Comments | infowatch: Спам стабилизировался

infowatch

Спам стабилизировался

Apr 15, 2010 16:15

У нас тут по двору регулярно ходят "мобильные" торговцы всякой всячиной. Кто дудит в клаксон, кто кричит нараспев. Есть экземпляр с офигительнейшим голосом - прям, Шаляпин. Фактически, это спам. Массовая незапрошенная навязчивая рассылка коммерческой информации. Но никто не протестует. Во-первых, привыкли. Во-вторых, это таки удобно. Покупка ( Read more... )

угрозы, спам

Leave a comment

Back to all threads

karpion April 15 2010, 15:17:44 UTC

Чисто экономических мер не бывает. Бывают меры, связанные с применением насилия - это законодательные меры. И бывают меры с использованием техники - это технические меры.

Спам можно победить следующим образом:

Либо основные провайдеры, либо государства заключают совместный договор о борьбе со спамом. Соответственно, издаются либо внутренние нормативные документы провайдеров, либо законы.
По этим законам меняется схема предоставления доступа в Интернет: доступ к SMTP:25 предоставляется только по отдельному запросу пользователя (частного лица или фирмы). Всем остальным доступ к SMTP:25 блокируется.
Те клиенты, которые заказали доступ к SMTP:25, подписывают обязательство не слать спам. При нарушении (даже егсли оно невольное - из-за заражения вирусом) на клиента налагается штраф.
Доступ к SMTP:25 м.б. нполным, а только к определённым почтовым серверам.
Те провайдеры, от которых продолжает приходить спам, подвергаются аналогичной блокировке, так что страдают их клиенты.
Для компенсации ущерба от массового наказания вводятся в строй платные ( ... )

infowatch April 15 2010, 15:29:54 UTC

Опять Швондер научил?!

Швондер мне незнаком karpion April 16 2010, 09:24:34 UTC

Я не знаю IT-специалиста с фамилией "Швондер".
А чем плоха предложенная мной схема?

Re: Швондер мне незнаком seetolearn April 16 2010, 18:12:14 UTC

Плоха злоупотреблениями в виде цензуры и слежки за пользователями интернета. То же самое можно сделать на добровольной основе, без контроля за почтовыми серверами, штрафов.

Просто пользователям и инженерам нужен стимул, чтобы это сделать. Возможно, медвежьи государственные меры «утром пробежка, вечером перекличка» станут таким стимулом. ;)

Re: Швондер мне незнаком karpion April 17 2010, 15:09:37 UTC

Здесь нет никакой цензуры. Достаточно ввести правило, по которому доступ к SMTP:25 обходится в дополнительные деньги, и юзеры сами решат, кому это нужно, а кому нет. А спам-боты доступ к SMTP:25 оплачивать не будут, и спам сильно снизится.

Кроме того, предлагаемая мной цензура ничем не хуже уже существующей цензуры в виде DNSBL.

А что Вы понимаете под фразой "на добровольной основе"?

Re: Швондер мне незнаком seetolearn April 18 2010, 01:10:55 UTC

Вы писали - законы, штрафы. Достаточно пустить козла правительство в огород, и оно начнёт цензуру и слежку. Если без правительства, то в целом ваша схема мне нравится.

Но в вашей схеме отправителей почты обязывают заключать договор, то есть будет известен паспорт отправителя почты. Вместо этого можно идентифицировать по ЭЦП и добавлять в белый список через знакомых.

Собственно, нужно не очистить интернет от спама, а сделать эффективный фильтр. Плата за пересылку спама и так включена в оплату за интернет, поэтому ничего страшного, что 99% почтового трафика приходится на спам. :)

Ущерб от обработки спама karpion April 18 2010, 08:14:26 UTC

Вы писали - законы, штрафы. Достаточно пустить козла правительство в огород, и оно начнёт цензуру и слежку.
данном случае штраф налагается не за контент, а за факт предоставления неограниченного доступа к SMTP:25. Это не цензура.

в вашей схеме отправителей почты обязывают заключать договор, то есть будет известен паспорт отправителя почты.
У любого Интернет-пользователя и так есть договор с провайдером, пспорт известен. И что толку, если спам рассылают боты?

Вместо этого можно идентифицировать по ЭЦП и добавлять в белый список через знакомых.
Не годится, т.к. многие люди публикуют свой E-mail адрес для того, чтобы им писали те, кто захочет познакомиться. Ну, как коммерсанты публикуют сво номер телефона в объявлении.

Собственно, нужно не очистить интернет от спама, а сделать эффективный фильтр.
Эффективным фильтром будет запрет SMTP:25 для всех, кто не заявлял о своём желании посылать почту. Ибо (повторю ещё раз) источник спама - заражённые компьютеры, рассылающие спам без ведома владельца.

Плата за пересылку спама и так включена ( ... )

Re: Ущерб от обработки спама seetolearn April 18 2010, 17:00:41 UTC

Я думаю, вы спорите лишь бы спорить. ;)

Re: Ущерб от обработки спама karpion April 18 2010, 18:29:15 UTC

Нет, я пытаюсь объяснить полезность данного метода.

Re: Ущерб от обработки спама karpion April 20 2010, 12:59:36 UTC

как этот метод будет с ботами то бороться? Т.е. типа все хоумюзеры нахаляву броузерными клиентами пользуются, кто захотел доплатить за доступ к смтп - тот продвинутый и бота изведет сам. А корпоративщики со своими смтп-серверами и оплаченным 25 резко обзаведутся грамотными админами которые всех ботов на локалке изведут? Все что надо зафильтруют и т.п.? Типа будет дешвле организации нанять админа чем штрафы платить? И так будет во всем мире? Сразу, в один час?

Re: Ущерб от обработки спама karpion April 20 2010, 14:33:18 UTC

кто захотел доплатить за доступ к смтп - тот продвинутый и бота изведет сам?
Нет, всё проще: большинство юзеров просто не закажут себе доступ к SMTP:25, а значит, потенциальных источников спама станет на пару порядков меньше. А чем меньше источников спама, тем проще их отследить и забанить средствами типа DNSBL.

А корпоративщики со своими смтп-серверами и оплаченным 25 резко обзаведутся грамотными админами которые всех ботов на локалке изведут?
Изводить ботов в локалке необязательно - достаточно, чтобы админ сам прикрыл SMTP:25 для локалки, оставив его только почтовому серверу.

И так будет во всем мире?
Нет, не во всём мире. Но та часть мира, которая не присоединилась к договору, всем известна; и получатели почты сами откажутся принимать письма из той части мира, которая не присоединилась к договору.

Сразу, в один час?
Не в один час и даже не в один год - провайдеры не сразу настроят у себя фильтрацию трафика. Но года через три доля спама упадёт очень сильно.

(The comment has been removed)

Эту идею уже отвергли karpion June 15 2010, 22:25:35 UTC

Абоненту А приходит автоматическое письмо с адреса, который, скорее всего, отсутствует у него в белом списке. Дальше рассказывать?

Далее: начнётся рассылка писем с предложением послать SMS.

Кстати, вариант введения платы за письмо предлагался в более удобной форме:
абонент А посылает письмо, прикрепив к нему файл, где содержится некий банковский код; этот код есть цифровой платёж, т.е. вместе с письмом абонент А посылает некоторые деньги (SMS не нужно).
Там проблема будет в том, что вирусы, проникнув на компьютер абонента А, постараются послать такие письма (содержащие в себе деньги) автору вируса.

(The comment has been removed)

Re: Эту идею уже отвергли karpion June 16 2010, 17:01:12 UTC

У меня есть враг. Я начинаю посылать ему письма, надеясь, что он разориться на отправке SMS.

Далее: я регистрирую номер на условиях, что мне отчисляется часть суммы, уплаченной тем, кто отправит мне SMS. И начинаю слать письма всем подряд, надеясь, что они станут слать мне SMS.

(The comment has been removed)

Back to all threads