[Uneex] Следующий семинар UNEEX: 18.03.2005: " Борьба спама с электронной почтой "

Andrey Orlov cray на neural.ru
Чт Мар 10 22:16:02 MSK 2005 

В сообщении от Monday 07 March 2005 13:26 Fr. Br. George написал:
>  Это я не совсем понял, так как вся твоя аргументация за X400
> была эмоциональная. Если неисправимых недостатков нет, опустим этот
> пункт.

Неисправимых недостатков не бывает. Вопрос в том, какой ценой. SMTP-auth & SPF 
исправляют недостаток, изначалльно присущий SMTP - фальсификацию отправителя.
Но, для SMTP это вообще-то чужеродное приобретение, которое идею 
самонастраивающейся разпределенной сети доставки убивет полностью.
И в этом смвысле я наверно согласен с противниками и того, и другого.

В то же время, я считаю,  что сама идея создания такой сети была ложной. Так
как была ориентирована в первую очередь на высокопрофессиональных, культурныхх
и этичных потребителей. Для всех остальных - читай корпоративного пользоватедя 
- был предложен и успешно развивался X.400. В котором нет проблемы 
фальсификаци, и, как следствие, нет проблемы спама. Можно пойти и быстро 
начистить рыло - не отмажется.

Собтсвенно, там были и другие преимущество, скажем, существенно более удачная 
реализация того, аналогом чему в SMTP является MIME. При том, что MIME этл
заплата на теле smtp :)

> >  SMTP auth стоит уже везде, а мы будем обсждать не прихоть ли это. Ладно.
> > Я молчу :)
>
>  Не просто _не_ везде, а кое-где ещё и запрещено по
> идеологическим соображениям! Например, в @rol мне открытым текстом
> написали: "smtp-auth -- только для наших корпоративных клиентов, идите
> вы со своим СТРИМ-ом куда подальше!". А в другом месте (забыл, но тоже
> какой-то провайдер) smtp-auth есть, но RBL и прочие фильтры оно не
> отменяет. Аргументация: "Какая разница, ввели вы пароль, или нет, если
> вы -- нарушитель правил почтовой переписки?".
>  Давай не тут продолжим, а на семинаре.

Я даже спорить с этим бредом не буду. Все равно входа без авторизации скоро 
нигде не будет. РОЛ кстати, в определенных кругах называют спаммерским 
провайдером. Я тебе привел свои аргументы по этому поводу - ответа не 
получил. Собственно как и в спорах с другими противниками. Что не удивительно 
- есть проблема, фальсификация адреса. Есть единственное доступное решение,
smtp-auth. PGP не предлагать, там сфера решаемых проблем другая, проблемы 
решаемые SMTP-auth он все равно не решит. По крайней мере, в текущем 
вопрлощении.

-- 
WthBstRgrds -- Андрей Орлов --  
 --- http: www.neural.ru, mail: cray на neural.ru, jid: cray на altlinux.org ---
----------------------------------------

Подробная информация о списке рассылки Uneex