Vaše reputace rozhodne o doručení e-mailu

Diskuze čtenářů k článku

dsad  |  16. 05. 2006 09:11

<a href="kurzypotápaniahttp://kurzy.kurzypotapania.com">kurzypotápania</a>
<a href="kurzpotápaniahttp://kurzy.kurzypotapania.com">kurzpotápania</a>
<a href="potápaniehttp://kurzy.kurzypotapania.com">potápanie</a>

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lopo  |  21. 06. 2006 14:54

<a href="http://kurzy.kurzypotapania.com">kurzy potapania </a>
<a href="'>http://kurzy.kurzypotapania.com"> kurz potapania </a>
<a href="http://kurzy.kurzypotapania.com"> potapanie </a>

Souhlasím  |  Nesouhlasím  |  Odpovědět
Falcon  |  28. 03. 2007 13:54

<a href="http://www.kurzypotapania.sk">kurzy potapania </a>
<a href="'>http://www.kurzypotapania.sk"> kurz potapania </a>
<a href="http://www.kurzypotapania.sk"> potapanie </a>

Souhlasím  |  Nesouhlasím  |  Odpovědět
zlodej a klamar  |  01. 05. 2006 11:29

zlodej a klamar na zaklade reputacie nedostane nijaky mail

Souhlasím  |  Nesouhlasím  |  Odpovědět
meciar  |  01. 05. 2006 11:33

meciar vladimir

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ludko  |  05. 05. 2006 15:33

ZLODEJ A KLAMAR

Dzurinda

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lexa  |  09. 05. 2006 14:22

Ludko Scholtz je ritolez Vladimira Meciara.

Souhlasím  |  Nesouhlasím  |  Odpovědět
dzidzatko  |  13. 05. 2006 12:32

hjhh

Souhlasím  |  Nesouhlasím  |  Odpovědět
ranep  |  28. 04. 2006 13:45

Neda mi to a pridam se, musim reagovat na nektere nazory, co tu zaznely.
Hodnoceni SMTP serveru ma taky svoje problemy. Souhlasim s tim, ze by si vlastnik serveru mel pohlidat, aby nebyl open relay. Jenze existuje par modelovych pripadu, kdy muze SMTP server ziskat spatnou reputaci naprosto nezavinene a nelze tomu zabranit a pritom to poskodi mnoho uzivatelu. Vubec neuvazuju hacking, staci si vzit internet providera. Ten ma hodne uzivatelu a nekteri z nich muzou jeho SMTP server zneuzit (zevnitr). Provider to sice muze detekovat a uzivatele postihnout, ale az expost a to uz bude mit reputaci skazenou. A pociti to vsichni jeho uzivatele. Stejne tak muze ziskat spatnou reputaci server, na ktery se stane tercem zasilani spamu na generovane adresy z domeny, pro kterou ma prijimat postu. Takovy server bude nazpet posilat hlasky o nedorucitelnosti, ale pokud byla from adresa podvrzena, bude tak smtp server defacto spamovat.
Specialni kapitolou jsou i freemaily. Jejich zneuziti je bezne a vzhledem k anonymite se provider freemailu ani nema jak branit.
A ze lze IP adresu tezce podvrhnout? Ano v ramci TCP/IP to neni trivialni. Jenze je nutne brat v potaz, ze mail casto nejde od uzivatele pres jeho smtp server na cilovy smtp server, ale mnohdy prochazi pres vice serveru. V mailu je hlavicka Received, kterou ma povinnost pridavat prijimaci smtp server a tyto hlavicky se cestou kupi na sebe. A ted si vemte, ze na nejaky SMTP server prijde mail, ktery ma uz treba 5 Received hlavicek. Ta nejstarsi by mela specifikovat puvodni odesilajici SMTP server, jenze podvrhnout takovou hlavicku neni absolutne zadny problem a jsme zase na zacatku. V hlavickach mailu se neda verit vubec zadne informaci a to je cely problem

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vašek  |  28. 04. 2006 14:28

Na začátek bych rád řekl, že jsem zastánce boje proti spamu kombinací více metod.

"Jenze existuje par modelovych pripadu, kdy muze SMTP server ziskat spatnou reputaci naprosto nezavinene a nelze tomu zabranit a pritom to poskodi mnoho uzivatelu. Vubec neuvazuju hacking, staci si vzit internet providera. Ten ma hodne uzivatelu a nekteri z nich muzou jeho SMTP server zneuzit (zevnitr). Provider to sice muze detekovat a uzivatele postihnout, ale az expost a to uz bude mit reputaci skazenou."
- Provider samozřejmě může aplikovat nějaká opatření. Třeba implicitní reputace jeho klientů nebude na začátku hned nejvyšší a budou tedy moci odeslat například jenom 50 e-mailů denně. Pokud nebudou posílat spam, jejich reputace časem poroste.
- Jinak do stejné nemilosti může upadnout i individuální uživatel, který se bude prokazovat certifikátem (pokud nebude mít speciální hardware, kam by musel zadávat PIN při každém použití certifikátu). Stačí šikovný spyware, kterému se dnes velice dobře daří.

"Stejne tak muze ziskat spatnou reputaci server, na ktery se stane tercem zasilani spamu na generovane adresy z domeny, pro kterou ma prijimat postu. Takovy server bude nazpet posilat hlasky o nedorucitelnosti, ale pokud byla from adresa podvrzena, bude tak smtp server defacto spamovat."
- Tady bych doporučoval, aby SMTP server zaslal chybový kód hned během SMTP spojení a neposílal separátní e-mail. Samozřejmě je zde nepříjemné omezení, že databáze uživatelských jmen musí být už na přijímacím SMTP serveru.

"Jenze je nutne brat v potaz, ze mail casto nejde od uzivatele pres jeho smtp server na cilovy smtp server, ale mnohdy prochazi pres vice serveru. V mailu je hlavicka Received, kterou ma povinnost pridavat prijimaci smtp server a tyto hlavicky se cestou kupi na sebe. A ted si vemte, ze na nejaky SMTP server prijde mail, ktery ma uz treba 5 Received hlavicek. Ta nejstarsi by mela specifikovat puvodni odesilajici SMTP server, jenze podvrhnout takovou hlavicku neni absolutne zadny problem a jsme zase na zacatku."
- Tady jsou dvě možnosti:
a) Filtrovat bude již ten první SMTP server v síti pod kontrolou (na hranici firemní sítě nebo sítě providera). To je běžný postup.
b) Všechny SMTP servery od toho prvního v síti pod kontrolou, jsou také pod kontrolou a považuji je za důvěryhodné, takže hlavičky nepodvrhují.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ranep  |  28. 04. 2006 15:03

Dekuji za reakci. Nechci vyznit tak, ze jsem odpurcem boje proti spamu, prave naopak, denne proti nemu bojuju. Problemem je samotny SMTP protokol, ktery nebyl na takoveto masivni zneuzivani, ktere se dnes praktikuje, pripraven.
Provider samozrejme muze aplikovat jista opatreni, ale nemuze uzivateli zakazat cinnost uplne. Vzhledem k tomu, ze se navrhuje reputace na urovni SMTP serveru, pak staci, aby mel ISP nebo freemail dostatek spamujicich uzivatelu (byt se silne omezenymi pocty odeslanych mailu na hlavu) a stejne se ten server na nejaky blacklist dostane. Omezeni aplikovana na uzivatele nestaci.
U uzivatele s certifikatem mate pravdu, ale ja umyslne nechal hacking stranou a uvazoval jsem jen "bezne" pouziti.
Posilani chyboveho kodu uz behem SMTP spojeni vyzaduje databazi uzivatelu na prijimajicim SMTP serveru, opet mate pravdu. A to u velkych ISP vetsinou nebyva. Navic (a prave u tech velkych ISP) je takove chovani nezadouci, protoze tim snadno umoznite spammerovi zjistit, ktere z vygenerovanych adres jsou platne a ktere ne. A hned ma spammer jednoduchy zpusob jak si vygenerovat (pri pomerne nizkych narocich na prenosove pasmo) databazi existujicich emailovych adres.
U received hlavicek je pak problem presne to, co jste napsal. Vsechny SMTP servery po ceste by musely byt pod kontrolou, coz obecne neplati a platit nemuze. Cilovy server by leda musel kontrolovat reputaci vsech serveru zminenych v received hlavickach mailu a brat tu nejhorsi. Jenze kdo vam zaruci, ze zrovna vas mail poslany ze serveru s dobrou reputaci neprojde cestou k adresatovi pres nejakou "SMTP gateway" se spatnou reputaci?
Urcite se shodneme na tom, ze navrhovany system je jednim z moznych reseni, ale jako vsechna ostatni reseni ani on neni idealni a casto muze napachat vice skody nez uzitku, zalezi na konkretni "konfiguraci". Mimochodem vzdyt neco podobneho tu uz stejne davno existuje - ruzne blacklisty ala DSBL apod.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Listen  |  28. 04. 2006 20:34

Chtěl bych se zeptat na dvě věci. Připomínám, že SMTP nerozumím.
1) Potřebuji k odeslání pošty vůbec SMTP server ? Před časem se mi někdo pokusil vysvětlit že ne a já se v jeho výkladu ztratil hned po druhé větě.
2) Brání mi něco v tom, abych si na chvíli vytvořil SMTP server na IP adrese, na které jsem zrovna připojen a po odeslání pošty ho hned zrušil?

Souhlasím  |  Nesouhlasím  |  Odpovědět
JDe  |  29. 04. 2006 00:45

K odeslani na obecnou adresu potřebujete program, který bude dělat to, co SMTP server (tzv. Mail Transport Agent). Musí se umět zeptat nameserveru na MX záznamy
(tedy zeptat se kudy se to má pro danou cílovou adresu poslat), musí se umět vypořádat s dočasnou nedostupností cílového serveru a obhospodařovat frontu dopisů, které se dočasně nedaří doručit, měl by korektně reagovat na chyby a sám korektně chyby hlásit. Musí být na síti když ne pořád, tak aspoň opakovaně, dokud se vše neodešle.
Je mnohem jednodušší dopis poslat jednomu předem nastavenému a trvale dostupnému SMTP serveru, který už se o tohle všechno postará. Proto to tak běžní poštovní klienti dělají.
Samozřejmě je možné spustit si na svém stroji SMTP server a odesílání z klienta nastavit na něj, ale nutnost být trvale připojen nebo se opakovaně připojovat zůstává.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Listen  |  29. 04. 2006 07:34

Takže, pokud tomu správně rozumím, základní slabinou tohoto přístupu je to, že pokud budu chtít odeslat spam, pak si vytvořím vlastní SMTP server na IP adrese, kde právě jsem, rozešlu poštu a nechám ho pár hodin běžet, aby odeslal i ty maily, které se nepodařilo odeslat napoprvé a a pak ho vypnu. Takový server nebude mít žádnou reputaci, tj. zejména ne zápornou a pošta tedy projde.
A v případě, že použiji vlastní program, který bude sice dělat to, co SMTP server, ale server to nebude, tak už systém zmatu úplně.
Je to tak ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ladik  |  28. 04. 2006 11:30

Staci tvrde zakony celosvetoveho meritka - za prokazatelne (tezko, ale lze to) odesilani spamu, hodne tvrde penezite tresty v castkach stovek tisic USD. A takto vydelane penize investovat treba na ekologii, vyzkum... Ten trest (za prokazatelny cin) musi byt prehnany, aby si ostatni uvedomili rizika.

Souhlasím  |  Nesouhlasím  |  Odpovědět
--==[FReeZ]==--  |  28. 04. 2006 12:05

To je opravdu kvalitni nazor (tedy alespon podle me) nyni je problem v tom, ze tem firmam se to jeste stale vyplati.

Prislusnik policie si take radeji vezme 500 Kc do kapsy nez 1.000Kc pro stat =)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Freaky  |  28. 04. 2006 12:17

"Ten trest (za prokazatelny cin) musi byt prehnany, aby si ostatni uvedomili rizika."
to by melo byt stejne v celem trestnim pravu

Presne jak to rikam ja, trest (vezeni) by melo byt skoro az peklo. Takove, ze by zlocinec radeji zemrel nez by to podstopil znovu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mard  |  28. 04. 2006 13:33

Jak dokážeš že to byli oni a někdo kdo jim hacknul server?!?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Gofry, Gofry  |  28. 04. 2006 14:40

Problémom je hneď tvoja prvá veta :( Celý svet dohromady totiž nebude ochotný spolupracovať ani za 10 000 rokov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Majklik  |  28. 04. 2006 09:46

Nekonečný boj dělo kontra pancíř.
Velmi účinné řešení existuje. Jmenuje se to digitální certifikát. Pokud příchozí email není podepsán certifikátem podepsaným některou z důvěryhodných certifikačních autorit, tak je hned smazán. Pokud je podepsán a je to SPAM, tak je odesilatel velmi dobře identifikován a můžu se bránít, že tento certifikát končí na black listu.
Pokud některá certifikační autorita bude vydávat certifikáty s blbými identifikačními údaji, tak se zktrátka ze seznamu vyřadí a žádný email s certifikátem od nich neprojde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Eso, Eso  |  28. 04. 2006 10:07

No, ono taky záleží, co je podle tebe cílem e-mailu.
Pro mě to rozhodně není to, že si můžu dopisovat s pěti lidmi, co znám a s ostatními ne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Majklík  |  28. 04. 2006 11:26

Vzhledme k tomu, že jsem již dnes přehlcen, tak email slouží ke komnikaci s vybranou a omezenou skupinou. Už teď mám konfiguraci, že email od někoho mimo tuto oblast (a vybrané mail listy) končí automaticky ve zvláštní složce, kterou si čas od času prolétnu a nejčastěji rovnou kombinací vybrat vše a smazat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
V.Mlich  |  28. 04. 2006 11:31

Nepochopil. Jde o to, ze v hlavicce mailu muze byt cokoliv. Neda se podle ni zjistit, kdo je skutecny odesilatel. Ale digitalni podpis falsovat nelze. Nedopisuji si s peti lidmi, ktere znam, ale se vsemi, komu vydala certifikat duveryhodna instituce. Sice se tim neubranim prijeti spamu, ale odesilatel je znamy a vydavatel certifikatu muze na zaklade stiznosti certifikat odejmout. A jeste predtim se takovy odesilatel muze umistit na blacklist.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Gofry, Gofry  |  28. 04. 2006 14:37

Sfalšovať sa dá všetko, je to len otázka dostatočných zdrojov ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vašek  |  28. 04. 2006 12:39

"Velmi účinné řešení existuje. Jmenuje se to digitální certifikát."

Popisované řešení je v základním principu dost podobné. Rozdíl je v tom, že hodnoceným subjektem není jednotlivý odesílatel, ale celý SMTP server. Správa (a politika) tohoto serveru si potom musí zajistit hodnověrnost (např. nebýt open relay - tj. nepřeposílat maily od každého klienta). Podobně jako se bude rozumně chovat ten jednotlivý uživatel.

Další odlišnost popisovaného řešení je, že pro ověření identity se používá IP adresa, ne certifikát. Není to sice tak dokonalé, ale myslím, že pro potřeby boje proti spamu to bohatě stačí. IP adresa sice za určitých podmínek podvrhnout jde, ale není to zdaleka tak jednoduché jako podvržení hlaviček e-mailu.

Podobná řešení jako to popisované se již pár let používají na nekomerční i komerční bázi. Viz např.:

http://www.ordb.org/
http://www.email-policy.com/Spam-black-lists.htm

http://cz.trendmicro-europe.com/enterprise/products/nrs_overview.php

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Kára  |  28. 04. 2006 15:01

Ano, blacklisty se pouzivaji. A delaji vic skody nez uzitku. Viz:

http://www.lupa.cz/clanky/nepouzivejte-ip-blacklisty-1/
http://www.lupa.cz/clanky/nepouzivejte-ip-blacklisty-2/

Problemy jsou vpodstate dva:

1) Majitele SMTP serveru nemaji plnou kontrolu nad tim, co je pres ne posilano (ISP, freemaily) a vzhledem ke konkurenci asi tezko budou tuto kontrolu utahovat - uzivatele by jim utekli jinam.

2) Valna cast (odhady hovori o 40-60%) spamu je posilana z vyhackovanych pocitacu.

Certifikaty vyzaduji slozitou strukturu (PKI) a o moc to nezlepsuji - lze najimat "bile kone" a cerv muze rozesilany spam podepsat certifikatem uzivatele, k nemuz se vlamal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Izak  |  28. 04. 2006 17:47

Vetsina Spamu nejde pres hacknute, ale open-relay popr. z jine IP, ale zfalsovanou hlavickou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Kára  |  28. 04. 2006 17:57

No, to leda v pripade, ze ty open relay vytvareli cervi. Pokud by tomu bylo, jak tvrdite, museli by mit blacklisty o mnoho vyssi ucinnost, protoze open relaye zas tak rychle (samy od sebe) nevznikaji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Golem  |  28. 04. 2006 09:36

když zrovna Amíci dělají podle té mapky největší spamový bordel na světě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tiny  |  28. 04. 2006 09:41

Preto sa to snazia najradikalnejsie riesit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Eso, Eso  |  28. 04. 2006 09:33

V clanku se pise, ze nedoruceni legitimniho e-mailu muze poskodit odesilatele. Stejne tak ale i prijemce, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Aqw3R  |  28. 04. 2006 09:19

Dnes existuje X sposobov dorucenia informacii. Moj osobny nazor je ten, ze ked dojde k spoplatnovaniu mailov, tak to bude krok spat vo vyvoji mailovej komunikacie a vela ludi a spolocnosti zacne vyuzivat niektory z inych sposobov komunikacie.
Btw. cena 0,02 SK/CK za mail je smiesna a firmy, ktore profituju zo spamovania ju radi a uplne fpohode zaplatia ak im to umozni spamovat dalej...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joker, Joker  |  28. 04. 2006 10:51

"Btw. cena 0,02 SK/CK za mail je smiesna..."
To bych zase netvrdil, protože spammeři to nedělají pro zábavu, ale pro peníze. A platí to "zadavatel reklamy" (případně je to sám spammer, ale i tak jde o to mít z té reklamy zisk). Co jsem četl, tak spam má úspěšnost asi 1 kliknutí na 10 000 odeslaných mailů, takže cena spamové reklamy by vycházela na 200Kč za kliknutí. Myslím, že takovéhle náklady jsou pro zadavatele naprosto neúnosné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondra  |  28. 04. 2006 08:49

A proč si myslíte, že se hackují servery - aby se z nich (mimo jiné) odeslaly spamy. Takže přiště bude takovým cílem (do té doby) důvěryhodný server. Jak na tom postižený server bude s důvěrychodností potom je asi jasné ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
--==[FReeZ]==--  |  28. 04. 2006 09:18

Cely clanek byl sepsan jen kvuli tomu, aby se tvaril zajimave a zmatl neznale uzivatele.

Ve skutecnosti je to holy nesmysl, hlavicku si muzu nastavit zcela libovolne a existuje nespocet smtp serveru, ze kterych lze odesilat emaily bez autentizace.

Skutecna obrana pred spamem by byla takova, ze by se vyhodnocoval obsah emailu, napr. pokud mi kdokoli cokoli posle tak je to vzdy plain-text zatimco u spamu je to vzdy HTML.

Proc nejde napr. na seznamu.cz blokovat veskery prijem HTML zprav? Vzdyt tim bych se zbavil veskereho spamu, to jsou ale tupci, na tom seznamu, ze tuto trivialni feature doposud neimplementovali, ze?

Je to prace maximalne na 2 hodiny (pridat do tam) ale oni radsi delaji na SSL, ktere stejne je u emailu k nicemu, protoze odpovedi na otazky pri zapomenutem hesle jsou ulozeny v plain-textu a co se tyce sniffingu, staci ho nahradit loggingem, konkretne pouzit keylogger.

Kdo je pro, aby seznam prestal delat na 3 hodiny na SSLku a mezitim udelal moznost v nastaveni blokovat zpravy typu (X)HTML tak at da vedet =)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joker, Joker  |  28. 04. 2006 10:36

"Skutecna obrana pred spamem by byla takova, ze by se vyhodnocoval obsah emailu"
- Což se dnes dělá, ovšem je to výkonově náročné a ne vždy spolehlivé a vede to k "falešným poplachům", tj. že i legální a vyžádané zprávy jsou občas označeny jako spam.
Krom toho, pokud je obsah zprávy jenom obrázek, server těžko zjistí, jestli mi někdo posílá oskenovanou fakturu, kamarád vtípek, anebo spammer nabídku levného software či přípravků na potenci.

"pokud mi kdokoli cokoli posle tak je to vzdy plain-text zatimco u spamu je to vzdy HTML."
- tohle může těžko být obecné pravidlo pro boj se spamem. Například mně chodí vyžádané maily většinou plain-text a někdy HTML, zatímco spam chodí většinou HTML a někdy plain-text. A včil mudruj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
--==[FReeZ]==--  |  28. 04. 2006 12:02

Upresnuji Skutecna obrana pred spamem by byla takova, ze by se NA POZADANI vyhodnocoval obsah emailu a pokud by se jednalo o html tak bych si napr. nastavil neprijmat.

"pokud mi kdokoli cokoli posle tak je to vzdy plain-text zatimco u spamu je to vzdy HTML."
Netvrdim ze je to obecne pravidlo, pouze tvrdim ze presne takhle to chodi u mne a verim ze i u spousty ostatnich lidi.

To jedine co je potreba podniknout je dat uzivateli na vyber, zda chce opravdu prijmat i HTML, nebo obrazky, ale na druhou stranu jeste nikdy mi neprisel reklamni obrazek, ktery by nebyl soucasti HTML no a take by se mohla zavest pravidla, kde by si uzivatel nastavil seznam dorucovatelu od kterych ma jit email rovnou do /dev/null

Tzn. konkretne muj problem se SPAMem je v tom, ze nemam moznost detailne nastavit jake emaily chci prijmat, nebo naopak nechci, pokud by se zavedla moznost volby, uz by mi SPAM vicemene nechodil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Bravenec  |  28. 04. 2006 12:56

"pokud mi kdokoli cokoli posle tak je to vzdy plain-text zatimco u spamu je to vzdy HTML."
plain text je v případě některých poštovních "klientů" vražedná a nepoužitelná - typickým případem je kombinace MS Outlook, IMAP a UTF-8. Jinými slovy, pošle-li vám někdo v mail v plain-textu psaný azbukou v UTF-8, pak s Ooutlookem máte smůlu. Protože hodně lidí používá outlook, hodně lidí také posílá poštu v html.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mard  |  28. 04. 2006 13:30

Přesně tak. Často si píšu s cizinou a použití HTML vidím jako velmi pozitivní. Občas taky potřebuji určité části textu napsat boldem nebo italic (pro hnidopichy tučně a kurzívou) a v tom je HTML šikovný. V práci je jen Windows a přeci nebudu posílat vše ve wordovských dokumentech, i když uložené do rtf.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zvejkal  |  28. 04. 2006 14:03

Ahoj. Ako presne sa ten problem UTF-8+Outlook+IMAP prejavuje?
Ja totiz rozposielam UTF-8 plain/text emaily a nemame s tym problem.
(Outlook 2003, Outlook express 2000/2003, Thunderbird, Win2000/2003)

Souhlasím  |  Nesouhlasím  |  Odpovědět
PeaceLover  |  28. 04. 2006 08:12

Taková antispamová verze "kolik třešní, tolik višní".

Souhlasím  |  Nesouhlasím  |  Odpovědět
Wizi  |  28. 04. 2006 07:48

Spíš bych si to viděl na použtí el. podpisu od důvěryhodných CA.To by bylo řešení hlavně pro firmy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tiny  |  28. 04. 2006 09:39

Ja by som skor povedal, ze uplne pre vsetkych a nie len pre firmy. Ked ti pride mail ako vies ze je od firmy a nie od fyzickej osoby?

Keby sa na emailoch zaviedlo ich povinne podpisovanie bol by koniec koniec tomu ze niekto zmeni v hlavicke mailu pole from. Lenze ziskanie certfikatu pre zaruceny elektronicky podpis nie je zasa take lacne. Skor ci neskor sa to hadam presadi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin [X]  |  28. 04. 2006 07:34

Zase niekto riesi dosledky a nie priciny... A obmedzuje vsetkych len nie spamerov...

Predsa "typicky" spamer si nebude udrziavat nejaku reputaciu. Vytvori konto - posle tisicky mailov a na konto sa vykasle...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Alnath  |  28. 04. 2006 08:21

Nehledě na to, že on žádné "konto" většinou nepotřebuje, prostě získá databázi adres a pak stačí z té samé databáze vybírat jak příjemce, tak odesílatele (a příjemci s blbě nastaveným systémem pak ještě budou sami spamovat fiktivní odesílatele maily typu "taková adresa neexistuje" nebo "neposílejte nám spam/viry").... Už mi přišel i mail "ode mě samého", ve kterém si vyhrožuju, že si zruším konto, jestli okamžitě nekliknu na uvedený link...

Souhlasím  |  Nesouhlasím  |  Odpovědět
smtp  |  28. 04. 2006 08:31

smtp server nevyzaduje autentikaci, takze jestli v headeru zpravy napises ze jsi franta flinta a posilas to fantovi flintovi, tak to bez problemu odesles, aniz by smtp server cokoli overoval. co se domen tyka, je dulezite zakazat relying. takze myslenka je to dobra. jak jinak donutit admina, aby jejich smtp server autentikaci vyzadoval. jedine ratingem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  28. 04. 2006 09:07

A co si predstavujete pod slovem autentikace?

Souhlasím  |  Nesouhlasím  |  Odpovědět
smtp  |  28. 04. 2006 10:46

overeni identity;to znamena ze ten, ktery se za nekoho vydava jim skutecne je, jeste jinymi slovy, prihlasit se. ale pozor neplest si s autorizaci. tyto terminy jsou si podobne, nikoliv vsak obsahem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vašek  |  28. 04. 2006 12:18

autentizace

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  28. 04. 2006 12:26

Tak ja jeste napisi autentifikace, at to mame kompletni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
melkor, melkor  |  28. 04. 2006 13:58

To je souloz v aute?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  28. 04. 2006 17:48

No jako zpusob overeni identity je to asi ponekud neobvykle, ale v principu to muze byt i souloz v aute.

Souhlasím  |  Nesouhlasím  |  Odpovědět
xx  |  28. 04. 2006 19:23

Souhlasím  |  Nesouhlasím  |  Odpovědět
Alnath  |  28. 04. 2006 09:29

Relay je samozřejmě zakázaný, nebylo to ze stejné na stejnou adresu, ale obě (odesílatel i příjemce) patří mně, jenom jedna z nich je "administrator@". Ta je sice v naší síti neplatná, ale ten mail vypadala působivě...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Izak  |  28. 04. 2006 17:37

No to teda jde, nove SMTP umi dokonce zpetne overit uzivatele (server se umi zeptat SMTP jestli je odesilatel jeho), ja v postfixu alespon overuji MX, A/CN a reverzni zaznam a teprve pak to jde do spam a antivir filtru.

Pokud bych totiz overil i uzivatele, tak bych nejspis odstrihl vsechny pseudoodborniky s Exchange serverem.

A kdyz odesilam, tak si muzu dovolit checknout vse.
Idealni je na FW zakazat port 25 a povolit jen pro SMTP a kdyz se tam da jeste SASL aut. tak zadny cerv nema sanci, bude rejectnut.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radgost  |  28. 04. 2006 07:02

Jako důvěryhodné budou označovány nikoliv emailové adresy, ale SMTP servery, které emaily odesílají.

Souhlasím  |  Nesouhlasím  |  Odpovědět
real name  |  28. 04. 2006 07:46

jedno vacsia kravina ako druha
potom clovek nemoze poslat email z ciny cez nejaky (ne-cinsky) freemail lebo dostava podozrive ip

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joker, Joker  |  28. 04. 2006 10:19

Když se z Číny přihlásím například na Seznam a odešlu mail, tak ten mail pořád bude odeslaný ze smtp.seznam.cz.

Označování "spamovacích" SMTP serverů mi připadá jako jediná rozumná metoda tohohle. Problém akorát je, když někdo hackne nějaký SMTP server a bude posílat spam přes něj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Gofry, Gofry  |  28. 04. 2006 14:27

To bude iba dobre. Nezabezpecene SMTP si nezasluzia zit ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
real name  |  28. 04. 2006 15:44

mal som tento problem s pobox.sk v konkretnom cinskom meste
v inom meste problem zmizol, navratom do prveho sa opat objavil, navratom domov opat zmizol
priznavam ze presnu pricinu neviem ale po poslani mi vzdy prisel mail ze som spamer

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Listen  |  28. 04. 2006 05:52

Podle čeho takový systém pozná, kdo je odesilatelem mailu ? Z různých diskusí a komentářů jsem nabyl dojmu, že v mailu je možné podvrhnout prakticky všechno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
0uts1d3r  |  28. 04. 2006 06:52

to bude asi jeden z problemu....pokud nekdo bude mit male skore, bude proste posilat spam jakoby z jine adresy, ktera ma skore dobre...a tak dale

Souhlasím  |  Nesouhlasím  |  Odpovědět
Frn  |  28. 04. 2006 06:56

Odesilatel je přece uveden v hlacičce "From:".
Sice se může stát, že je podvržen (u mailů od spamea) - tomu se ale v naší úžasné technologii dá zabránit. Pošta od prověřených odesilaelů se bude na serverech providera doplňovat hlavičkou "X-sender-is-ok--no-spammer". Takto označené maily budou spolehlivě doručeny. Spammeři nemají šanci

Takže už si chystejte peněženky. Označkování jedho maily budeme účtovat za 0,02$, ale pokud bude uživatel posílat stejný mail na řekněme 1000+ adres, můžeme domluvit množstevní slevy

Souhlasím  |  Nesouhlasím  |  Odpovědět
Alnath  |  28. 04. 2006 08:17

... svatá prostoto...

Souhlasím  |  Nesouhlasím  |  Odpovědět
smtp  |  28. 04. 2006 08:41

podle toho, co je v headeru zpravy. takze tvuj dojem je spravny. jak myslis, ze pracuje thunderbird? pres jeden smtp ucet se posilaji vsechny emaily.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lil  |  28. 04. 2006 09:35

Co s tím má co dělat Thunderbird? V něm můžete stejně tak nastavit, aby každý účet používal jiný smtp nebo všechny stejný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
smtp  |  28. 04. 2006 10:47

presne to, co jsem napsal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Merckx, Merckx  |  28. 04. 2006 11:04

To snad umi kazdy emailovy klient?!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Male_zvire, Male_zvire  |  28. 04. 2006 13:31

A což takhle kuchnou Packet?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor