[Uneex] Очередной семинар
Constantin Stefanov
cstef на parallel.ru
Сб Мар 5 14:03:02 MSK 2005
Fr. Br. George wrote:
> [2all] В сети пишут, что DK -- закрытая технология. Это правда? Шуму там
> и действительно много, как вокруг всякой проприетарщины, но вопрос
> тёмный. И ещё. Прав ли я в утверждении, что DK не нарушает связность?
> Потому что если это так, и проект открытый, то его надо немедленно
> внедрять: хуже-то не будет! В отличие от SPF...
На мой взгляд, идея, подобная DK (пишу осторожно, ибо не разбирался в
конкретной технологии) может нарушить связность лишь в том смысле, что
кто-то может отказаться принимать неподписанную почту - но нарушит он
связность исключительно для себя. Аналог этого (причем более жесткий) -
white list по ip тех, от кого почту принимаем. Некоторые используют, и
ничего. Вопрос, действительно, состоит в доступности DNS для проверки
подлинности. Ибо сейчас при приеме письма DNS формально не нужен. Back
resolve всего лишь рекомендован, но любые попытки отсеивать письма на
основе его отсутствия приводят к тому, что отсеивается много валидной почты.
Другой вопрос, что подпись письма - занятие ресурсоемкое, поэтому может
потребоваться резкое увеличение мощностей SMTP-релеев. Проверка подписи
занятие также нелегкое, но тут можно возразить, что применение всяких
контент-анализаторов, которые используют сейчас, также требует ресурсов.
Что касется проприетарности, том ожет получиться как с VRRP. Сначала
появится проприетарная технология, потом аналогичная свободная (CARP).
Хотя тут вопрос в качесвте патентной защиты. Впрочем, если использование
подписывания потребует лицензирования (проверка должна быть по-любому
свободной, иначе смысла не будет никакого), то она просто не получит
широкой поддержки - я, например, не включу такую проверку, если мой же
сервер не сможет подписывать письма - тогда, действительно, связность
будет нарушена, причем не по технологическим причинам.
--
Константин Стефанов
Подробная информация о списке рассылки Uneex