Форум ''Интернет и Право''
09 Декабря 2024, 11:56:29 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Новый метод борьбы со спамом  (Прочитано 13610 раз)
Шилович М.В.
Гость


E-mail
« : 26 Марта 2004, 08:55:39 »

О проблеме спама уже сказано много, ежегодно он приносит убытки в сотни миллионов долларов, поэтому многие умы заняты поиском способа борьбы с ним: принимаются законодательные акты, направленные на борьбу с этой напастью Паутины, а недавно глава корпорации Microsoft предложил ввести платные электронные почтовые марки. Но согласитесь, что среди рядовых пользователей Сети найдется мало желающих платить деньги за услуги, которые сейчас являются бесплатными. Основная проблема существующих и предлагаемых мер борьбы в том, что они направлены на действие в условиях нынешней системы функционирования электронной почты, которая, как оказалось, мало защищена от несанкционированной рассылки.

Требуется радикальные изменения. Конечно, это потребует значительных вложений в разработку нового ПО и введению в действие системы, однако в дальнейшем это позволит сэкономить  немалые средства.

Действующая система основана на принципе, по которому на почтовый ящик получателя приходят сообщения, отосланные другим человеком или программой-рассыльщиком. Новая же система предполагает введение дополнительного почтового ящика - для исходящей корреспонденции. Может возникнуть вопрос: "А для чего он нужен?" В соответствии с новой системой действия почтовой системы исходящие письма не отсылаются сразу на email получателя, а сохраняются в ящике для исходящей корреспонденции. На email же получателя отсылается только информационное сообщение о письме: адрес отправителя, тема, размер сообщения, адрес ящика для исходящей корреспонденции и т.д. Конечный адресат письма, получив информационное сообщение и ознакомившись с ним, может затребовать письмо, и тогда оно пересылается на его почтовый ящик, либо непосредственно на компьютер. Подобная функция ознакомления со списком пришедших писем реализована в программе The Bat и, благодаря ей, проблема спама для меня исчезла - я больше не качаю лишний трафик. Проблема осталась у провайдеров - они вынуждены получать огромный объем неоплаченной информации. Новая же система позволит исключить ненужный траффик, так как передаваться будет только востребованная, а значит и оплаченная пользователем информация. Как результат снижения объема передаваемой информации снизится и нагрузка на сети.

Есть и другие плюсы. В настоящее время все чаще и чаще незапрошенная корреспонденция приходит с вымышленных или случайно генерируемых адресов. Новая же система предусматривает, что письма физически будут храниться на сервере отправляющего, это, во-первых, автоматически приведет к необходимости увеличения объема ящика для рассылки большого объема писем, во-вторых, адрес отправляющего будет всегда известен, и в случае жалоб на несанкционированную рассылку почтовый адрес для исходящей корреспонденции может быть заблокирован. Причем блокировка может произойти до того времени, как несанкционированную рассылку успеют скачать все получатели. Для примера проиллюстрируем такую ситуацию. Допустим некий спамер решит сделать рассылку 100 тыс. пользователям. Средний объем одного письма - 5 кб. Итого для рассылки только одного рекламного текста потребуется ящик для исходящей корреспонденции не менее, чем 500 МБ. Одно только это может насторожить и привлечь пристальное внимание к собственнику ящика. Допустим, что письмо все-таки заберут 1000 пользователей, и несколько из них пожалуется в специально созданную службу. При быстром рассмотрении жалобы, почтовый ящик будет блокирован, когда письмо успеют скачать порядка 1500 пользователей, а остальные письма так и останутся неотосланными, к тому же аккаунт будет блокирован и больше с него нельзя будет произвести рассылку. Как известно, "профессиональные" рассыльщики спама за день рассылают не одно, а сотни рекламных объявлений. Это потребует большого (огромного) объема почтовых ящиков для исходящей корреспонденции. Причем так и неотправленная корреспонденция будет занимать место на аккаунте "предпринимателя", препятствую распространению новых сообщений. В результате коммерческая отдача от спама существенно снизится, а значит велика вероятность переходя к другим, цивилизованным средствам рекламы.

Другая нынешняя проблема - вирусы, которые рассылают письма со своим кодом с зараженного компьютера. Убытки от рассылки таких писем нисколько не ниже убытков от спама. А если еще прибавить убытки, причиняемые самим вирусом, то борьба с ними, наверно, будет самым главным плюсом новой системы. При новом подходе к системе работы email единственным способом саморассылки вируса будет отправка его с почтового ящика пользователя зараженного компьютера. Для доступа к этому ящику будет необходимо взломать почтовую программу, чтобы узнать имя почтового ящика для исходящей корреспонденции, логин и пароль. А это сделать нелегко при огромном количестве различных почтовых клиентов, особенно если вся эта информация хранится в зашифрованном виде.

Другим способом борьбы с минусами действующей системы может быть ограничение по пользованию "почтовыми ящиками для исходящей корреспонденции" провайдером или специализированной организацией, предоставляющим почтовые услуги. Это может быть и ограничение по объему писем, и по количеству отосланных сообщений за день (их суммарному объему), количеству идентичных сообщений для разных адресатов. Кроме того, встроенные антивирусы позволят провайдерам и другим службам удалять сообщения с вредоносной программой еще до отправки ее адресату.

Таким образом, новая система электронной почты на основе "ящиков для исходящей корреспонденции" намного прогрессивнее по сравнению с действующей системой в борьбе с такими напастями Интернета, как спам и вирусы. Осталось только одно - желание IT-гигантов ввести данную систему в действие. А для этого нужно разработать соответствующее программное обеспечение.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 26 Марта 2004, 11:39:35 »

Таким образом, новая система электронной почты на основе "ящиков для исходящей корреспонденции" намного прогрессивнее по сравнению с действующей системой в борьбе с такими напастями Интернета, как спам и вирусы.

Прежде чем предлагать новый протокол для электронной почты, автору было бы невредно изучить существующие. А вдруг среди них уже есть всё, что он "изобрёл"? И дело действительно за малым - уговорить Рокфеллера...
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
demetrix
Участник
**
Офлайн Офлайн

Сообщений: 702


Think different

221298913
WWW
« Ответ #2 : 26 Марта 2004, 13:50:08 »

Цитировать
а недавно глава корпорации Microsoft предложил ввести платные электронные почтовые марки. Но согласитесь, что среди рядовых пользователей Сети найдется мало желающих платить деньги за услуги, которые сейчас являются бесплатными.
Билл Гейтс сказал, что со спамом будет покончено к 2006 году. Что касается "почтовых марок", то деньги за них должны будут возвращаться.
Есть еще один метод борьбы со спамом - на основе анализа социальных связей получателя почты.
Записан
Urix
Гость


E-mail
« Ответ #3 : 26 Марта 2004, 15:32:51 »

Цитировать
В соответствии с новой системой действия почтовой системы исходящие письма не отсылаются сразу на email получателя, а сохраняются в ящике для исходящей корреспонденции
Я балдею с этих русских... Или с этих американских... Какая разница? Я балдею с этих...

При отправке почты она автоматически попадет в очередь MTA (Mail Transport Agent). Это тот же промежуточный почтовый ящик. Те же яйца, только в профиль. Так что ничего принципиально нового в этом предложении нет.
Цитировать
Билл Гейтс сказал, что со спамом будет покончено к 2006 году.
Никита Хрущев обещал, что к 1980 году в СССР будет построен коммунизм. А Билл Гейтс утверждал, что Windows XP не подвержен атакам извне. Любят парни выдавать желаемое за действительное.

Это невозможно по той простой причине, что спам - это явление социальное, а не физическое. В основе спама лежит интеллектуальная деятельность человека, а не работа той дурной машины. Поэтому, решить проблему спама только аппаратными мерами невозможно в принципе. Аппаратные меры нужны в качестве обеспечения мер социально-правовых.

Есть только один путь решения проблемы - ограничить свободу деятельности человека. Это можно реализовать двумя путями:
1. превратить всех в бездумные придатки компьютеров (тотальное ограничение) и
2. наказывать за неправильную деятельность (селективное ограничение).
Дай Бог, что бы у этого парня хватило ума не реализовывать первый вариант, как самый простой.
« Последнее редактирование: 26 Марта 2004, 23:50:52 от Urix » Записан
Шилович М.В.
Гость


E-mail
« Ответ #4 : 29 Марта 2004, 11:58:14 »

Прежде чем предлагать новый протокол для электронной почты, автору было бы невредно изучить существующие. А вдруг среди них уже есть всё, что он "изобрёл"? И дело действительно за малым - уговорить Рокфеллера...

"Вдруг" или есть? В любом случае я высказываю свою точку зрения на то, какой должны быть электронная почта и плюсы этой системы.

Цитировать
Я балдею с этих русских... Или с этих американских... Какая разница? Я балдею с этих...

При отправке почты она автоматически попадет в очередь MTA (Mail Transport Agent). Это тот же промежуточный почтовый ящик. Те же яйца, только в профиль. Так что ничего принципиально нового в этом предложении нет.

Ну ставиться в очередь, а сообщения там хранятся все время до получения запроса на получение почты от получателя. Это маленькое изменение уже не "те же яйца" и, с моей точки зрения, существенно повышает возможность борьбы со спамом и почтовыми вирусами. Тем более, что я предлагаю целую СИСТЕМУ.

Хотелось бы услышать минусы предлагаемой мной системы, чтобы можно было ее подкорректировать.
Записан
Urix
Гость


E-mail
« Ответ #5 : 29 Марта 2004, 12:55:32 »

Цитировать
Ну ставиться в очередь, а сообщения там хранятся все время до получения запроса на получение почты от получателя. Это маленькое изменение уже не "те же яйца" и, с моей точки зрения, существенно повышает возможность борьбы со спамом и почтовыми вирусами.
Между MTA  и MUA (Mail User Agent) всегда существует некий интерфейс взаимодействия. При этом, вся поступающая (входящая) через интерфейсы почта перед попаданием в очередь MTA анализируется антивирусными программами (если таковые включены в MTA). А очередь MTA - это очередь на отправку сообщения далее по указанному маршруту.

Поэтому, "новизна" в предложенном заключается только в переименовании очереди MTA в "буферный почтовый ящик". Все остальное и так уже давно известно и делается грамотными админами. За безграмотных не говорю, для них все в нове.
« Последнее редактирование: 29 Марта 2004, 13:50:23 от Urix » Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #6 : 29 Марта 2004, 15:11:28 »

"Вдруг" или есть? В любом случае я высказываю свою точку зрения на то, какой должны быть электронная почта и плюсы этой системы.
А у меня такой вопрос возник, например прислали мне по "вашей" электронной почте письмо - пришел квиточек, что мол заберите, тут вам прилетело. А меня нет на работе, например в командировке я на 2 месяца. А человек который мне письмо прислал в день рассылает сотню писем, и далеко не все кто подписан на его рассылку находятся рядом с компьютерами и могут скачать присланное им из его _исходящего_ ящика. Через месяц исходящий ящичек у него забьется по самое не хочу, и что он в таком случае сделает? Правильно он его почистит, а через два месяца вернусь я и захочу почитать почту, а мне останутся лишь квиточки. Это раз.
Второе: у нас пользователи в инет доступ имеют далеко не все. Но почта (с возможностью отправлять за пределы организации) есть у многих, встает вопрос, а как в "вашей" системе электронной почты будет работать такая схема? Я думаю никак. Совсем.

В принципе еще можно примеры найти. На мой взгляд в предложенном Вами вариантов гораздо больше минусов, чем плюсов.
« Последнее редактирование: 29 Марта 2004, 15:23:22 от Yeoman » Записан
Шилович М.В.
Гость


E-mail
« Ответ #7 : 30 Марта 2004, 10:53:55 »

А у меня такой вопрос возник, например прислали мне по "вашей" электронной почте письмо - пришел квиточек, что мол заберите, тут вам прилетело. А меня нет на работе, например в командировке я на 2 месяца. А человек который мне письмо прислал в день рассылает сотню писем, и далеко не все кто подписан на его рассылку находятся рядом с компьютерами и могут скачать присланное им из его _исходящего_ ящика. Через месяц исходящий ящичек у него забьется по самое не хочу, и что он в таком случае сделает? Правильно он его почистит, а через два месяца вернусь я и захочу почитать почту, а мне останутся лишь квиточки. Это раз.

Все правильно. На то и рассчитано. Значит тот, кто рассылает такое большое количество писем будет вынужден:
1) или увеличит свой почтовый ящик для исходящей корреспонденции
2) воспользоваться услугами специальных сервисов рассылки, например в России subscribe.ru, у которых будут соответствующие мощности.

Кроме того, если 2 месяца не получаете письмо, то оно потеряло актуальность. Кроме того, тот кто отсылает вправе сам определять - хочет он отсылать письмо или нет. Передумал человек.  Если рассылка платная, то тут в договоре обговаривается срок хранения сообщений на сервере, а уж тут рассыльщик определяет срок хранения исходя из своей финансовой возможности содержать большой ящик для исходящей корреспонденции.
Если же письмо носит личный характер, а не рассылка, то отсылающее лицо вряд ли его удалит.


Опишу другую ситуацию, сейчас если 2 месяца Вы не забираете почту, то старые сообщения забивают Ваш ящик и новые сообщения просто не приходят. Новые сообщения могут быть личного характера, т.е. очень значимыми, если это рассылка - то это актуальная информация. Таким образом, старая информация не дает доступа для новой информации. В предлагаемой мной системе такого быть не может. При рассылке, естественно, будет удаляться старая информация.

Второе: у нас пользователи в инет доступ имеют далеко не все. Но почта (с возможностью отправлять за пределы организации) есть у многих, встает вопрос, а как в "вашей" системе электронной почты будет работать такая схема? Я думаю никак. Совсем.

В принципе еще можно примеры найти. На мой взгляд в предложенном Вами вариантов гораздо больше минусов, чем плюсов.

Не совсем понял, но система та же - на предприятии должны быть ящики для исходящей корреспонденции. С них и забирается почта. А само предприятие забирает почту с других серверов. Причем забирает по специальному протоколу для которого может быть открыт неограниченный доступ. В любом случае, если будет введен новый протокол, то провайдерами будет разработаны новые тарифы в соответствии с новыми потребностями. Для провайдеров, ИМХО, такая система влечет только плюсы - они пересылают только запрошенные письма, т.е. оплаченные.

А сейчас у моего прова такая ситуация, что мне 50% приходит спама. Он все это качает на мой ящик (ящик от прова), а я просто удаляю эти письма, не оплачивая трафик.
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #8 : 30 Марта 2004, 13:54:44 »

Цитировать
Все правильно. На то и рассчитано. Значит тот, кто рассылает такое большое количество писем будет вынужден:
1) или увеличит свой почтовый ящик для исходящей корреспонденции
2) воспользоваться услугами специальных сервисов рассылки, например в России subscribe.ru, у которых будут соответствующие мощности.

Все приведенные мной примеры относятся к корпоративным системам (в смысле используемымв орагнизации).

Значит внутри организации свой собственный subscribe.ru организовывать надо?

Цитировать
Кроме того, если 2 месяца не получаете письмо, то оно потеряло актуальность. Кроме того, тот кто отсылает вправе сам определять - хочет он отсылать письмо или нет. Передумал человек.  Если рассылка платная, то тут в договоре обговаривается срок хранения сообщений на сервере, а уж тут рассыльщик определяет срок хранения исходя из своей финансовой возможности содержать большой ящик для исходящей корреспонденции.
Если же письмо носит личный характер, а не рассылка, то отсылающее лицо вряд ли его удалит.

Я и только я могу принять решение потеряло для меня сообщение актуальность или нет. Мне по корпоративной рассылке приходит море информации, которая будет актуальна и через 3 месяца. На пример мне приходит детализация и счета за мобильник - скажете актуальность такая информация потеряет? Я думаю нет.
Цитировать
Опишу другую ситуацию, сейчас если 2 месяца Вы не забираете почту, то старые сообщения забивают Ваш ящик и новые сообщения просто не приходят. Новые сообщения могут быть личного характера, т.е. очень значимыми, если это рассылка - то это актуальная информация. Таким образом, старая информация не дает доступа для новой информации. В предлагаемой мной системе такого быть не может. При рассылке, естественно, будет удаляться старая информация.
"Ваша" система не поможет решить эту проблему. Вы привели неудачный пример.

Цитировать
Не совсем понял, но система та же - на предприятии должны быть ящики для исходящей корреспонденции. С них и забирается почта. А само предприятие забирает почту с других серверов. Причем забирает по специальному протоколу для которого может быть открыт неограниченный доступ. В любом случае, если будет введен новый протокол, то провайдерами будет разработаны новые тарифы в соответствии с новыми потребностями. Для провайдеров, ИМХО, такая система влечет только плюсы - они пересылают только запрошенные письма, т.е. оплаченные

Представьте вы посылаете резюме в компанию в которой хотите работать по электронной почте. А человек который просматривает почту отдела кадров не имеет выхода в интернет, значит забрать ваше письмо с вашего компьютера он не сможет.
А делать систему где почтовые сервера передают по цепочке запрос на получение файла... это .... вообщем ничего хорошего не выйдет.

Что касается вирусов, в прошлый раз забыл написать:

Цитировать
Другая нынешняя проблема - вирусы, которые рассылают письма со своим кодом с зараженного компьютера. Убытки от рассылки таких писем нисколько не ниже убытков от спама. А если еще прибавить убытки, причиняемые самим вирусом, то борьба с ними, наверно, будет самым главным плюсом новой системы. При новом подходе к системе работы email единственным способом саморассылки вируса будет отправка его с почтового ящика пользователя зараженного компьютера. Для доступа к этому ящику будет необходимо взломать почтовую программу, чтобы узнать имя почтового ящика для исходящей корреспонденции, логин и пароль. А это сделать нелегко при огромном количестве различных почтовых клиентов, особенно если вся эта информация хранится в зашифрованном виде.
Совсем не обязательно ломать ящик. Вы никогда не видели как идет рассылка с зараженного Outlook'a в связке с MS Exchange (у него ничего ломать не надо, достаточно войти в домен)?
Я видел - зрелище увлекательное. Единственный способ эту расслыку остановить - это дернуть сетевой шнур компьютера и тут же начать лечится.

А то что пользователи будут грузить сообщения с вирусами и запускать все что в них лежит это одназначно... к сожалению.

И последнее, Вам не кажется что у вас получается гибрид двух систем: старой, которая будет доставлять квиточки о приходе сообщений и новой с исходящими ящиками?
Как то странно получается.

Вообщем ничего прогрессивного я в вашей системе не вижу, с тем же успехом можно выкладывать сообщение на ftp и потом орать/звонить соседу иди и забери его оттуда. Или как если бы к вам приходил почтальон и говорил, что  вам в Барнауле посылка лежит, сходите и заберите. Улыбающийся (пример конечно не удачный, зато иллюстративный)
« Последнее редактирование: 30 Марта 2004, 13:55:49 от Yeoman » Записан
Urix
Гость


E-mail
« Ответ #9 : 30 Марта 2004, 15:55:44 »

Цитировать
или увеличит свой почтовый ящик для исходящей корреспонденции
Главная ошибка в данном опусе состоит в том, что исходящая почта ДОЛЖНА отсылаться через конкретный почтовый сервер. Откройте RFC и прочитайте наконец, как работает почтовая служба. Начните с RFC-0821 и RFC-0822. И Боже Вас упаси воспользоваться или сослаться на "срандатты" от MS&BG.

Соединение машины, отправляющей почту возможно с ЛЮБЫМ доступным в данное время компьютером. Причем, как правило компьютер, отправляющий почту соединяется напрямую с компьютером принимающим почту. Адрес такого компьютера берется в поле MX из записи базы данных DNS для данного домена.
« Последнее редактирование: 31 Марта 2004, 01:20:08 от Urix » Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines