technology becomes widely used, the spam problem could be licked within two to three years, Van Alstyne said.

-----
Ну раз Валь Штайн сказал, что есть, значит есть!
спекулянты блин...

Дата: 14 Apr 2005 03:09 Имя: eDeth
Комментарий:
Sorry за флуд.

2 Младшина Карпов:

Частично согласен с Вашими комментариями, например, относительно сложности создания нового протокола. Но пример с протоколом уровня TCP не совсем удачный, поскольку речь идет о протоколе прикладного уровня (или что-то в этом роде), где по-определению отсутствуют указанные Вами проблемы (ведь программист использует рабочие и оттестированные протоколы транспортного и сессионного уровня путем элементарного обращения к API его операционной системы).
Насчет неправильного общества - Ваша правда, тяжело не согласиться, только вот проблему надо решать и остаются только технические средства... (Я в том году на выборы не ходил, поскольку решил - пока хоть один политик-урод в своей программе не обозначит "борьбу со спамом" - он моего голоса не получит.) Так что интереснее было бы услышать Ваше мнение относительно предложенного алгоритма/протокола.

Дата: 2 Jun 2005 02:09 Имя: Поц
Комментарий: Ощущение того, что Питер Диденко является идиотом меня просто не покидает! Оно меня прямо переполняет! Питер! Глотни из унитазу!

Дата: 17 Jun 2005 05:13 Имя: Павел
Комментарий: Кхм. Кхм. И здрасте.
Разрешите представиться:
Павел.
Предприниматель.

Ребят непоймите меня неправильно. Я не в коем случае не радуюсь той обстановке, которая существует на данный момент. Но помоему эта статья полная чушь. Да и вообще весь этот ресурс ставит себе непонятные цели. И объединил людей которые только и занимаются тем, что кричат о вреде спама: О том как он заставляет их платить бешенные деньги. Засоряет пространство на ящиках. Тормозит получение ну ооочень нужных писем. И вообще это раковая опухоль интернета. Которую надо вырезать и выбросить. Поэтому они разрабатывают хитроумные алгоритмы с помощью которых блокируют поступление якобы спама. Приведу пример. Я туеву кучу раз спотыкался об антиспамовую машину mail.ru. Она просто не ропускала очень важное для меня письмо, считая его спамом. И в результате, я потерял кучу времени и сил и денег, получая эти документы.
Я не хочу сказать, что не нужно принимать каких либо мер. Нет нужно. Только на проблему надо взглянуть с другой стороны.
Давайте вспомним что из себя представляет интернет. Интернет-это среда обмена инфомацией меж людьми, не зависящая от географического положения,временных рамок. языковых различий. Так нафига мы пытаемся ограничить себя от информации.
Давайте взглянем откуда появился спам и спамеры.
Спам начался(покрайней мере в рунете)с маил бомберов. Да и не спорьте сначала нехорошие люди просто бомбили мыла своих недоброжелателей, до полного отказа оных. После решили а можно ли рассылать письма многим и многим. Это одна из версий. Другая версия, что спам начали использовать маркетологи. Поскольку это просто, это быстро, это относительно дешево. Да кстати кто придумал миф что спамеры ничего не платят, платят еще как платят. Они ведь тоже пользуются услугами провайдера, а значит как минимум платят за использование интернета, своему провайдеру, а ведь еще надо открыть ящик, купить программное обеспечение(оно тоже не дешевое), затратить время и деньги на создание базы мыл, после ее обработать, и проверить на существование. А это опять деньги. Так что утверждение, что, спамеры ничего не платят это бред. Так вот с точки зрения маркетинга, спам это прост находка века. И я полностью одобряю использование спама в рекламных целях. Да и если вы переплачиваете за интернет из за спама то я советую вам просто отказаться от интернета. Ведь под это утверждение можно с легкостью подогнать и поисковики они никогда не выдают конкретной информации, и постоянно флудят нас ненужными ссылками. А то что спам вреден это вообще идиотизм. Ребят вы заходите в интернет за информацией. А спам это и есть доставка вам определенной информации. И скажу честно это довольно таки удобно и дешево. Посмотрите самми. Сегодня спамом занимаются только в комерческих целях. Что то продают, что то предлагают. Так представьте себе вы законектились к интернету скачали почту и отключились. Просмотрели полученную информацию. Не нашли ничего интерестно? А я вот постоянно нахожу что нибудь интерестное. Например о начале нового семинара по проблемам малого бизнеса. Или о том что всего за 300$ можно купить ноутбук приличной конфигурации. А также то что в магазине резная шкатулка продается за 1500р, а кто-то продает более прикольную шкатулку всего за 450р. И так далее. Спам приносит множество информации помогающей общему развитию. А если немного подумать на полученной информации можно построить целый бизнес. За такое думаю можно потратить чуть чуть денег и чуть чуть времени. Ведь уверен что мало кто слышал о существовании цифровой камеры размером с брелок. И стоит это чудо всего 2000р. Ну разве не здорово. Или вот еще пример: Недавно получил письмо в качестве спама. Мама маленького сына просит денег на операцию, поскольку не ее семья не государство неможет помочь. И как вы будете кричать получив, это письмо. А ммне почему то кажется что более состоятельные люди получив такое письмо задумались. А кто то даже смог им помочь. Так что спам это зло, раковая опухоль которую надо вырезать и выбросить. Я считаю что вы аааабсолютно неправы.
По моему мнению спам рассылки должны быть просто цивилизованными. Тоесть. В поле отправитель должно стоять мыло Спам компании или отдельно взятого спамера. В теме письма должна быть написано что письмо реккламного характера. И в самом теле письма должна быть ссылка на отказ получения почты по этой тематике или от этого спамера. не хотите получать информацию не получайте. И все эти правила должны быть прописаны в законодательстве и в случае нарушения этих правил компания или отдельно взятое лицо должно нести ответственность. Вот и все. Подобная система уже существует в США и многих других странах. И помоему она замечательно работает.
А крик о том что спам надо искоренять вообще, это идиотизм в высшей его ипостаси. А человек, говорящий подобное и яростно отстаивающий эту мысль, просто очень ограниченный и не желающий изучать и познавать. Таким людям вообще не место в интернете.
Вот и все.

Все написанное выше не является оскорблением автора статьи, проекта Антиспам и его администрации.

Есть что сказать пишите на мыло.

Хорошо сказал
"Ощущение того, что Питер Диденко является идиотом меня просто не покидает! Оно меня прямо переполняет! Питер! Глотни из унитазу!
"
Пока

Дата: 17 Jun 2005 14:20 Имя: eDeth
Комментарий: Павел, Ваша наивная чистая радость шкатулкам и прочей дребедени в спам-рекламе вызывает лишь умиление. Если Вам действительно нужны шкатулки, то Вы найдете специализированный инет-ресурс, посвященный шкатулкам и купите правильную шкатулку по правильной цене. Запомните раз и на всегда: РЕКЛАМА НЕ НЕСЕТ ИНФОРМАЦИЮ О РЕКЛАМИРУЕМОМ ТОВАРЕ. Никогда и ни при каких условиях. Так что использовать спам-рекламу в качестве источника знаний по меньшей мере глупо.

Ваши догадки относительно происхождения и природы спама заставили меня улыбнуться. Вы также находитесь во власти предрасудков, считая, что спам безвреден. Так что проследуйте на этот сайт: http://www.spamtest.ru и начните изучать материалы - читать статьи, новости и комментарии к ним. Вам это будет полезно.

Предложенная Вами модель идеалистична и работать не будет.

Дата: 17 Jun 2005 21:00 Имя: shmel Сайт: http://www.dom35.ru
Комментарий: Полная чуш!!! Меня бесит не то что это бесплатно и не то что это реклама, а то что в ящик падает 800 рекламных писем в день! и из них мне нужны лишь 10 которые мне прислали партнеры по бизнесу!!! На то что бы отфильтровать это у меня уходит 10 минут рабочего времени в день, никакие антиспам фильтры не помогают нормально. И такая же ситуация у всех сотрудников. Умножаем 10 минут на 40 человек.. Получаем что 1 сотрудник(в среднем) фирмы получает деньги только за то что целыми днями фильтрует спам. Меня как руководителя это мало радует.


Дата: 18 Jun 2005 03:16 Имя: Павел
Комментарий: eDeth

На тему рекламы я могу беседовать до опупения. Поскольку занимаюсь рекламой. И ваше высказывание "Запомните раз и на всегда: РЕКЛАМА НЕ НЕСЕТ ИНФОРМАЦИЮ О РЕКЛАМИРУЕМОМ ТОВАРЕ. Никогда и ни при каких условиях" полностью противоречит нашему законодательству. Да притом еще и ложное. Кстати если взять за образец тему со шкатулками, то даже ты потратишь больше времени, а соответственно и денег на интернет, на поиск этих шкатулок по этой цене.

Дружок твой кругозор оочень узок и я только догадываюсь как ты радостно восклицаешь когда появляется новый мобильный за бешенные деньги. Подобную картину я часто наблюдаю среди своих знакомых. И только умиляюсь тому, что они незнают, что тот же мобильный можно достать за меньшие деньги и намного быстрее.

Хотя в чем то я тебя понимаю. Ты наверное ходишь на работу в 9:00 и занимаешься каким нибудь полезным делом. После работы ты довольный своей работой тащищься в бар к друзьям и пьешь пиво. И тебе абсолютно параллельно что как делается. И на чем можно сделатьнеплохие деньги, так сказать "не отходя от кассы". И что спам компании получают деньги за свою работу, якобы наживаясь на тебе. Телевизионные, телефонные, провайдеры наживаются на тебе еще больше уж поверь мне. Причем делают это тем же методом. НЕ спрашивая! Поэтому ты злишься, что в ящике куча информации которая тебе якобы не нужна. Чтож бывает.

Ага про автомобиль тоже говорили что это бесполезное изобретение!

Разговор закончен поскольку начинается не обсуждение проблемы спама, а переход на личности.

shmel
Дружище! Как человек создавший бизнес с нуля,персонал которого достиг до 20 человек, и активно изучающий бизнес процессы. Могу тебя огорчить. Твои сотрудники не только на спам убивают по 10 минут в день. А также: На обед как минимум 30 минут, как максимум два часа, на разговоры между собой за чашкой чая как минимум 3,5 часа в день, на походы в туалет, на длительные выезды в банк, к клиенту, и по другим ооооочень важным делам фирмы. При этом на дела фирмы, во время этих поездок, отводится 15% от всего времени поездки. Доказанный факт: эффктивность работы наблюдается в первой половине дня с 9:00 до 12:00 и резко падает с 12:00 до 18:00. То есть в среднем твои работники выполняют полезной работы 3 часа в день. Все остальное время уходит на доделку или переделку уже сделанного, и прочие нужды работников. Это факт и с ним нечег не поделаешь. Как бы ты не стимулировал своих работников.

Поэтому твои доводы совершенно не убедительны.
А то что 800 писем в день так это конечно очень много. У меня столько никогда не было. Да я и не слышал чтоб у кого-то из моих знакомых было столько спама на ящике. Может ты просто ящик долго не посещаешь?! Сожалею.

Да кстати а что ты предлагал посчитать. 40*10=400/60=6 часов в день твоя фирма тратит на фильтрацию спама. Не смеши меня. Получается что твои сотрудники приходят утром на работу и каждый подлючается к своему ящику. У тебя 40 ящиков? Да и скорость фильтрации просто поражает.

Так что господа офицеры не убедили.

Дата: 18 Jun 2005 05:04 Имя: eDeth
Комментарий: > Так что господа офицеры не убедили.

Такой задачи не ставилось. Если Вы обратите внимание, то здесь до Вас на протяжении четырех лет шло обсуждение новой почтовой системы. Вы, по ходу, не прислали ни байта в тему, Ваши посты - суть флуд и флейм; эдакий электронный словопонос. Я пытался Вас направить в нужное русло, предоставив ссылку на очень полезный ресурс. Я делал всё, что мог...

Возможно, Вы сильны в обсуждениях бизнес-процессов, политики, психологии и философии. Возможно. На кухне. С соседями. Ну вот и занимайтесь этим! А обсуждение Hi-Tech'а и связанных с ним проблем оставте нам, бизнесменам от инета, программистам и админам.

2 shmel
Да бросьте Вы метать бисер перед сами знаете кем! :)

Дата: 18 Jun 2005 10:00 Имя: shmel Сайт: http://www.dom35.ru
Комментарий: Если у тебя фирма в 1м кабинете, то может быть. Фирма из 20 человек с одним ящиком - это конечно очень круто :)
У меня довольно крупная оптовая фирма.
1. 10 минут это минимум сколько уходит. У многих сотрудников(по жалобам) до получаса
2. Ящиков зарегистрировано не 40, ты прав. Ящиков около сотни!!! У каждого сотрудника по 2-3 ящика для разных целей. Если ты не пользуешься прелестями почтовых сообщений то ты не в праве вообще рассуждать на тему спама. Например 1 ящик у меня личный, 2й ящик у меня заведен специально для сообщений с форумов и досок объявлений, а так же для регистрации на оных. На 3й ящик мне сыплются изменения о товарных группах от заводов-поставщиков. На 4й ящик приходят сообщения от филиалов в других городах. и т.д. К каждому ящику имеют доступ(права на чтение) разные менеджеры.. и тд. У меня лично 14 ящиков, из которых спамятся очень сильно 4.
3. 800 писем это еще очень мало, уверяю тебя. бывает и по 2000 (это правда рекорд) от Антиспамовых программ мы отказались, так как иногда теряются очень нужные и важные письма.
То что у Вас сотрудники работают по 2 часа в день говорит о неправильном руководстве! У нас это просто невозможно(я не утверждаю это про 100% персонала), так как на выписке (отдел офисных продаж) клиенты приходят в очередь еще до открытия, и закрываемся позже, так как не успеваем их разгрести. Отдел прямых продаж имеет план по телефонному маркетингу и продажам, при этом люди заняты на 110% :) Постоянно общаются с клиентами, многие даже жертвуют обедом.. Так что не стоит всех ровнять под себя товарищ рядовой.


Дата: 18 Jun 2005 13:51 Имя: eDeth
Комментарий:
Господа, давайте все же эту тему продолжать обсуждать в привате. Пожалуйста. Если у Павла есть вопросы лично ко мне, на этой старнице присутствует адрес моей электронный почты.

Дата: 19 Jun 2005 08:38 Имя: shmel Сайт: http://www.dom35.ru
Комментарий: eDeth Согласен. Извиняюсь за ОФФТОП, накипело :)

Дата: 17 Feb 2006 10:03 Имя: Игорь Сотников Сайт: http://www.mstu.edu.ru
Комментарий: Могу предложить свое прнципиально новое, не менее интересное предложение по борьбе со спамом, которое я описываю ниже.

В отличие от случая с электронными марками, это будет полностью децентрализованная и полностью открытая система, как и сам Интернет. Это будет добровольное объединение равноправных участников обмена без каких-либо привилегий, ей будет безразличен статус того или иного участника - будь то обычный клиент, MTA или центр сертификации. Ее надежность не будет зависеть зависеть от надежности каких-то отдельных узлов сертификации. Действия злоумышленника будет выявляться и пресекаться вне зависимости от того, насколько высокопоставленным является этот злоумышленник и обладает ли он правами администратора на том или ином легитимном почтовом сервере или сервере центра сертификации, имеет ли он законное право выпускать новые электронные марки от своего имени или не имеет (именно по этим причинам идея электронных марок, равно как и идея SMTP-авторизации или проверки сообщений на спам у провайдера по месту отправления представляется некорректной).

Кроме того, в этой системе будет исключена возможность ложных обвинений кого бы то ни было в распространении спама и возможность несанкционированного отказа в предоставлении услуг в случае таких ложных обвинений.

Более того, сам процесс передачи электронной почты даже упростится и ускорится и будет сводиться к взаимодействию не 4, а всего лишь 3 сторон.

Мое предложение представляет собой несколько модифицированную идею «белых списков» и сводится к следующему:

1) необходим полный отказ от фильтрации по каким бы то ни было IP-адресам. В конце концов, в распространении спама было бы уместно обвинить какого-то человека, какого-то пользователя, но никак не IP-адрес какой-либо железки, тем более что такие адреса довольно часто переходят из рук в руки;

2) способ отправки сообщений электронной почты – свободный. Рекомендуемым и даже поощряемым способом сделать прямую отправку с компьютера отправителя (из модемного или DSL-пула того или иного провайдера) на SMTP/POP3-сервер получателя, указанный в MX-записи, запрошенной из DNS. При этом, если даже почтовый сервер получателя по каким-то причинам откажет в приеме почты, тогда отправитель увидит все подробные сообщения об ошибках немедленно и примет меры в соответствие с этими сообщениями, а не будет тщетно надеяться на то, что почта дойдет в течение нескольких дней;

3) необходимо предусмотреть два режима отправки сообщений – с подписыванием электронно-цифровой подписью (ЭЦП) отправителя и без подписывания, рекомендуемый способ – с подписыванием. При этом у отправителя должен быть открытый и закрытый ключ ЭЦП. Вместе с подписанным сообщением в специальных атрибутах будет рассылаться сформированная электронная подпись для данного конкретного сообщения и открытый ключ ЭЦП этого отправителя. А закрытый ключ ЭЦП отправитель должен хранить в надежном месте, недоступном для чтения других пользователей, в том числе легитимных получателей. При этом предполагается, что длина открытого и закрытого ключа, а также формируемой электронно-цифровой подписи должна быть строго фиксированной и не зависеть от размера сообщения. Количество потенциально возможных действительных комбинаций открытых и закрытых ключей ЭЦП должно быть на несколько порядков больше, чем количество пользователей в Интернете. А сам алгоритм подписывания и проверки ЭЦП должен быть стандартизованным и открытым для широкой общественности;

4) для первого использования ЭЦП должен быть предусмотрен специальный программный модуль в почтовой клиентской программе отправителя, который будет случайным образом генерировать пару значений открытого и закрытого ключа ЭЦП. При этом не будет необходимости регистрировать ЭЦП в каких-либо централизованных службах авторизации. Это будет полностью децентрализованная система.

Помимо пресечения спама она позволит решить и принципиально иную задачу - позволит придать сообщениям, полученным по электронной почте, статус официальных документов. Допустим, что сообщение является желательным с точки зрения получателя, но получателю нужно не только быть уверенным в его авторстве, но и продемонстрировать это сообщение третьей стороне, чтобы эта третья сторона поверила в авторство этого сообщения, и чтобы в случае решения каких-либо спорных вопросов отправитель не мог бы отказаться от того факта, что он посылал это сообщение, причем именно в таком виде.

Для этого вполне достаточно будет того обстоятельства, что открытый ключ ЭЦП отправителя будет известен не только одному получателю сообщений, а сразу нескольким получателям (если у отправителя было несколько различных ключей ЭЦП, ничего страшного, - вполне достаточно того, чтобы именно под этим конкретным открытым ключом ЭЦП данного). И если получатель захочет не только сам убедиться в авторстве этого сообщения, но и продемонстрировать этот факт какой-либо третьей стороне, например, суду, он может вызвать в качестве свидетелей других получателей, которым приходила почта от этого же отправителя с этой же ЭЦП и которые не сомневаются в ее авторстве. Таким образом, новые сообщения, передаваемые по электронной почте (к спаму это не относится), можно будет при соблюдении определенных условий приравнивать к официальным документам;

5) провайдеры будут отвечать только за качество связи и гарантировать тайну переписки, но ни в коей мере не будут отвечать (или будут отвечать лишь в минимальной степени, предусмотренной действующим законодательством) за содержание рассылаемых от них сообщений электронной почты. Никакие претензии по поводу исходящего спама приниматься не будут;

6) самое интересное будет на стороне SMTP/POP3-сервера получателя. Там кроме самих почтовых ящиков будет заведено две таблицы:

а) собственно персональный «белый список»: комбинации значений «адрес электронной почты получателя» - «адрес электронной почты отправителя» - «открытый ключ ЭЦП отправителя» - "Примечание";

При этом поле "открытый ключ ЭЦП отправителя" является необязательным. Если оно пустое, то это означает, что сообщения от указанного отправителя могут быть приняты с какой угодно ЭЦП или вообще без ЭЦП и все равно они будут считаться легитимными.

б) персональный список разрешенных тем: комбинации значений «адрес электронной почты получателя» - «тема сообщения» - "примечание".

Примечание нужно для самого пользователя почтового ящика, чтобы он мог делать для себя заметки о том, кто конкретно стоит за тем или иным адресом электронной почты или где, кому, когда, на каких условиях и с какой целью была выдана разрешенная тема.

Внесение любых изменений в эти таблицы будет доступно только легитимному получателю под таким же именем и паролем, что и на POP3, и только в той мере, в какой эти изменения касаются данного конкретного получателя. Ни в коем случае почтовый сервер не должен добавлять в эти таблицы какие-либо записи автоматически. Возможно, что для этой цели придется разработать специальный протокол конфигурирования почтового сервера, но на первых порах можно реализовать эти функции через WEB-интерфейс. Проверка на спам будет заключаться в следующем. При приеме нового сообщения почтовый сервер сразу же, практически на лету, проверяет комбинацию «адрес электронной почты получателя» - «тема сообщения» на предмет их нахождения в списке разрешенных тем. И если они там есть, то начинает принимать это сообщение в почтовый ящик получателя без дополнительных выяснений и без дополнительных проверок на наличие спама даже в том случае, если сообщение было отправлено анонимно. Если по этому критерию сообщение не прошло, тогда сервер начинает проверять комбинацию «адрес электронной почты получателя» - «адрес электронной почты отправителя» в персональных белых списках. Если его там нет, он отказывается принимать это сообщение и выдает соответствующий ответ (с указанием причины отказа) прямо в SMTP-сеансе. Если эта комбинация в белом списке есть, причем в этом белом списке не указано никакого открытого ключа ЭЦП отправителя, тогда сообщение успешно принимается без вопросов. Если в белом списке указан открытый ключ ЭЦП отправителя, а фактически поступившее письмо не подписано никакой ЭЦП или содержит другой открытый ключ ЭЦП, тогда сервер отказывается принимать это сообщение и выдает соответствующий ответ (с указанием причины отказа) прямо в SMTP-сеансе. В остальных случаях сервер начинает принимать тело сообщения в какую-либо временную папку, постепенно формируя некую выжимку (хэш-функцию) из этого сообщения для последующей проверки ЭЦП, и в конце этой процедуры проверяет ЭЦП и принимает решение – нужно ли переместить такое сообщение в почтовый ящик получателя или просто удалить его – и в самом конце SMTP-сеанса дает соответствующий ответ отправителю. Важно дать этот ответ именно в SMTP-сеансе, но ни в коем случае не генерировать новое ответное письмо, чтобы не получить в итоге лавинообразный рост трафика, как в случае с системами типа "Спамооборона", если спамер использует в качестве адреса отправителя какой-либо чужой реально существующий адрес электронной почты.

Как Вы видите, никакие IP-адреса здесь не фигурируют. Более того, для такого протокола даже безразлично, как устроен Интернет, как устроена вся сеть и на каких протоколах она основана – на TCP-IP или как-то еще. Все проверки здесь осуществляются только на прикладном уровне и уровне представления данных. При этом не будет происходить и лавинообразного роста трафика, как в случае с системами типа «Спамооборона» и т. п.. Желательно добавить и такие персональные настройки, чтобы пользователь почтового ящика мог бы самостоятельно прописывать тексты сообщений об ошибках, которые будут выдаваться в SMTP-сеансе нежелательным отправителям сообщений, а также в случае с неправильной ЭЦП. Если пользователь отправляет сообщения напрямую со своего компьютера, а не через транзитный SMTP-сервер своего провайдера и не через какой-либо сторонний открытый релей, то он все это увидит. Кроме того, можно предусмотреть режим отключения всех проверок, чтобы свободно приходила почта от всех подряд на любые темы, но тогда никакие претензии по поводу спама приниматься не будут. Последний режим я бы не рекомендовал использовать - разве что временно в том случае, если пользователь зарегистрировался на том или ином WEB-сервере, требующем он-лайновой регистрации, и ждет, когда этот сервер вышлет ему пароль по электронной почте;

7) что делать, чтобы впервые завести с кем-нибудь переписку по электронной почте?

а) если корреспонденты уже встречались лично или уже общались с помощью каких-либо других средств, кроме электронной почты, недоступных для публичного просмотра или прослушивания: - они могут дать друг другу свои адреса электронной почты и – желательно – открытые ключи ЭЦП, после чего внести их в свои белые списки на своих почтовых службах;

б) если корреспонденты ранее не общались друг с другом никакими средствами, кроме электронной почты, и если один из них узнал электронный адрес другого из общедоступных легитимных источников, будь то WEB-сайты в Интернете, СМИ, объявления на улице или в транспорте и т. п.., и если получатель действительно заинтересован, чтобы к нему поступали подобные обращения по электронной почте.

Здесь возможны 2 случая:

б.1) электронную почту предполагается использовать для личного общения, допустим, после знакомства на каком-нибудь WEB-форуме или в чате.

Пример.
Допустим, девушка разместила свою фотографию на сайте знакомств, дала свой адрес электронной почты и ждет, когда ей напишут кавалеры. Что она может сделать, чтобы письма к ней дошли? Во-первых, она должна будет написать на этом сайте знакомств не только свой адрес электронной почты, но и тему сообщений, которую нужно набрать в письме, чтобы ответить по этому адресу. Она должна предупредить, что если тему сообщения Вы укажете неправильно или перепутаете хоть одну букву, то Ваше письмо к ней не дойдет. И совсем хорошо, если она напишет на этом же сайте знакомств еще и свой открытый (но ни в коем случае не закрытый!!!) ключ ЭЦП. Ей это ничем не грозит, зато доверия прибавляет. Что Вы должны делать, если хотите ответить на это предложение о знакомстве? Во-первых, Вы должны ввести ее адрес электронной почты (желательно с ее открытым ключом ЭЦП) в своей белый список. Во-вторых, Вы должны написать новое сообщение, которое хотите ей отправить, указать ее электронный адрес и ту тему сообщения, которую она назвала в сайте знакомств. При этом поле Тема сообщения станет своеобразным паролем для начала переписки. Совсем хорошо (но не обязательно), если Вы подпишете свое сообщение своей ЭЦП, тогда больше вероятности, что с Вами захотят дальше общаться. Что сделает девушка, если Вы ей понравились и она захочет с Вами общаться дальше, хотя бы пока только по электронной почте? Прежде всего, она включит Ваш электронный адрес и Вашу ЭЦП (если есть) в свой белый список, после чего почта от Вас будет к ней доходить уже независимо от того, что Вы написали в графе Тема сообщения. Возникает вопрос: с каким количеством кавалеров эта девушка захочет общаться в дальнейшем? Один, два, десять, пятьдесят… - я думаю, будет достаточно. Когда-нибудь ей надоест принимать новые предложения о знакомстве. И тогда она просто уберет свою учетную запись с сайта знакомств, а на своем почтовом сервере удалит из списка разрешенных тем ту тему, которая использовалась в качестве пароля для новых обращений. А заодно девушка установит достаточно понятное и достаточно тактичное сообщение об ошибке в SMTP-сеансе для новых пользователей, которые тоже желают с ней познакомиться и в которых она уже не нуждается. И что немаловажно, такое сообщение будет выдаваться практически сразу, а не тогда, когда от нового претендента на знакомство к ней на сервер уже фактически дойдут фото- или видеофайлы размером несколько десятков мегабайт. Вам это никак не помешает, если с Вами она уже общается. Я думаю, все это произойдет раньше, чем сайтом знакомств, где она разместила свою фотографию, успеют серьезно заинтересоваться спамеры. А если перед последним, 50-ым легитимным обращением с предложением о новом знакомстве, эта девушка уже успеет получить одно или два - первых и последних!!! - спамерских письма с какой-то рекламой, я думаю, ничего страшного. И чтобы уменьшить вероятность подобного спама, желательно не пренебрегать широко известными общими рекомендациями и замаскировать свой электронный адрес, например, поместив его на этом сайте в виде картинки, а еще лучше записать его на бумаге от руки, а затем отсканировать.

б.2) если электронную почту предполагается использовать в деловой переписке. Например, какая-нибудь организация реализует какую-нибудь продукцию и в качестве контактной информации для приема заказов от новых (ранее неизвестных) клиентов дает свой адрес электронной почты. Адрес электронной почты этой организации клиенты могут узнать из рекламных сообщений - в СМИ, или на улице, или в транспорте, или где-то еще. Задача этой организации – принять по электронной почте те или иные коммерческие предложения от новых клиентов. Это самый сложный случай. Прежде всего нужно оговорить то, что данная организация не должна делать ни в коему случае. Нельзя применять никакую контент-фильтрацию!!! Любые существующие антиспамовские фильтры очень часто принимают любое письмо, содержащее коммерческие предложения, особенно хорошо оформленные, за самый обычный спам. И всегда существует ненулевая вероятность ложного срабатывания, которая в данном случае может принести этой фирме не меньший экономический ущерб или упущенный доход, чем сам спам. Вообще, от такого способа защиты от спама, как контент-фильтрация, следовало бы отказаться. Что можно было бы порекомендовать в этом случае? Во-первых, в качестве контактной информации в рекламных сообщениях, размещаемых в СМИ и в других местах, указывать вместе со своим адресом электронной почты еще и тему сообщений, причем желательно, чтобы такая тема представляла собой довольно бессмысленную комбинацию символов, подобрать которую спамерам, не видевшим рекламу этой фирмы, было бы затруднительно. Во-вторых, действовать так же, как в случае с личной перепиской – как описано в п. б.1. В третьих, раз в несколько дней или раз в несколько недель менять разрешенную тему для приема сообщений и исправлять ее во всех рекламных объявлениях этой фирмы. В-четвертых, в случае непрохождения входящего электронного письма по белым спискам и спискам разрешенных тем выдавать примерно такое сообщение в SMTP-сеансе: «Организация такая-то. Наша контактная информация изменилась – см. в свежих выпусках газеты такой-то на стр. такой-то». Но ни в коем случае нельзя указывать здесь новую разрешенную тему явным образом и не давать явных ссылок на WEB-страницы, где такая информация указана;

8) если отправитель хочет сменить свой адрес электронной почты и/или ЭЦП: - в этом случае он должен последний раз написать электронное письмо получателю со своего старого адреса и подписать его своей старой ЭЦП, если такая была. В тексте сообщения написать, какой у него будет новый адрес электронной почты и новая ЭЦП. Отправить такое письмо он может всегда и откуда угодно: ведь никто ему не помешает это сделать, если он будет отправлять письмо напрямую со своего компьютера, а не через транзитные SMTP-сервера; - как на это отреагирует получатель, начнет ли он доверять новому адресу электронной почты и/или ЭЦП отправителя, поверит ли он в серьезность причин, которые заставили отправителя сменить свой адрес электронной почты и/или ЭЦП, - все это личное дело получателя и только его; 9) возможные злоупотребления и их последствия. Перед тем, как завести переписку друг с другом по электронной почте, добросовестные корреспонденты явно или неявно договариваются между собой о нижеследующем:

а) если используется переписка без ЭЦП, каждый из корреспондентов как отправитель сообщений обязуется:

- не рассылать кому бы то ни было спам под своим адресом электронной почты и/или адресом получателя и не использовать свой адрес электронной почты и/или адрес получателя для каких бы то ни было противоправных действий;

- не давать свой адрес электронной почты и/или адрес электронной почты получателя и не посылать никакой корреспонденции под своим адресом электронной почты и/или адресом получателя каким бы то ни было сомнительным сторонним пользователям и/или организациям, включая сторонние WEB-серверы, требующие он-лайновой регистрации с использованием электронной почты, относительно которых данный отправитель не может поручиться, что они не будут использоваться эти адреса для рассылки спама или иных противоправных целей;

- не допускать своим бездействием таких ситуаций, чтобы свой адрес электронной почты и/или адрес получателя становился доступным для таких сомнительных сторонних пользователей и/или организаций;

б) если используется переписка с ЭЦП, каждый из пользователей как отправитель сообщений обязуется:

- не забывать свой закрытый ключ ЭЦП;

- не давать свой закрытый ключ ЭЦП другим пользователям, включая легитимного получателя;

- не допускать своим бездействием таких ситуаций, чтобы свой закрытый ключ ЭЦП становился доступным сторонним пользователям и/или организациям;

- не допускать своим бездействием таких ситуаций, чтобы то или иное программное обеспечение начинало использовать закрытый ключ ЭЦП для целей, не отвечающих интересам отправителя;

в) в любом случае каждый из пользователей как отправитель сообщений обязуется:

- не забывать адрес электронной почты получателя;

- не забывать свой собственный адрес электронной почты, имя и пароль от своей учетной записи на сервере POP3 либо иметь возможность взломать свой собственный сервер POP3 и извлечь из него все поступившие сообщения, не зная имени и пароля;

- правильно администрировать свой компьютер, раздавать права доступа к нему для сторонних пользователей таким образом, чтобы не допускать нарушений, указанных в п. а) или б), регулярно проверять компьютер современными антивирусными программами, воздержаться от применения программного обеспечения, полученного от сомнительных поставщиков и «сырых» недоработанных версий программного обеспечения, относительно которого отправитель не может поручиться, что они не приводят к нарушениям, указанным в п. а) или б).

Как Вы видите, провайдеры отправителя и получателя в такой договоренности никоим образом не фигурируют. А за свое разгильдяйство и попустительство недобросовестный пользователь пострадает прежде всего сам – во-первых, ему придется платить за лишние минуты или лишние мегабайты, связанные с рассылкой вирусов или троянских программ, а во-вторых, от такого пользователя отвернутся все остальные корреспонденты электронной почты.

Если не говорить о банальных случаях с забытыми паролями, возможные злоупотребления доверием в этих вопросах сводятся к тому, что один из корреспондентов рано или поздно начнет получать по почте спам или компьютерные вирусы якобы от имени другого корреспондента. Вне зависимости от первопричины результат будет один и тот же: получатель откажется принимать корреспонденцию от отправителя, вычеркнет его из белых списков и на этом такое общение закончится. Если получатель в достаточной мере доверяет отправителю, он может предложить ему сделать несколько попыток исправить эту ситуацию – переустановить операционную систему, избавиться от сомнительного программного обеспечения, отключить лишние сервисы, решить проблемы с администрированием, проверить компьютер антивирусными программами, сгенерировать случайным образом новый открытый и закрытый ключ ЭЦП. Если все это несколько раз подряд не помогает, отправитель окончательно потеряет доверие у получателя и такое общение по электронной почте прекратится.

Так что в случае, описанном в п. 7.б.1), если Вы познакомитесь с девушкой по Интернету и если Вы будете хоть немного дорожить этим знакомством, Вы начнете с того, что снесете на своем компьютере Windows XP (как бы Вам ни нравилась XP) и установите либо самую последнюю версию Windows-98 с последними обновлениями, которые были перед самым появлением Windows-2000, либо самую последнюю версию Windows-2000, которая была выпущена перед XP, потом удалите со своего компьютера все сомнительные игры (как бы Вам ни хотелось в них поиграть!), потом отключите автозапуск любых клиентских скриптов на открываемых WEB-страницах из Интернета (как бы ни хотелось их посмотреть!) и на любых входящих сообщениях электронной почты, и возьмете за правило никогда не запускать на выполнение любые исполнимые файлы, пришедшие по электронной почте, если их отправитель Вам мало известен или если от данного отправителя Вы не ожидаете, что он должен прислать исполнимые файлы. И только тогда Вы решитесь что-либо написать по электронной почте. Возможно, я преувеличиваю значимость подобных мероприятий, но суть Вам должна быть понятна.

Так что к вопросам безопасности ресурсов своего компьютера нужно относиться серьезно. Нужно учитывать не только свои интересы, но и интересы других пользователей в Интернете, и не подставлять никого. И не перекладывать свои проблемы с больной головы на здоровую, в частности, на провайдеров. И не придумывать какие-то свои моральные нормы и правила хорошего тона для Интернета, а пользоваться Интернетом в соответствие с теми моральными нормами, которые приняты в нашем обществе во всех остальных сферах нашей жизни.

А по поводу спама получается, что если принять все перечисленные меры и подавляющее большинство пользователей не будет ими пренебрегать, то спам как явление выродится через некоторое время, так как он перестанет приносить какой бы то ни было экономический эффект. Но здесь нужно только некоторое терпение!!! И чтобы вышеописанный подход к борьбе со спамом по-настоящему заработал, нужно отказаться от некоторых крайне неэффективных существующих приемов для борьбы со спамом, как то черные или белые списки по IP-адресам, искусственные задержки доставки, SMTP-авторизация, контент-фильтрация, у которых слишком высокий процент случаев ложного срабатывания и которые далеко не всегда гарантируют соблюдение законных интересов легитимных пользователей, зато слишком часто пропускают спам.

Вы скажете, что все описанные процедуры являются слишком сложными для обычного пользователя электронной почты, так как среднестатистический пользователь, конечно же, не обладает такой же квалификацией, что и системный администратор у какого-нибудь провайдера. Но здесь есть одно НО. Все это можно существенно упростить, если программисты, особенно программисты такой компании, как MicroSoft, разработают по-настоящему удобный пользовательский интерфейс для работы с электронной почтой и выполнения всех вышеописанных процедур. И именно эту задачу я как программист считаю задачей вполне реальной - гораздо более реальной и гораздо более благодарной, чем нынешние попытки MicroSoft установить тотальный контроль над всей электронной почтой во всем мире.

Что Вы думате насчет предложенного подхода к борьбе со спамом?


Дата: 17 Feb 2006 15:32 Имя: eDeth
Комментарий: Если я ничего не упустил, идея хорошая. Только следует учесть, что большАя часть пользователей пользуется (sry) веб-почтой и соотвествующие веб-серверы должны быть достаточно мощными: генерация ключа, (шифрование,) подписывание, порверка подписи - всё это относительно ресурсоемкие задачи.

Дата: 17 Feb 2006 16:23 Имя: Александр Сергеев
Комментарий: Абсолютная утопия. Достаточно вот этой фразы, чтобы в этом убедиться: "...если принять все перечисленные меры и подавляющее большинство пользователей не будет ими пренебрегать, то..."

Фактически предлагается всем юзерам бросить работу и личную жизнь и сделать целью своего существования борьбу со спамом.

Очевидно, что автор является сугубо техническим специалистом, который не имеет даже приблизительного представления о психологии живых людей. Об этом говорят хотя бы такие фразы:

"в качестве контактной информации в рекламных сообщениях, размещаемых в СМИ и в других местах, указывать вместе со своим адресом электронной почты еще и тему сообщений, причем желательно, чтобы такая тема представляла собой довольно бессмысленную комбинацию символов".

- если бы это прочитал, хоть один рекламист-макретолог, с ни случился бы нервный припадок.

"если Вы познакомитесь с девушкой по Интернету и если Вы будете хоть немного дорожить этим знакомством, Вы начнете с того, что снесете на своем компьютере Windows XP (как бы Вам ни нравилась XP) и установите либо самую последнюю версию Windows-98 с последними обновлениями, которые были перед самым появлением Windows-2000, либо самую последнюю версию Windows-2000..."

- а от этого у меня самого был приступ гомерического хохота; если бы не большой объем текста, отослал бы его на anekdot.ru :)

Ну и наконец, в самой идее полно дыр. Если адрес дается на сайтах и в рекламе с указанием темы, то спамеры просто станут собирать адреса вместе с темами.

Что же касается фильтрации по белым спискам адресов и тем, то их и сейчас ничего не стоит наладить. Вот только потери важных писем при этом получаются на порядки выше, чем при контентной фильтрации.

Ах, да, я забыл, что прежде, чем заработает эта система, надо весь мир перевоспитать...

Дата: 17 Feb 2006 16:30 Имя: Игорь Сотников Сайт: http://www.mstu.edu.ru
Комментарий: «соотвествующие веб-серверы должны быть достаточно мощными: генерация ключа, (шифрование,) подписывание, порверка подписи - всё это относительно ресурсоемкие задачи.»

Дело здесь не в мощности WEB-серверов.
Во-первых, генерация ключа и подписывание должно осуществляться только на клиентской машине. И если многие пользователи доверяют WEB-службам, предоставляющим интерфейс к отправке почты, то доводить это доверие до такого абсурда, чтобы засвечивать перед сторонним WEB-сервером свой закрытый ключ ЭЦП, было бы глупостью со стороны пользователя. Поэтому правильным решением было бы модифицировать эти WEB-службы таким образом, чтобы они запускали необходимые скрипты или фрагменты машинного кода на клиентской стороне (с согласия отправителя) и выполняли бы ресурсоемкие операции генерации ключа или подписывания сообщений именно там, а закрытый ключ ЭЦП никуда не посылался бы за пределы клиентской машины отправителя.

Во-вторых, что касается шифрования, то как таковое шифрование здесь вообще не нужно: предполагается, что каждое сообщение идет в открытом виде и рядом с ним в его заголовке идет ЭЦП, а также открытый ключ ЭЦП отправителя.

В-третьих, проверка подписи на стороне почтового сервера получателя – это совсем не такая сложная операция, как контент-фильтрация на предмет наличия спама в нынешнем виде. Проверка ЭЦП сводится во-первых, к формированию некой выжимки фиксированной длины (сравнительно небольшой) из этого сообщения с помощью хэш-функции и во-вторых, выполнение некой стандартной операции с этой выжимкой, имеющей фиксированную длину, и открытым ключом, имеющим тоже фиксированную длину.
Первую операцию можно выполнять на лету в один проход по мере поступления очередных фрагментов сообщения, а вторая операция вообще занимает фиксированное и сравнительно небольшое время и никак не зависит от длины сообщения. Не думаю, что при этом настолько существенно возрастет нагрузка на почтовые сервера.


Дата: 17 Feb 2006 16:41 Имя: Игорь Сотников
Комментарий: "Ну и наконец, в самой идее полно дыр. Если адрес дается на сайтах и в рекламе с указанием темы, то спамеры просто станут собирать адреса вместе с темами."

Не совсем так. Любая тема будет считаться действительной сравнительно короткое время - лишь до тех пор, пока она актуальна именно для такой цели, чтобы завести переписку с новыми корреспондентами, а не для поддержания уже начатой переписки.

Плюс ко всему, если прятать адрес в виде картинки, спамер уже не сможет воспользоваться программами-роботами. А держать держать отдельных сотрудников, которые будут заниматься только тем, что просматривать всевозможные сайты в поисках новых электронных адресов и тем сообщений, ему будет просто экономически невыгодно. Особенно если эти темы действительны всего по нескольку дней.

Дата: 17 Feb 2006 16:48 Имя: Игорь Сотников
Комментарий: "Фактически предлагается всем юзерам бросить работу и личную жизнь и сделать целью своего существования борьбу со спамом."

Ничего подобного. Тогда такой вопрос. Как часто среднестатистическому пользователю, не являющемуся спамером, приходится по своей инициативе заводить переписку с каким-то новым корреспондентом? Думаю, это происходит не часто, от силы раз в 2 недели - раз в месяц. Допустим, в не чаще, чем 1 день из 15. И немного усложнить эту процедуру было бы вполне допустимо, чтобы во все остальные 14 дней из 15 нормально заниматься и работой, и личными делами, а не расхлебывать спам.

Дата: 17 Feb 2006 17:08 Имя: Игорь Сотников
Комментарий: "Вот только потери важных писем при этом получаются на порядки выше, чем при контентной фильтрации."

Есть ли у Вас конкретные примеры эксплуатации подобных систем? Хотелось бы выяснить, отчего там возникали потери важных писем?

Потерь можно практически полностью избежать, если:

1) в случае непрохождения по белым спискам почтовый сервер получателя не будет считать SMTP-сеанс успешно завершившимся, а будет сразу же, до конца этого сеанса выдавать сообщение об ошибке. И ни в коем случае не будет отвечать в SMTP-сеансе отправителю или серверу отправителя, что успешно принял письмо, а потом спустя какое-то время отсылать новое письмо по обратному адресу, которое дойдет неизвестно когда (как это делается в системах типа Спамооборона);

2) сообщение об ошибке, которое выдается в таких случаях в SMTP-сеансе, будет достаточно осмысленным и будет настраиваться самим пользователем почтового ящика;

3) на клиентской машине отправителя почтовая программа будет сконфигурирована таким образом, чтобы пересылать почту не через транзитный SMTP-сервер своего провайдера или какой-то другой, а напрямую связываться с почтовым сервером получателя, указанному в MX-записи;

4) провайдеры и почтовые службы не будут устанавливать никаких искусственных препятсивий для такого способа связи.

В итоге, если в приеме сообщения все-таки будет отказано по причине непрохождения по белым спискам, то отправитель сразу же, как говорится, не отходя от кассы, получит уведомление об этом. При этом во-первых, его почтовая программа не переложит письмо из папки Исходящие в папку Отправленные, а во-вторых, он получит вполне осмысленное ответное сообщение, из которого понятно, почему он не может переслать почту. И если, например, в этом сообщении будет написано, что новая контактная информация напечатана в газете такой-то на странице такой-то, он просто пойдет и купит эту газету.

Дата: 17 Feb 2006 17:49 Имя: Александр Сергеев
Комментарий: Игорь, все, что вы пишете (кроме ЭЦП), фактически уже реализовано в системах мгновенного обмена сообщениями: белый список, указание темы при авторизации, сервис присутствия, мгновенное информирование об ошибках. Благодаря этому спама там гораздо меньше. Вы фактически предлагаете завести еще одну такую систему, но использующую в качестве транспорта не собственный протокол, а расширенный вариант SMTP/POP3 (что совершенно непринципиально). Это можно сделать, но это будет именно новая система, и вряд ли она получит распространение, сравнимое с E-mail.

Главное преимущество E-mail - это простота использования и принципиально оффлайновый режим работы, пусть и ценой снижения надежности. Именно за счет простоты E-mail смог завоевать мир. С электронной почтой может работать и ребенок и старик. Вашу систему нелегко понять даже мне. Значит, массовой она не станет. За простоту E-mail'а приходится расплачиваться спамом и ложными срабатываниями при его фильтрации, но E-mail никогда не позиционировался, как надежный вид связи.

Ну, а для тех, кому надежность важнее простоты, придумана масса разных систем - почта X.400, сообщения которой могут служить документами, корпоративные почтовые системы, всяческие VPN.

Что же касается борьбы со спамом, то интересны только такие решения, которые сохраняют простоту службы для пользователя. И не важно, насколько часто придется делать сложные процедуры - важно то, что с ними нужно разбираться. У меня, например, нет на это времени, а кому-то это просто окажется слишком сложно. (Кстати, новые контакты идут у меня почти каждый день и возникают порой совершенно неожиданными способами. А у людей вроде Экслера новых контактов несколько десятков в день, если не больше.)

Дата: 20 Feb 2006 14:45 Имя: Игорь Сотников Сайт: http://www.mstu.edu.ru
Комментарий: «Игорь, все, что вы пишете (кроме ЭЦП), фактически уже реализовано в системах мгновенного обмена сообщениями: белый список, указание темы при авторизации, сервис присутствия, мгновенное информирование об ошибках.» (Александр Сергеев)

Насчет сервиса присутствия я ничего не предлагаю. В принципе он особенно не нужен для электронной почты. Хотя, конечно, его можно добавить факультативно, но отнюдь не он будет лежать во главе угла.

И потом что значит «системы мгновенного обмена сообщениями»? В моем случае это будет не совсем так. Я предполагаю, что сообщение должно практически мгновенно доставляться на почтовый сервер получателя и там храниться. Но на свою клиентскую рабочую станцию получатель заберет его не сразу, а в удобное для себя время.

«…и принципиально оффлайновый режим работы…»

На мой взгляд, в современных условиях при имеющихся возможностях каналов связи было бы вполне приемлемо для всех пользователей отправлять сообщения в онлайновом режиме на участке от клиентской рабочей станции отправителя до почтового сервера получателя. Главное, чтобы никто не мешал этому процессу. А сам получатель заберет эти сообщения уже потом, в удобное для себя время, как бы в оффлайновом режиме.

Что касается полностью оффлайнового режима на всех участках связи, то он действительно был актуален 30 лет назад, когда создавалась электронная почта, и действительно помог E-mail завоевать весь мир. Но сейчас это уже анахронизм.

«Главное преимущество E-mail - это простота использования … пусть и ценой снижения надежности. Именно за счет простоты E-mail смог завоевать мир. С электронной почтой может работать и ребенок и старик.»

То есть простота важнее всего – важнее надежности, важнее оперативности доставки, важнее эффективности по используемым ресурсам, важнее соблюдения финансовых интересов и важнее репутации отправителя и получателя? И выходит, что пользователи электронной почты готовы платить провайдерам и почтовым службам неизвестно за что, готовы бросать деньги на ветер, платить за то, что письмо то ли дойдет, то ли дойдет до адреса? Платить за то, что добросовестного отправителя то ли не примут, то ли примут за спамера, а он ничем не сможет сколь-нибудь убедительно доказать третьей стороне свою непричастность к спаму? Платить за то, что провайдер сегодня или завтра то ли прикроет, то ли не прикроет для своих пользователей свой SMTP-сервер, заявив, что предоставлять его должна почтовая служба, а почтовая служба то ли не прикроет, то ли прикроет свой SMTP-сервер для зарегистрированных пользователей, заявив, что такую услугу должен предоставлять провайдер? И при этом даже не подумают ни вернуть своим абонентам ранее уплаченные деньги, ни хотя бы принести извинения за такие «удобства» работы с электронной почтой? И при этом получается, что никто никому ничем не обязан, что любой провайдер и любая почтовая служба может запросто пересмотреть публичные соглашения TOS/AUP по своему усмотрению в любой момент, когда ей вздумается.


Дата: 20 Feb 2006 15:01 Имя: Александр Сергеев
Комментарий: "То есть простота важнее всего – важнее надежности, важнее оперативности доставки, важнее эффективности по используемым ресурсам, важнее соблюдения финансовых интересов и важнее репутации отправителя и получателя?"

Да, это так. Когда становится иначе, люди используют другие средства и за другие деньги.

Дата: 20 Feb 2006 15:03 Имя: Игорь Сотников
Комментарий: И такой вопрос.
Как Вы считаете, нужно ли вообще в системе электронной почты понятие "установление контакта" в каком бы то ни было виде, будь то с помощью электронных марок, как предлагает автор этой статьи, или с помощью временных открытых тем сообщений, как прдлагаю я, или как-то еще?

Или же, по-Вашему, в любом случае процедура "установления контакта" будет слишком сложной для большинства корреспондентов электронной почты?

Дата: 20 Feb 2006 15:47 Имя: Игорь Сотников Сайт: http://www.mstu.edu.ru
Комментарий: "...но E-mail никогда не позиционировался, как надежный вид связи."

Странно, очень странно. Казалось бы, еще довольно недавно, в 98-ом году, в популярной литературе было очень распространено расхожее утверждение: "Электронная почта, в отличие от бобычной почты, не теряет свои письма". А о спаме вообще упоминалось лишь вскользь.

Дата: 20 Feb 2006 16:28 Имя: Игорь Сотников Сайт: http://www.mstu.edu.ru
Комментарий: "Главное преимущество E-mail - это простота использования... Да, это так."

К сожалению, в нынешним виде о простоте использования E-mail можно говорить лишь при определенном благоприятном стечении обстоятельств. А в моем случае это не так. У меня заведен адрес электронной почты по месту учебы. Кроме того, мне готовы завести хоть 10 почтовых ящиков на работе. Но есть одно НО. Доступ к SMTP-серверу откуда бы то ни было извне, то есть не из их локальной сети, ни там, ни там мне не хотят и считают, что такую услугу должен предоставлять провайдер. Никакой SMTP-авторизации на почтовых серверах по месту учебы и работы нет, да и не хотят там ничего менять.

Когда мне нужно было отправлять электронную почту из дома, я мог подключаться по модему через одного крупного провайдера и пользоваться его SMTP-сервером без авторизации. При этом у меня довольно давно была приобретена карточка доступа в Интернет у этого провайдера с довольно большим номиналом, большую часть которого я и сейчас не использовал.

Теперь же, с апреля 2005 года возможность пользования SMTP-сервером прикрыли. Провайдер ввел SMTP-авторизацию дает доступ к SMTP-серверу только тем пользователям, с которыми заключен договор на размещение почтового ящика и хостинга именно у этого провайдера. А мне такой договор явно не подходит, лишнего почтового ящика мне никак не надо и лишнюю абонентскую плату вносить нет никакого желания.

Обращаться в службу поддержки провайдера бесполезно. Там вообще утверждают, что таким пользователям, как я, у которых почтовый ящик заведен где-то на стороне, вообще давали возможность пользоваться SMTP-сервером все это время ошибочно.

Тем самым получается, что провайдер мне оказывается заведомо неполноценную услугу доступа в Интернет, а такого варианта, чтобы вернуть мне ранее уплаченные деньги, тоже не предлагает.

А если я пытаюсь отправить электронную почту, напрямую со своего компьютера, пропсиав в почтовой клиентской программе адрес SMTP-сервера места назначения перед отправкой каждого письма, то я натыкаюсь на новые препятствия. У большинства почтовых служб почему-то не принято особенно доверять электронной почте, поступившей напрямую с модемных пулов различных провайдеров.

И опять же все это объясняют борьбой со спамом.

При отправке такой почты мне обычно сначала выдается сообщение о временной ошибке с просьбой подождать и повторить попытку через некоторое время. Прежде чем сообщение дойдет, ждать и повторять попытки приходится довольно долго. Обычно около получаса приходится провести в онлайновом режиме, чтобы сервер получателя все-таки поверил, что я никакой не спамер, раз уж в отношение меня никем не было принято никаких мер за все это время. При этом все эти полчаса мне нельзя разрывать, а потом снова устанавливать модемное соединение с моим провайдером, поскольку мне скорее всего дадут другой IP-адрес и все нужно будет начинать сначала.

Да, конечно, я могу совмещать приятное с полезным, могу в это время скачивать себе какую-нибудь информацию с каких-нибудь WEB-ресурсов. Но что делать, если у меня нет желания этим заниматься? Не слишком ли дорогая получается отправка электронной почты в моем случае?

1 час Интернета у нас стоит 24.75 рублей днем или 8.25 рублей ночью, соответственно отправка одного сообщения обходится в 12.38 или 4.13 рубля соответственно. Неужели это так дешево по Вашим меркам?

И где здесь то удобство электронной почты в ее нынешнем виде и "принципиально оффлайновый режим работы", о котором Вы говорили?

Дата: 28 Feb 2006 14:21 Имя: Игорь Сотников Сайт: http://www.mstu.edu.ru
Комментарий: Вот я, например, согласен с таким утверждением:

http://koi.antispam.ru/sh?act=msg&id=1022578311

Дата: 10 Sep 2002 06:38 Имя: Sysop
Цитата:

"Насчет dul - нужна не база ip адресов, а база реквизитов (телефоны, банковские счета,
названия, ФИО руководителей, email) постоянных клиентов спамеров для фильтрации по
содержанию на почтовых серверах. Я думаю, что поддержание актуальности такой базы,
может подорвать экономическую основу спама. "


Дата: 5 Mar 2006 23:53 Имя: tivita Сайт: http://www.npj.ru/tivita
Комментарий: Нечаянно переоткрыл способ борьбы со спамом, предложенный Ярославом Давыдовским
(кстати, куда он делся?) и начал его предлагать
http://www.webplanet.ru/forum/news.html?news=10495
http://www.npj.ru/tivita
потом уже поиском нашел все эти статьи.В дискуссии на эту тему мне
удалось , по моему , решить главную проблему предложенного метода - незаконного копирования имеющейся марки. Суть -на
каждой эмитированной марке в данный момент времени может соответствовать только один адрес почтового сервера, на котором она зарегистрирована, и дальнейшие действия с ней может произвести только получатель письма на том сервере.
таблица соответствия хранится на сервере - эмитенте марки.
Т.е. простым языком купил спаммер марку и хочет разослать с ее помощью 1000 писем.но первое же письмо изменит адрес приписки марки на адрес первого получателя и все остальные письма не будут отправлены.Распоряжаться маркой сможет только получатель.
Это все снова стало актуальным в связи с реальным введением Yahoo AOLплатной почты
http://www.webplanet.ru/news/internet/2006/3/3/narod.html
одноразовых!!! марок


Дата: 6 Mar 2006 09:54 Имя: Игорь Сотников Сайт: http://www.mstu.edu.ru
Комментарий: «В дискуссии на эту тему мне
удалось , по моему , решить главную проблему предложенного метода - незаконного копирования имеющейся марки. Суть -на
каждой эмитированной марке в данный момент времени может соответствовать только один адрес почтового сервера, на котором она зарегистрирована, и дальнейшие действия с ней может произвести только получатель письма на том сервере.
таблица соответствия хранится на сервере - эмитенте марки.
Т.е. простым языком купил спаммер марку и хочет разослать с ее помощью 1000 писем.но первое же письмо изменит адрес приписки марки на адрес первого получателя и все остальные письма не будут отправлены.Распоряжаться маркой сможет только получатель.» (Имя: tivita Сайт: http://www.npj.ru/tivita)

Такое решение не спасает от 2 видов злоупотреблений. И остаются некоторые вопросы.


1) Правильно ли вообще, что после получения письма получатель получает право распоряжаться маркой в своих интересах?
Возможна такая ситуация, которая здесь уже описывалась.

Цитата:

«Когда оцениваешь защиту, стоит подумать о том, как ее обойти.
Я бы, в случае удачного внедрения такой системы, переквалифицировался из спамера в сборщика марок. Нет лучше, не из спамера, а из сборщика кликов - работа почти ничем не отличается.
Создаем приманку, например сотню обьявлений на ведущих сайтах знакомств (например): "я - сногсшибательская блондинка, напиши мне, я вся горю! mailto: otdai@mne_marku.com"
Всё, десять горячих американских подростков - десять марок.
Порядок притока марок оценить сложно, но, думаю, по-первам, он будет ~соспоставим с притоком кликов ergo стоимость марки на "черном рынке" - будет такая же, как стоимость "левого" клика - никак не 10 центов.» (Дан Даниленко)


Может быть, правильнее было бы не переписывать эту марку с отправителя на получателя и не давать получателю возможности посылать новые письма от своего имени с этой же маркой. Может быть, получателю нужно оставить лишь 2 варианта действий – либо вернуть эту марку отправителю, либо своевременно и явным образом пожаловаться на спам и погасить эту марку. Если получатель не сделает ни того, ни другого, то через n-ное количество дней марка все равно вернется к отправителю. При этом на сервере-эмитенте марок можно было бы предусмотреть 3 возможных состояния у каждой марки: действительна, недействительна или находится на контроле.

Если спаммер купил марку и хочет разослать с ее помощью 1000 писем, тогда при поступлении первого же письма на почтовый сервер получателя этот сервер подает запрос на сервер-эмитент марки и ставит эту марку на контроль. В этом состоянии рассылать с этой же маркой другие письма нельзя и их никто не будет принимать либо в течение нескольких дней, либо до тех пор, пока первый получатель не подтвердит, что письмо не являлось спамом и что марку нужно вернуть отправителю.

2) Все это, конечно, хорошо, но на какие цели уполномоченный центр–эмитент может и на какие не может потратить деньги, полученные от продажи электронных марок? Кто и как будет контролировать его деятельность? Этот вопрос весьма и весьма принципиален для защиты от спама. И это самое главное.

Мне вообще не нравятся любые способы защиты от спама, основанные на введении какой-то дополнительной оплаты за отправку электронной почты, многократно превышающей себестоимость этой услуги, помимо той основной оплаты, которую мы вносим провайдерам за время или трафик в Интернете.

С оплатой за Интернет-услуги провайдеров все понятно. Там она рассчитывается по принципу средняя себестоимость плюс некоторая минимальная наценка, причем последняя наценка зависит от рыночной ситуации, от интенсивности конкуренции между различными провайдерами. И никто не заинтересован в том, чтобы эту наценку чрезмерно завышать.

А вот с двойной оплатой за электронную почту это не так. Если есть оплата, во много раз превышающая себестоимость, - и неважно, какими бы благими пожеланиями это ни было вызвано – значит есть и сверхприбыль, и кто-то ее будет использовать в своих интересах.

Верно было подмечено в этом форуме:

Цитата:

«Аналогия с бумажными марками неудачна, т.к. в случае с обычными письмами марки оплачивают услуги почты, а в данном случае остается неясным, кому должны причитаться деньги за проданные марки.» (Имя: Александр Сергеев)

Так вот. Я бы добавил, что обычные бумажные марки не просто оплачивают услуги обычной почты непонятно на каких условиях, а оплачивают эти услуги по утвержденным тарифам, полностью согласованным с антимонопольным комитетом. При этом государство и общественность заинтересованы и всеми возможными средствами добиваются того, чтобы эти тарифы были настолько низкими, насколько это возможно, и не слишком сильно превышали бы себестоимость этой услуги. А в случае с электронными марками Вы добиваетесь, чтобы все было наоборот.

К чему все это может привести?
Допустим, что обычные пользователи электронной почты довольно редко заводят новые контакты и поэтому будут довольно редко покупать электронные марки. Особенно если эти марки будут многоразовые, как изначально было предложено в этой статье. В результате центр-эмитент электронных марок будет сидеть на голодном пайке.

Что в этом случае будет выгодно руководству этого центра? Правильно. Ему будет выгодно пойти на преступный сговор со спаммерами, например продать им миллион электронных марок по такой же цене, как за десять тысяч таких марок, а выручку поделить. При этом на бумаге по официальной отчетности это может выглядеть так, как если бы Центр продал миллион электронных марок по нормальной цене, а потом через подставные фирмы приобрел бы какое-нибудь новое оборудование, заказал евроремонт помещений, купил бы дачу на Канарах для своего начальника и заплатил бы за все это ГОРАЗДО дороже, чем подобные вещи стоят в действительности. А большая часть денег – в размере стоимости 990 000 электронных марок - через подставные фирмы вернулась бы к спаммерам. То есть начали бы применяться самые грязные финансовые технологии. И обычному пользователю электронной почты будет очень и очень сложно уличить центр-эмитент в подобных махинациях.

Не получится ли так, что этот способ будет защищать от мелких спаммеров, а крупным наоборот обеспечит полную безнаказанность? А спам как приходил, так и будет приходить.

И такой вопрос. Сколько всего должно быть уполномоченных корневых центров-эмитентов, которые будут иметь право выпускать электронные марки и которым будут верить во всем мире? Если один, то хватит ли его производительности, чтобы обрабатывать или хотя бы куда-то перенаправлять запросы, поступающие со всего мира при каждой попытке проверки электронной марки (даже в том случае, если как было предусмотрено автором этой статьи, марки будут использоваться не на всех письмах, а лишь при заведении новых контактов)? И на чьей территории должен находиться этот центр?

Если центров будет множество, то какая армия чиновников и аудиторов потребуется для того, чтобы детально проверять финансовую отчетность не только всех этих центров, но и всех их контрагентов, у которых они приобретали какие-либо товары и услуги? Плюс ко всему политические проблемы. Как сделать так, чтобы в США признавали электронные марки, выпущенные в Белоруссии, а в Белоруссии – марки, выпущенные в США, если эти страны не поддерживают дипломатических отношений? Как сделать так, чтобы противоречия между интересами правительств этих стран не мешали бы их гражданам нормально общаться? В случае, если бы никаких марок не было, и если бы использовалось мое предложение по поводу белых списков, ЭЦП и открытых тем, таких трудностей не было бы практически никогда.

И вся эта затея с электронными марками – это чей-то очень удачный маркетинговый трюк, направленный на то, чтобы выкачивать деньги у добросовестных пользователей. Но только все это весьма и весьма бледно выглядит без соответствующей законодательной базы и без международных соглашений. Только вот зачем нужны эти нововведения? Не проще ли было бы на законодательном уровне просто запретить спам и ввести за его заказ и распространение достаточно серьезную уголовную ответственность, а все остальное оставить как есть?

Не получится ли, что вся эта идея с электронными марками нисколько не решает проблему спама, а только переносит ее в другие сферы и многократно усугубляет ее?


Дата: 6 Mar 2006 22:44 Имя: tivita Сайт: http://www.npj.ru/tivita
Комментарий: Спасибо за обстоятельный ответ.Но мне кажется, что в ходе длительной дискуссии у вас сложились определенные стереотипы, которые автоматически перенеслись на мое
предложение.
Поэтому вначале хочу внести ясность в некоторые основные предпосылки, а затем ответить на вопросы.
1)Я ни в коей мере не вижу предложенную систему альтернативой обычной бесплатной почте.Она должна существовать как дополнительный сервис, не изменяющий
основные принципы, протокол и свойства обычной почты, как надстройка над ней.
2)Я не предлагаю платить за марку! Марка - это залог
за право пользоваться этим сервисом и отправлять письма более высокого статуса!!!
Деньги за марки не принадлежат эммитенту, они даны ему в залог!!!
Поэтому я выступаю за полное право любого получателя
распоряжаться маркой по своему усмотрению - отправить назад, написать ответ , отправить совсем стороннее письмо
или оффициально обменять марку обратно на деньги!!!
В этом варианте марки смогут выступать и в роли средсва
микроплатежей, безуспешно разрабатываемого многие годы.
Можно бы даже было сделать марки разного веса -
простая -0.01$
серебряная -0.1$
золотая -1$
платиновая -10$
и использовать их для мелких покупок и оплат.

Теперь конкретно по вопросам.
Цитата:

«Когда оцениваешь защиту, стоит подумать о том, как ее обойти.
Я бы, в случае удачного внедрения такой системы, переквалифицировался из спамера в сборщика марок. Нет лучше, не из спамера, а из сборщика кликов - работа почти ничем не отличается.
Создаем приманку, например сотню обьявлений на ведущих сайтах знакомств (например): "я - сногсшибательская блондинка, напиши мне, я вся горю! mailto: otdai@mne_marku.com"
Всё, десять горячих американских подростков - десять марок.
Порядок притока марок оценить сложно, но, думаю, по-первам, он будет ~соспоставим с притоком кликов ergo стоимость марки на "черном рынке" - будет такая же, как стоимость "левого" клика - никак не 10 центов.» (Дан Даниленко)

При свободной конвертации марок на деньги Само понятие "левая марка" отпадает - все марки правые и одинаково обмениваются на деньги или наоборот.
это сразу же исключает все описываемые ниже манипуляции и сговоры - кто же будет продаватьмерки дешевле, чтобы потом принимать их обратно за полную
стоимость.
А отрицать эту систему из-за появления "собирателей
марок" так же нелепо, как и отрицать электронные деньги
из-за того , что мошенники создают сайты с призывом
"Перешли 3WMZ на счет N... и через месяц получишь
10 000!" или отрицать бумажные деньги из-за того, что их используют для покупки водки, наркотиков и оружия или проигрывают в казино.
За науку всегда надо платить, и чем меньше сумма, тем лучше.
Цитата:
«Аналогия с бумажными марками неудачна, т.к. в случае с обычными письмами марки оплачивают услуги почты, а в данном случае остается неясным, кому должны причитаться деньги за проданные марки.» (Имя: Александр Сергеев)

"Так вот. Я бы добавил, что обычные бумажные марки не просто оплачивают услуги обычной почты непонятно на каких условиях, а оплачивают эти услуги по утвержденным тарифам, полностью согласованным с антимонопольным комитетом. При этом государство и общественность заинтересованы и всеми возможными средствами добиваются того, чтобы эти тарифы были настолько низкими, насколько это возможно, и не слишком сильно превышали бы себестоимость этой услуги. А в случае с электронными марками Вы добиваетесь, чтобы все было наоборот.

К чему все это может привести?
Допустим, что обычные пользователи электронной почты довольно редко заводят новые контакты и поэтому будут довольно редко покупать электронные марки. Особенно если эти марки будут многоразовые, как изначально было предложено в этой статье. В результате центр-эмитент электронных марок будет сидеть на голодном пайке.

Что в этом случае будет выгодно руководству этого центра? Правильно. Ему будет выгодно пойти на преступный сговор со спаммерами, например продать им миллион электронных марок по такой же цене, как за десять тысяч таких марок, а выручку поделить. При этом на бумаге по официальной отчетности это может выглядеть так, как если бы Центр продал миллион электронных марок по нормальной цене, а потом через подставные фирмы приобрел бы какое-нибудь новое оборудование, заказал евроремонт помещений, купил бы дачу на Канарах для своего начальника и заплатил бы за все это ГОРАЗДО дороже, чем подобные вещи стоят в действительности. А большая часть денег - в размере стоимости 990 000 электронных марок - через подставные фирмы вернулась бы к спаммерам. То есть начали бы применяться самые грязные финансовые технологии. И обычному пользователю электронной почты будет очень и очень сложно уличить центр-эмитент в подобных махинациях.

Не получится ли так, что этот способ будет защищать от мелких спаммеров, а крупным наоборот обеспечит полную безнаказанность? А спам как приходил, так и будет приходить."
Как я постоянно утверждаю, но никто меня не слышит:
ДЕНЬГИ ЗА МАРКИ ПРИНАДЛЕЖАТ ДЕРЖАТЕЛЯМ МАРОК!
По такой системе вся приведенная критика теряет всякий смысл.Но возникают новые вопросы:
1)Если деньги не будут принадлежать эмитентам, тогда какого хрена им всем этим заниматься?
Ответы:
-во-первых, из-за повышения конкурентных преимуществ
из-за резкого повышения качества сервиса и соответственно возможности больше зарабатывать традиционными способами,
-во вторых, деньги за марки - беспроцентный долгосрочный кредит.Покажите мне хотя бы одну фирму, которая бы от такого отказалась.
То есть мы вкладываем деньги как в банк, но вместо процентов имеем более качественный сервис, а поставщики услуги за эти проценты развивают сам сервис.
По моему, все честно и максимально прозрачно.

О количестве эмитентов - их должно быть столько, чтобы
спокойно обрабатывать все запросы на предоставление услуги, но не более.Я думаю, при современном уровне техники с этим бы справился и один центр на страну, но в целях повышения надежности и устойчивости их должно быть несколько.Я думаю, оптимальным вариантом было бы установление порога в 1-3-5-10 млн пользователей в
зависимости от размеров страны.
Политические проблемы также легко устранимы - внутри страны пользуются своими марками или международными, если лень или невыгодно делать свои,
для международной - общепринятыми (напр. США).при необходимости обменивать через электронный обменник.

Дата: 7 Mar 2006 09:56 Имя: Игорь Сотников
Комментарий: Все равно без правовой базы все это работать не будет.

Все равно в этой системе может возникнуть одно, но весьма серьезное злоупотребление. Что Вы будете делать, если эмитент или распространитель электронных марок просто так в одностороннем порядке откажется принять у Вас марку на возврат и вернуть Вам деньги? Либо просто бесследно исчезнет так же внезапно, как появился.
Какие претензии Вы сможете к нему предъявить в судебном порядке, если подобные вопросы никак не будут урегулированы законодательно?

Дата: 7 Mar 2006 10:34 Имя: Игорь Сотников
Комментарий: Проблема элоупотреблений с электронными марками могла бы быть разрешена при следующих предположениях.

Нужно договориться, что право выпускать новые электронные марки получат только банки, имеющие лицензии на банковскую деятельность. И только они. Если этим попытается заняться кто-то другой, его маркам никто не будет верить.

Далее. Продажа новой марки будет выглядеть как открытие текущего вклада на предъявителя на незначительную сумму. При этом банк может установить минимальные проценты по такому вкладу или не устанавливать их вовсе. Текущий вклад на предъявителя будет снабжаться каким-нибудь уникальным идентификатором.

При этом совершить любую приходную или расходную операцию по такому вкладу сможет любое лицо, которое назовет реквизиты этого вклада, включая его уникальный идентификатор. Должна быть предусмотрена возможность сменить этот идентификатор, назвав старый и новый уникальный идентификатор.

Банк должен предоставить возможность воспользоваться некоторыми его услугами электронным способом через Интернет, а именно: должна быть возможность посмотреть остаток на таком вкладе, а также сменить идентификатор вклада по известному старому идентификатору.

Вопрос в том, захотят ли банки этим заниматься. Захотят, если законодательство им не запретит устанавливать по таким вкладам на предъявителя более низкий процент, чем по обычным текущим вкладам.

Плюс ко всему нужно, чтобы законодательство страны, в которой будет находить банк-эмитент, выпускающий электронные марки, не запрещало открывать вклады на предъявителя.

В Российской Федерации для этого необходимо либо отменить закон о противодействии финансированию терроризма и отмыванию доходов, полученных преступным путем, либо пересмотреть этот закон таким образом, чтобы он не касался приходных и расходных операций по вкладам на очень незначительную денежную сумму.

Дата: 9 Mar 2006 10:28 Имя: Игорь Сотников
Комментарий: «1)Я ни в коей мере не вижу предложенную систему альтернативой обычной бесплатной почте.Она должна существовать как дополнительный сервис, не изменяющий
основные принципы, протокол и свойства обычной почты, как надстройка над ней.
2)Я не предлагаю платить за марку! Марка - это залог
за право пользоваться этим сервисом и отправлять письма более высокого статуса!!!
Деньги за марки не принадлежат эммитенту, они даны ему в залог!!!
Поэтому я выступаю за полное право любого получателя
распоряжаться маркой по своему усмотрению - отправить назад, написать ответ , отправить совсем стороннее письмо
или оффициально обменять марку обратно на деньги!!!» (tivita)

То есть фактически Вы предлагаете обеспечить возможность передавать по электронной почте не только привычные нам электронные письма, но и электронные денежные переводы. В общем, вещь полезная. Но для такой цели, как борьба со спамом, это имеет недостатки. И здесь «в пролете» окажутся не только всевозможные службы поддержки.

Взять, например, пользователей, которые размещают объявления на сайтах знакомств и указывают в качестве контактной информации адреса электронной почты.

Вопрос в том, какую сумму денежного перевода в таком объявлении уместно было бы затребовать. По-хорошему, нулевую! Если учесть человеческий фактор, если учесть все моральные принципы, принятые в обществе, то только нулевую сумму!!!

Здесь абсолютно непринципиально, большая это сумма или нет, вернет ее получатель отправителю или нет. Важен сам принцип. Начинать знакомство со слов «Дай денег» - это не лучший вариант. Знакомиться с девушкой, расположение которой можно купить за какие-то конкретные деньги – это не лучший вариант. Выставлять такое условие, что, мол, если пришлете денежный перевод, я может быть и отвечу, а если пришлете просто письмо – то и не подумаю иметь с вами ничего общего – это не лучший вариант! И неважно, хоть по обычной, и по электронной почте! Как бы то ни было, эти деньги все равно наложат отпечаток на все последующее знакомство.

А уповать на то, что сумму перевода можно сделать весьма и весьма незначительной – это еще хуже. Подобное ощущение мелочности только вредит делу!

По сути то, что Вы предлагаете, не имеет ничего общего с реальным общением людей, с реальными общечеловеческими ценностями, которые далеко не всегда можно свести к денежному эквиваленту.


Дата: 9 Mar 2006 12:05 Имя: Игорь Сотников
Комментарий: И такой принципиальный вопрос. Вот Вы так расхваливаете электронные марки.

А согласны ли Вы с мнением Ярослава Давыдовского (автора статьи) о том, что ""марки" можно и нужно применять только в случае с _новыми_ и неизвестными для вас адресатами"?

Дата: 15 Mar 2006 09:59 Имя: Игорь Сотников
Комментарий: Насчет распознавания известных и неизвестных отправителей.

В принципе, был бы возможен и иной, более простой вариант, кажущийся более естественным, не использующий ЭЦП (и насколько я помню, предлагаемый даже корпорацией MicroSoft), но тогда, во-первых, пришлось бы заменять программное обеспечение на большинстве почтовых серверов в Интернете РАЗОМ (что само по себе нереально!!!), а не поэтапно, во-вторых, это негативным образом сказалось бы на оперативности доставки, так как пришлось бы отказаться от возможности прямой доставки сообщений и доставки через SMTP-сервер ближайшего провайдера и что самое неудобное – в случае непрохождения по белым спискам отправитель узнал бы об этом не сразу, а спустя какое-то время.

Можно было бы договориться, что все пользователи будут отправлять электронную почту через тот же самый MTA, где у них заведен почтовый ящик. И только через него. И почта, отправленная с нарушением этого требования, приниматься не будет и может быть воспринята как спам. При этом администраторам СРАЗУ ВСЕХ ПОЧТОВЫХ СЕРВЕРОВ РАЗОМ (!!!) пришлось бы, во-первых, ввести SMTP-авторизацию и обеспечить возможность авторизованных SMTP-подключений из любых сетей Интернета, во-вторых, настроить SMTP- и POP3-сервер на одном и том же IP-адресе (это требование будет принципиальным, чтобы получатель мог проверить, что письмо пришло именно с этого MTA), и, в-третьих, давать возможность отправлять только такую исходящую электронную почту, в которой обратный адрес соответствует именно той учетной записи SMTP-авторизации, которой воспользовался отправитель (как это сделано на rambler.ru).

При этом на сервере у получателя каждый пользователь почтового ящика мог бы завести персональный белый список просто по адресам электронной почты. И никаких ЭЦП здесь не надо.

Но, как Вы видите, подобный вариант не является реальным, так как требует одновременной замены серверного программного обеспечения почти на всех MTA РАЗОМ по всему Интернету (в противном случае будут проблемы с не доходящей почтой).


Дата: 15 Mar 2006 10:00 Имя: Игорь Сотников
Комментарий: То, что я предлагал в начале этого раздела форума, является более реальным и более приемлемым решением.

Во-первых, у отправителя будет возможность посылать сообщения, как подписанные ЭЦП, так и не подписанные, а если он будет использовать старое программное обеспечение, тогда только не подписанные.

Во-вторых, у получателя будет возможность завести на почтовом сервере персональные белые списки адресов электронной почты. При этом в таком списке получатель сможет сам указать, каким образом надо осуществлять проверку входящих сообщений от каждого конкретного отправителя: либо по простому совпадению адреса электронной почты (в этом случае будут проходить и подписанные, и неподписанные сообщения – и этот случай будет иметь место по умолчанию), либо по совпадению адреса электронной почты и ЭЦП (при этом открытый ключ ЭЦП нужно будет прописать здесь же). Кроме того, будет возможность отключить все проверки и начать принимать почту от всех подряд без разбора – и по умолчанию именно этот случай будет иметь место. Если на почтовом сервере получателя используются старые версии серверного программного обеспечения, почта будет приниматься ото всех подряд без всякой проверки по белым спискам.

При этом администраторы почтовых серверов смогут обновлять серверное программное обеспечение не везде разом, а поэтапно – по мере того, как пользователи почтовых ящиков на этих серверах начинают все больше и больше жаловаться на входящий спам.

А отправитель заменит свое клиентское программное обеспечение и заведет себе ЭЦП тоже не сразу, а лишь тогда, когда хотя бы один из получателей явно и недвусмысленно попросит его это сделать, обосновав это тем, что ему пришлось столкнуться со спамом, рассылаемым якобы от имени этого конкретного отправителя.

Кстати, заводить себе ЭЦП отправитель будет самостоятельно на своей машине при помощи соответствующей функции, которая будет предусмотрена в новой версии почтовой программы, и без всяких централизованных служб авторизации. После этого закрытый ключ ЭЦП отправитель оставит у себя, а открытый разошлет своим корреспондентам. И все. Этого будет достаточно.



Добавить сюда комментарий

Ваше имя
E-mail
Ваш сайт
Комментарий
Присылать ответы
по email
Если Вы пометите галочкой пункт "Присылать ответы по email", на адрес электронной почты, который Вы указали, будут приходить все сообщения, которые помещают посетители сервера antispam.ru в качестве комментариев к этой заметке (Новое видение проблемы спама). Подумайте, хотите ли Вы этого :) Администратор не дает постить сюда мусор, но иногда завязываются довольно длинные беседы, хотя обычно комментариев 3-5. Если Вы решили воспользоваться этой возможностью, пожалуйста, проверьте правильность адреса электронной почты, который Вы указали. Пожалуйста, не вводите не свой адрес - все такие попытки будут наказываться жалобой Вашему провайдеру. Просим понять.


Отправить ссылку другу :: Все новости (архив) :: Хостинг в Зенон Н.С.П.

© 1999-2005 Хостинг сайта - "Зенон Н.С.П." :: Администрация