Na začátek bych rád řekl, že jsem zastánce boje proti spamu kombinací více metod.
"Jenze existuje par modelovych pripadu, kdy muze SMTP server ziskat spatnou reputaci naprosto nezavinene a nelze tomu zabranit a pritom to poskodi mnoho uzivatelu. Vubec neuvazuju hacking, staci si vzit internet providera. Ten ma hodne uzivatelu a nekteri z nich muzou jeho SMTP server zneuzit (zevnitr). Provider to sice muze detekovat a uzivatele postihnout, ale az expost a to uz bude mit reputaci skazenou."
- Provider samozřejmě může aplikovat nějaká opatření. Třeba implicitní reputace jeho klientů nebude na začátku hned nejvyšší a budou tedy moci odeslat například jenom 50 e-mailů denně. Pokud nebudou posílat spam, jejich reputace časem poroste.
- Jinak do stejné nemilosti může upadnout i individuální uživatel, který se bude prokazovat certifikátem (pokud nebude mít speciální hardware, kam by musel zadávat PIN při každém použití certifikátu). Stačí šikovný spyware, kterému se dnes velice dobře daří.
"Stejne tak muze ziskat spatnou reputaci server, na ktery se stane tercem zasilani spamu na generovane adresy z domeny, pro kterou ma prijimat postu. Takovy server bude nazpet posilat hlasky o nedorucitelnosti, ale pokud byla from adresa podvrzena, bude tak smtp server defacto spamovat."
- Tady bych doporučoval, aby SMTP server zaslal chybový kód hned během SMTP spojení a neposílal separátní e-mail. Samozřejmě je zde nepříjemné omezení, že databáze uživatelských jmen musí být už na přijímacím SMTP serveru.
"Jenze je nutne brat v potaz, ze mail casto nejde od uzivatele pres jeho smtp server na cilovy smtp server, ale mnohdy prochazi pres vice serveru. V mailu je hlavicka Received, kterou ma povinnost pridavat prijimaci smtp server a tyto hlavicky se cestou kupi na sebe. A ted si vemte, ze na nejaky SMTP server prijde mail, ktery ma uz treba 5 Received hlavicek. Ta nejstarsi by mela specifikovat puvodni odesilajici SMTP server, jenze podvrhnout takovou hlavicku neni absolutne zadny problem a jsme zase na zacatku."
- Tady jsou dvě možnosti:
a) Filtrovat bude již ten první SMTP server v síti pod kontrolou (na hranici firemní sítě nebo sítě providera). To je běžný postup.
b) Všechny SMTP servery od toho prvního v síti pod kontrolou, jsou také pod kontrolou a považuji je za důvěryhodné, takže hlavičky nepodvrhují.