Форум ''Интернет и Право''

О проблеме спама уже сказано много, ежегодно он приносит убытки в сотни миллионов долларов, поэтому многие умы заняты поиском способа борьбы с ним: принимаются законодательные акты, направленные на борьбу с этой напастью Паутины, а недавно глава корпорации Microsoft предложил ввести платные электронные почтовые марки. Но согласитесь, что среди рядовых пользователей Сети найдется мало желающих платить деньги за услуги, которые сейчас являются бесплатными. Основная проблема существующих и предлагаемых мер борьбы в том, что они направлены на действие в условиях нынешней системы функционирования электронной почты, которая, как оказалось, мало защищена от несанкционированной рассылки.

Требуется радикальные изменения. Конечно, это потребует значительных вложений в разработку нового ПО и введению в действие системы, однако в дальнейшем это позволит сэкономить  немалые средства.

Действующая система основана на принципе, по которому на почтовый ящик получателя приходят сообщения, отосланные другим человеком или программой-рассыльщиком. Новая же система предполагает введение дополнительного почтового ящика - для исходящей корреспонденции. Может возникнуть вопрос: "А для чего он нужен?" В соответствии с новой системой действия почтовой системы исходящие письма не отсылаются сразу на email получателя, а сохраняются в ящике для исходящей корреспонденции. На email же получателя отсылается только информационное сообщение о письме: адрес отправителя, тема, размер сообщения, адрес ящика для исходящей корреспонденции и т.д. Конечный адресат письма, получив информационное сообщение и ознакомившись с ним, может затребовать письмо, и тогда оно пересылается на его почтовый ящик, либо непосредственно на компьютер. Подобная функция ознакомления со списком пришедших писем реализована в программе The Bat и, благодаря ей, проблема спама для меня исчезла - я больше не качаю лишний трафик. Проблема осталась у провайдеров - они вынуждены получать огромный объем неоплаченной информации. Новая же система позволит исключить ненужный траффик, так как передаваться будет только востребованная, а значит и оплаченная пользователем информация. Как результат снижения объема передаваемой информации снизится и нагрузка на сети.

Есть и другие плюсы. В настоящее время все чаще и чаще незапрошенная корреспонденция приходит с вымышленных или случайно генерируемых адресов. Новая же система предусматривает, что письма физически будут храниться на сервере отправляющего, это, во-первых, автоматически приведет к необходимости увеличения объема ящика для рассылки большого объема писем, во-вторых, адрес отправляющего будет всегда известен, и в случае жалоб на несанкционированную рассылку почтовый адрес для исходящей корреспонденции может быть заблокирован. Причем блокировка может произойти до того времени, как несанкционированную рассылку успеют скачать все получатели. Для примера проиллюстрируем такую ситуацию. Допустим некий спамер решит сделать рассылку 100 тыс. пользователям. Средний объем одного письма - 5 кб. Итого для рассылки только одного рекламного текста потребуется ящик для исходящей корреспонденции не менее, чем 500 МБ. Одно только это может насторожить и привлечь пристальное внимание к собственнику ящика. Допустим, что письмо все-таки заберут 1000 пользователей, и несколько из них пожалуется в специально созданную службу. При быстром рассмотрении жалобы, почтовый ящик будет блокирован, когда письмо успеют скачать порядка 1500 пользователей, а остальные письма так и останутся неотосланными, к тому же аккаунт будет блокирован и больше с него нельзя будет произвести рассылку. Как известно, "профессиональные" рассыльщики спама за день рассылают не одно, а сотни рекламных объявлений. Это потребует большого (огромного) объема почтовых ящиков для исходящей корреспонденции. Причем так и неотправленная корреспонденция будет занимать место на аккаунте "предпринимателя", препятствую распространению новых сообщений. В результате коммерческая отдача от спама существенно снизится, а значит велика вероятность переходя к другим, цивилизованным средствам рекламы.

Другая нынешняя проблема - вирусы, которые рассылают письма со своим кодом с зараженного компьютера. Убытки от рассылки таких писем нисколько не ниже убытков от спама. А если еще прибавить убытки, причиняемые самим вирусом, то борьба с ними, наверно, будет самым главным плюсом новой системы. При новом подходе к системе работы email единственным способом саморассылки вируса будет отправка его с почтового ящика пользователя зараженного компьютера. Для доступа к этому ящику будет необходимо взломать почтовую программу, чтобы узнать имя почтового ящика для исходящей корреспонденции, логин и пароль. А это сделать нелегко при огромном количестве различных почтовых клиентов, особенно если вся эта информация хранится в зашифрованном виде.

Другим способом борьбы с минусами действующей системы может быть ограничение по пользованию "почтовыми ящиками для исходящей корреспонденции" провайдером или специализированной организацией, предоставляющим почтовые услуги. Это может быть и ограничение по объему писем, и по количеству отосланных сообщений за день (их суммарному объему), количеству идентичных сообщений для разных адресатов. Кроме того, встроенные антивирусы позволят провайдерам и другим службам удалять сообщения с вредоносной программой еще до отправки ее адресату.

Таким образом, новая система электронной почты на основе "ящиков для исходящей корреспонденции" намного прогрессивнее по сравнению с действующей системой в борьбе с такими напастями Интернета, как спам и вирусы. Осталось только одно - желание IT-гигантов ввести данную систему в действие. А для этого нужно разработать соответствующее программное обеспечение.

Прежде чем предлагать новый протокол для электронной почты, автору было бы невредно изучить существующие. А вдруг среди них уже есть всё, что он "изобрёл"? И дело действительно за малым - уговорить Рокфеллера...

Билл Гейтс сказал, что со спамом будет покончено к 2006 году. Что касается "почтовых марок", то деньги за них должны будут возвращаться.
Есть еще один метод борьбы со спамом - на основе анализа социальных связей получателя почты.

Я балдею с этих русских... Или с этих американских... Какая разница? Я балдею с этих...

При отправке почты она автоматически попадет в очередь MTA (Mail Transport Agent). Это тот же промежуточный почтовый ящик. Те же яйца, только в профиль. Так что ничего принципиально нового в этом предложении нет.
Никита Хрущев обещал, что к 1980 году в СССР будет построен коммунизм. А Билл Гейтс утверждал, что Windows XP не подвержен атакам извне. Любят парни выдавать желаемое за действительное.

Это невозможно по той простой причине, что спам - это явление социальное, а не физическое. В основе спама лежит интеллектуальная деятельность человека, а не работа той дурной машины. Поэтому, решить проблему спама только аппаратными мерами невозможно в принципе. Аппаратные меры нужны в качестве обеспечения мер социально-правовых.

Есть только один путь решения проблемы - ограничить свободу деятельности человека. Это можно реализовать двумя путями:
1. превратить всех в бездумные придатки компьютеров (тотальное ограничение) и
2. наказывать за неправильную деятельность (селективное ограничение).
Дай Бог, что бы у этого парня хватило ума не реализовывать первый вариант, как самый простой.

"Вдруг" или есть? В любом случае я высказываю свою точку зрения на то, какой должны быть электронная почта и плюсы этой системы.


Ну ставиться в очередь, а сообщения там хранятся все время до получения запроса на получение почты от получателя. Это маленькое изменение уже не "те же яйца" и, с моей точки зрения, существенно повышает возможность борьбы со спамом и почтовыми вирусами. Тем более, что я предлагаю целую СИСТЕМУ.

Хотелось бы услышать минусы предлагаемой мной системы, чтобы можно было ее подкорректировать.

Между MTA  и MUA (Mail User Agent) всегда существует некий интерфейс взаимодействия. При этом, вся поступающая (входящая) через интерфейсы почта перед попаданием в очередь MTA анализируется антивирусными программами (если таковые включены в MTA). А очередь MTA - это очередь на отправку сообщения далее по указанному маршруту.

Поэтому, "новизна" в предложенном заключается только в переименовании очереди MTA в "буферный почтовый ящик". Все остальное и так уже давно известно и делается грамотными админами. За безграмотных не говорю, для них все в нове.

А у меня такой вопрос возник, например прислали мне по "вашей" электронной почте письмо - пришел квиточек, что мол заберите, тут вам прилетело. А меня нет на работе, например в командировке я на 2 месяца. А человек который мне письмо прислал в день рассылает сотню писем, и далеко не все кто подписан на его рассылку находятся рядом с компьютерами и могут скачать присланное им из его _исходящего_ ящика. Через месяц исходящий ящичек у него забьется по самое не хочу, и что он в таком случае сделает? Правильно он его почистит, а через два месяца вернусь я и захочу почитать почту, а мне останутся лишь квиточки. Это раз.
Второе: у нас пользователи в инет доступ имеют далеко не все. Но почта (с возможностью отправлять за пределы организации) есть у многих, встает вопрос, а как в "вашей" системе электронной почты будет работать такая схема? Я думаю никак. Совсем.

В принципе еще можно примеры найти. На мой взгляд в предложенном Вами вариантов гораздо больше минусов, чем плюсов.

Все правильно. На то и рассчитано. Значит тот, кто рассылает такое большое количество писем будет вынужден:
1) или увеличит свой почтовый ящик для исходящей корреспонденции
2) воспользоваться услугами специальных сервисов рассылки, например в России subscribe.ru, у которых будут соответствующие мощности.

Кроме того, если 2 месяца не получаете письмо, то оно потеряло актуальность. Кроме того, тот кто отсылает вправе сам определять - хочет он отсылать письмо или нет. Передумал человек.  Если рассылка платная, то тут в договоре обговаривается срок хранения сообщений на сервере, а уж тут рассыльщик определяет срок хранения исходя из своей финансовой возможности содержать большой ящик для исходящей корреспонденции.
Если же письмо носит личный характер, а не рассылка, то отсылающее лицо вряд ли его удалит.


Опишу другую ситуацию, сейчас если 2 месяца Вы не забираете почту, то старые сообщения забивают Ваш ящик и новые сообщения просто не приходят. Новые сообщения могут быть личного характера, т.е. очень значимыми, если это рассылка - то это актуальная информация. Таким образом, старая информация не дает доступа для новой информации. В предлагаемой мной системе такого быть не может. При рассылке, естественно, будет удаляться старая информация.


Не совсем понял, но система та же - на предприятии должны быть ящики для исходящей корреспонденции. С них и забирается почта. А само предприятие забирает почту с других серверов. Причем забирает по специальному протоколу для которого может быть открыт неограниченный доступ. В любом случае, если будет введен новый протокол, то провайдерами будет разработаны новые тарифы в соответствии с новыми потребностями. Для провайдеров, ИМХО, такая система влечет только плюсы - они пересылают только запрошенные письма, т.е. оплаченные.

А сейчас у моего прова такая ситуация, что мне 50% приходит спама. Он все это качает на мой ящик (ящик от прова), а я просто удаляю эти письма, не оплачивая трафик.

Все приведенные мной примеры относятся к корпоративным системам (в смысле используемымв орагнизации).

Значит внутри организации свой собственный subscribe.ru организовывать надо?


Я и только я могу принять решение потеряло для меня сообщение актуальность или нет. Мне по корпоративной рассылке приходит море информации, которая будет актуальна и через 3 месяца. На пример мне приходит детализация и счета за мобильник - скажете актуальность такая информация потеряет? Я думаю нет.
"Ваша" система не поможет решить эту проблему. Вы привели неудачный пример.


Представьте вы посылаете резюме в компанию в которой хотите работать по электронной почте. А человек который просматривает почту отдела кадров не имеет выхода в интернет, значит забрать ваше письмо с вашего компьютера он не сможет.
А делать систему где почтовые сервера передают по цепочке запрос на получение файла... это .... вообщем ничего хорошего не выйдет.

Что касается вирусов, в прошлый раз забыл написать:

Совсем не обязательно ломать ящик. Вы никогда не видели как идет рассылка с зараженного Outlook'a в связке с MS Exchange (у него ничего ломать не надо, достаточно войти в домен)?
Я видел - зрелище увлекательное. Единственный способ эту расслыку остановить - это дернуть сетевой шнур компьютера и тут же начать лечится.

А то что пользователи будут грузить сообщения с вирусами и запускать все что в них лежит это одназначно... к сожалению.

И последнее, Вам не кажется что у вас получается гибрид двух систем: старой, которая будет доставлять квиточки о приходе сообщений и новой с исходящими ящиками?
Как то странно получается.

Вообщем ничего прогрессивного я в вашей системе не вижу, с тем же успехом можно выкладывать сообщение на ftp и потом орать/звонить соседу иди и забери его оттуда. Или как если бы к вам приходил почтальон и говорил, что  вам в Барнауле посылка лежит, сходите и заберите. :) (пример конечно не удачный, зато иллюстративный)

Главная ошибка в данном опусе состоит в том, что исходящая почта ДОЛЖНА отсылаться через конкретный почтовый сервер. Откройте RFC и прочитайте наконец, как работает почтовая служба. Начните с RFC-0821 и RFC-0822. И Боже Вас упаси воспользоваться или сослаться на "срандатты" от MS&BG.

Соединение машины, отправляющей почту возможно с ЛЮБЫМ доступным в данное время компьютером. Причем, как правило компьютер, отправляющий почту соединяется напрямую с компьютером принимающим почту. Адрес такого компьютера берется в поле MX из записи базы данных DNS для данного домена.

Да, все предлагаемые автором первоначального постинга ограничения уже реализованы в стандартах. (Правда, не все эти стандарты воплощены.) Но проблема в том, что спамеры не пользуются ни провайдерскими MTA, где реализованы многие ограничения на исходящую почту, ни продукцией Майкрософт, где пользователя можно строить в три шеренги, ни протоколами, которые им неудобны. Единственное, чем пользуются спамеры, на чём они паразитируют с самого начала - это протокол SMTP. Отмените его, заставьте миллион провайдеров перейти на иной, более защищённый протокол (несколько таких давно разработаны) - и всё!  Спамеры прекратят свою нынешнюю деятельность и будут слать рекламу иными способами. Не исключено, что гораздо более варварскими.

В развитие темы...
Новое, как хорошо забытое старое...

Австралийские провайдеры закрывают порт 25 для борьбы со спамом

Австралийский телекоммуникационный оператор Telstra, предоставляющий услуги доступа в интернет под брендом BigPond, начнет с 13 апреля блокировать доступ к 25 порту, через который по протоколу SMTP производится отправка сообщений электронной почты. Данный шаг провайдер объясняет намерением бороться со спамерами.

В разосланном сообщении для абонентов провайдера говорится также, что корпоративные клиенты, желающие продолжать использование 25 порта, должны подписаться на дополнительные сервисы, в результате чего за дополнительную плату они получат статический IP-адрес. Блокирование будет вводиться поэтапно на всех тарифных планах провайдера.

Ранее, в январе 2004 года, другой австралийский провайдер Optus также начал блокирование 25 порта в своей сети.

http://www.cnews.ru/newsline/index.shtml?2004/04/06/157325

Наш единый белорусский провайдер закрыл 25 порт лет пять назад - работает (у меня по крайней мере). :D

А вообще-то мне понравилось найденое решение:для того, что бы прекратить рассылки нежелательной корреспонденции через почтовую службу, необходимо просто удалить эту службу из сети Internet.

Есть человек - есть проблемы, нет человека - нет проблем. ;D :D ;) :P

Вот именно откроем эти РФЦ и прочтем что почта нафиг не ДОЛЖНА доставляться через конкретный сервер, а МОЖЕТ быть отправлена через любой почтовик,( который не обрежет по ИП, ПОП3 авторизации или еще по чему нить.)
Угу, прямой звонок к господу богу. Отправляющая почту машина (мой комп) соединяется только с серваком моего прова и чихала она на МХ. И если уж быть точным до конца то не "в поле MX из записи базы данных DNS" а  "из записи типа МХ".

Нельзя на клиента распространять стратегии поведения серверов. Справедливо и обратное. И елси Вы пользуетесь MustDie, то ограничения - это "фича" от Microsoft. К стандарту никакого отношения не имеющая. МелкоМягкие и без того нарушают RFC где только могут и как только могут.

P.S. И делайте правильно цитирование, а то читаешь и не понимаешь, где Вы, где не Вы...