[Uneex] К вопросу об антиспаме

[Fr. Br. George]

On Fri, Feb 25, 2005 at 02:10:20PM +0300, Stepan Koltsov wrote:
> На пальцах, думаю, и так всё ясно. Сервер подписывает письмо
> с некоторыми заголовками, и результат кладёт в другой заголовок.
> А публичный ключ можно достать из DNS, и проверить, действительно ли
> письмо было послано оттуда, откуда заявлено в заголовках. Дальше --
> только технические подробности.
> 
> Насколько я понимаю, это слабо поможет бороться со спамом (зачем
> я ссылку сюда запостил?). Так можно бороться с вирусами,
> которые рассылают письма с рабочих машин минуя почтовые сервера.
	Отнюдь. Это полностью перекладывает ответственность за
спаморассылку на провайдера. То есть вопросов "от кого спам" не
возникает: от того, кто спамное письмо подписал. Таким образом создание
робота по balcklisting-у становится делом плёвым. что означает, что у
провайеров наконец-то появится _реалоьный_ стимул бороться со спамерами.
Что я бы хотел поисследовать: нет ли тут какого-либо дополнительнго
нарушения связности или требования к службам, кроме получения
DNS-записи? То есть "для простого прользователя" изменятся ли условия и
возможности для пересылки неспамной почты? Такое ощущение, что -- нет, и
это весьма вдохновляет.

> Я думаю, основное применение этого протокола -- простой способ
> проверять подлинность отправителя, т. к. установить эту штуку
> на сервер проще, чем заставлять пользователей работать с PGP.
	Нет, подлинность отправителя можно определить только с помощью
"числа зверя", оно же senderID/spf2. И эта технология дико усложняет
почтовый обмен, превращая его, фактически, в on-line, вводит запрет на
промежуточную пересылку и т. п. милые сердцу авторов штучки.

-- 
			George V Kouryachy (aka Fr. Br. George)
			mailto:george at po_cs_msu_su