Майк Хёрн (Mike Hearn), около пяти лет проработавший в службе противодействия спаму в сервисе Gmail, опубликовал (https://moderncrypto.org/mail-archive/messaging/2014/000780....) интересный обзор истории борьбы со спамом в Google и информацию о современных методах фильтрации спама, основным секретом эффективности которых является массовая обработка содержимого огромного объёма писем. В обзоре Майк поднимает важную проблему, которая появляется перед системами фильтрации спама в случае распространения схем шифрования от клиента к клиенту (end to end, E2E), не дающих получить доступ к содержимому писем на сервере для накопления статистики. В условиях E2E-шифроания, применяемые ныне
эффективные методы борьбы со спамом оказываются бессильными и сводятся к допотопному учёту результатов ручной классификации пользователями и оценке репутации серверов. Помочь в такой ситуации может разве что изначально утопичная идея повсеместной платной отправки писем или развитие bitcoin-подобных технологий для почты.URL: https://moderncrypto.org/mail-archive/messaging/2014/000780....
Новость: http://www.opennet.me/opennews/art.shtml?num=40532
> В обзоре Майк поднимает важную проблему, которая появляется перед системами фильтрации спама в случае распространения схем шифрования от клиента к клиенту (end to end, E2E), не дающих получить доступ к содержимому писем ...зачем спамфильтру просматировать содержимое письма?
почему нельзя сделать просто вот так? -- https://www.linux.org.ru/forum/talks/10307237
Фатальный недостаток - это, как ни странно, капча/проверка. Обычные пользователи не одобрят.
> Фатальный недостаток - это, как ни странно, капча/проверка. Обычные пользователи не одобрят.если ты смог ввести капчу -- то твоё письмо доставится лишь в каталог inbox-spam .
то есть -- согласно правилам (описанным в talks/10307237 ) -- можно сделать вывод что вводить капчу будут НЕ обычные пользователи, а почти-всегда только спамеры [читаем правила #8,#9 .. и затем читаем правила #4,#5].
для не спамеров (для обычных пользователей) -- есть white-list . и они капчу вводить не будут. [читаем правило #11]
объяснение следующиее:
суть в том что если я тебя знаю -- то мы будем переписываться и ни какой капчи вводить мы НЕ будем. а если я тебя не знаю, но ты мне хочешь написать невероятно "выгодное" для меня предложение (кредит? "успешный" метод заработка? увеличение части моего тела?) -- то будь добр хотя-бы сделай усилие над капчей (или другим тестом который зависит от меня), и тогда ВОЗМОЖНО я тебя почитаю (ведь раз в день (раз в неделю) можно загянуть в спамерские письма).
Ба какой хороший метод рассылки спама.
Подсадить пользователей тыкать ссылки на уведомлениях отправителю с web-ссылкой на капчу. А потом того как пользователи привыкнут тыкать по ссылкам, рассылать спамовые уведомления с ссылками на рекламу, можно грабить корованы.
> Ба какой хороший метод рассылки спама.
> Подсадить пользователей тыкать ссылки на уведомлениях отправителю с web-ссылкой на капчу.
> А потом того как пользователи привыкнут тыкать по ссылкам, рассылать спамовые
> уведомления с ссылками на рекламу, можно грабить корованы.можно посадить. да!
без базара -- такой метод рассылки спама сработает! (спам попадёт в "inbox-spam" -- всё норм, и пользователь его прочитает).
но зарплату ты спамеру будешь выплачивать -- представил какую? :-) представил как цены на услуги спама возрастут? :)
это ведь не китаец из Antigate! так как китаец из Аntigate может распозновать только лишь картинки с текстом. и больше ни чего.. он не может читать текст и выполнять разные вещи.
а "спам-агент" может быть разным у разного кореспондента и таким-образом -- спамеру придётся вчитываться в текст и выполнять РАЗНЫЕ указания в зависимости от того кому слать спам (а не одинаковый тест для всех кореспндентов).
> но зарплату ты спамеру будешь выплачивать -- представил какую? :-) представил как
> цены на услуги спама возрастут? :)У китаезов цены что-то типа $1 за 1000 капч, или около того. Они будут рюхать капчи за плошку риса.
про Antigate я уже написал. читай внимательноцитирую себя:
> это ведь не китаец из Antigate! так как китаец из Аntigate может распозновать только
> лишь картинки с текстом. и больше ни чего.. он не может читать текст и выполнять разные
> вещи.
>
> а "спам-агент" может быть разным у разного кореспондента и таким-образом -- спамеру
> придётся вчитываться в текст и выполнять РАЗНЫЕ указания в зависимости от того кому
> слать спам (а не одинаковый тест для всех кореспндентов).
>
Шагай соседу-Наполеону рассказывать свои теории. И вообще, кто вам инернет провёл?
> Шагай соседу-Наполеону рассказывать свои теории. И вообще, кто вам инернет провёл?лучше я буду соседом-наполеона, чем платить деньги за отправку каждого письма. :-)
(при этом спамер -- тоже может заплатить много денег и разослать рекламу)
и вообще -- чем-то мне напоминает эта плата за письма -- систему "the apartnet" из https://www.youtube.com/watch?v=k-xSP_T0VqU
> лучше я буду соседом-наполеона, чем платить деньги за отправку каждого письма. :-)Можно, кстати, виртуальные деньги. Знаешь что такое proof-of-work? Ну вот отправляешь письмо - изволь scrypt(message, nonce) путем брута nonce подогнать до определенного состояния, иначе мессага идет в трэш. Если ты отправляешь 1 сообщение в час, тебя не напряжет что комп минутку посчитает. А вот спамеру отсылать 1 сообщение в минуту будет уже совсем не прикольно :).
> Если ты отправляешь 1 сообщение в час, тебя не напряжет что комп минутку посчитает.уговорил :) .. готов потратить эту 1 минутку -- только при условии что я отправляю письмо тому человеку который меня НЕ знает. (который не знает -- являюсь ли я спамером или нет).
именно при таком условии -- согласен!
но зачем мне тратить 1 минутку -- отправляя каждое письмо любому человеку, включая те письма которые являются диалогом между человеком с которым я постоянно переписываюсь? (который меня знает и не считает за спамера)
а если письмо отправляет не человек а новостной робот. то зачем новостной робот будет вычислять scrypt? а если этот новостной робот НЕ является спамерским(?), что если его деятельность СТРОГО согласована с желаниями подписчиков?
а теперь -- возьми ту схему которую я упомянал ранее ( https://www.linux.org.ru/forum/talks/10307237 ) и просто подставь внутрь понятия "spam-тест" -- слово "scrypt" вместо слова "капча" :-)
> включая те письма которые являются диалогом между человеком с которым я
> постоянно переписываюсь? (который меня знает и не считает за спамера)А чтобы нельзя было взломать того человека и от его лица потом всей ораве спам закатить. Не секрет что половина малвари как минимум добывает адреса путем проламывания на компьютер и агрессивного сканирования всего что минимально похоже на почтовую базу.
Особо наглые экспонаты еще и рассылают сами себя по адресной книге - мол, смотри что я нашел, кликай сюда!
> а если письмо отправляет не человек а новостной робот. то зачем новостной
> робот будет вычислять scrypt? а если этот новостной робот НЕ является
> спамерским(?), что если его деятельность СТРОГО согласована с желаниями подписчиков?Ну, добавить в whitelist, для которого допускается непрохождение проверки.
> ) и просто подставь внутрь понятия "spam-тест" -- слово "scrypt" вместо
> слова "капча" :-)Proof of work как таковой не остановит спам. Но сделает его на порядки более затратным, что поубавит желание его слать. Ну вот ты сколько соообщений отсылаешь. Ну может 1 в пять минут. Стало быть, допустимо пару минут посчитать. А вот спамеру надо рассылать многие тысяч сообщений и соответственно просто флудить сообщениями на скорости канала - уже не выйдет. Да и юзерье которое в ботнеты попало - поднапряжется и озадачится вычисткой малвари адски грузящей проц.
> А чтобы нельзя было взломать того человека и от его лица потом всей ораве спам закатить.низкая вероятность (но соглашусь, что вероятность есть) что взломают моего *непосредственного* знакомого.
а вот взлом знакомого моего знакомого (или знакомого моего знакомого моего знакомого) -- не развязывает руки спамеру.
понятное дело что взломать кого-то могут. но какой смысл взламывать, если это даст возможнсть беспрепятственно посылать письма всего лишь 50 человекам (ну или сколько там людей в white-list).
(слишком мало. спамер хочет посылать тысячи и миллионы писем, а не 50 писем).
...и если спамр-взломщик считает эту идею всё-таки целесообразной (взламывать людей и отсылать чуть-чуть писем от них). то я считаю что уровень спама порождаемый этим способом -- вполне удовлетворительный для читателя почты.
получить одно спамерское пиьсмо в год (или одно спамерское письмо в 5 лет) -- мне кажется это не то с чем стоит бороться :-)
> низкая вероятность (но соглашусь, что вероятность есть)Именно так спамеры узнали о моем мыльнике - взломали получателя, свистнули все мыльники из его почтаря и разослали копии малвари на все контакты. Это не низкая вероятность, это суровые реалии сегодняшнего дня, о эксперт-всезнайка.
> что взломают моего *непосредственного* знакомого.
Ты прямо так за всех знакомых и безопасность их систем настолько железно уверен? Одно из двух: или тебе повезло со знакомыми, или ты оптимист и лох.
> -- не развязывает руки спамеру.
См. выше - спамеры без проблем нашли мой ящик с которого я писал десятку человек. Запустил один овощ сдуру трояна - и тот спер все мыльники и себя разослал в надежде на лоха. А что - знакомый шлет "прикольную фотку" - jpg.(сто пробелов).exe. Как ты понимаешь, половина лошпедов сперва запустит "фотку", а потом подумает. Так что пакость летает себе. Это в линухе надо явно +x поставить до того как нечто запустится, хотя-бы теоретически, но в винде то запускается сразу. А запустившись такой софт тырит все до чего дотянется + рассылает себя дальше. Не забыв отослать хозяевам натыренное.
> понятное дело что взломать кого-то могут. но какой смысл взламывать, если это
> даст возможнсть беспрепятственно посылать письма всего лишь 50 человекам (ну или
> сколько там людей в white-list).Простой. Коэффициент размножения в 50 - это огого цепная реакция. Для поимения большинства уязвимых систем или клинически тyпых юзерей достаточно чтобы коэффициент был более единицы. Возникнет цепная реакция и вирь со страшной скоростью разлетится на полпланеты. Главное чтобы коэффициент цепной реакции переваливал за единицу. То-есть, из 50 контактов вообще хватит 1 лоха который откроет "кульное фото от знакомого".
> (слишком мало. спамер хочет посылать тысячи и миллионы писем, а не 50 писем).
Знаешь что такое цепная реакция? 50 с одного, 50 с другого, 50 с третьего... при коэффициенте размножения более единицы - через считанные часы или дни дрянь может разлететься на полпланеты.
(C)перто из вики:
«Представьте, что подобный репликатор, плавающий в бутылке с химикатами, делает свои копии… Первый репликатор собирает свою копию за одну тысячу секунд, затем уже два репликатора собирают ещё два за следующую тысячу секунд, теперь уже четыре собирают ещё четыре, а восемь собирают ещё восемь. Через десять часов их уже не тридцать шесть, а свыше 68 миллиардов. Менее чем за день они наберут вес в тонну, менее чем за два дня они будут весить больше, чем Земля, ещё за четыре часа их вес превысит массу Солнца и всех планет вместе взятых — если только бутылка с химикатами не опустеет задолго до того времени».
Ну вот вирусы что-то такое и делают. На твое счастье - виртуально. Иначе ты бы уже был переработан в порцию нанороботов.> этим способом -- вполне удовлетворительный для читателя почты.
Уровень спама порожденный этим процессом может завалить всю планету толстым слоем. См. выше.
> получить одно спамерское пиьсмо в год (или одно спамерское письмо в 5
> лет) -- мне кажется это не то с чем стоит бороться :-)Оптимизм - это хорошо. Но реалии намного менее вкусны.
> Фатальный недостаток - это, как ни странно, капча/проверка.
> Обычные пользователи не одобрят.Можно 1 раз - при добавлении в контакты. А остальные разы - как обычно, если получатель есть в контактах.
Потому что не может быть "сделайте, чтобы было хорошо и не было плохо". Не всё так просто в мире.
> почему нельзя сделать просто вот так? -- https://www.linux.org.ru/forum/talks/10307237Потому что это муть какая-то от человека, который о работе почты только слышал, но слабо себе ее представляет.
> зачем спамфильтру просматировать содержимое письма?Для Байесова анализа, q.v.
> Для Байесова анализа, q.v.А как тебе понравится если тебя шмонать с пристрастием при выходе из дома? Ну вот перлюстрация переписки "для борьбы со спамом" - что-то на том же уровне.
Не на выходе из дома, а на входе в ${какое_нибудь_заведение}. Ну так и нефиг туда ходить. Я не пользуюсь гмайлом и не планирую.
Не хотите, чтобы Вас шмонали - держите свой почтовик, в помещении с ограниченным доступом, купив у провайдера белый IP. Кто запрещает?
> Не на выходе из дома, а на входе в ${какое_нибудь_заведение}. Ну так
> и нефиг туда ходить. Я не пользуюсь гмайлом и не планирую.
> Не хотите, чтобы Вас шмонали - держите свой почтовик, в помещении с
> ограниченным доступом, купив у провайдера белый IP. Кто запрещает?В охраняемые приличные БЦ никогда не пробовал входить? Ах, да, на твоем локалхосте все ок, а школьников никто в такие места не пригласит....
> В охраняемые приличные БЦ никогда не пробовал входить?ну, заходил. в казаках, джинсах, косухе, бородатый и с хайрами до пояса. и спокойно проходил куда надо. what's the problem, pal?
Некоторых смущает, когда охрана на входе звонит наверх и уточняет, заказывали ли такого персонажа в офис ;)
> Некоторых смущает, когда охрана на входе звонит наверх и уточняет, заказывали ли
> такого персонажа в офис ;)если охрана годная, то она в любом случае звонит. особенно при виде «хорошо одетых людей», которые особо ничем из толпы не выделяются. потому что меня-то запомнить элементарно, а «незаметного человека в костюме» сильно сложнее.
Ничего подобного. Человека в необычном, эпатирующем наряде запомнить чрезвычайно трудно. Запоминается наряд, а не человек.
> Ничего подобного. Человека в необычном, эпатирующем наряде запомнить чрезвычайно трудно.
> Запоминается наряд, а не человек.в данном случае и не надо запоминать конкретные приметы: достаточно факта, что «в такое-то время проходил вот такой фрик». и приглядываться к выходящим с большими пакетами, например, пристальней.
а если это обычный клерк — то никакого «аларма» в мозгу не зажигается, клерков много и они все одинаковые. с вероятностью, близкой к единице, охранник даже не вспомнит, проходил тут клерк недавно или нет.
> В охраняемые приличные БЦ никогда не пробовал входить?Я пробовал. И почему-то не шмонали. И даже если еле волочить здоровый системник или монитор или пакет с каким-нибудь электронным хламом - вопросов не возникает :). Вот если вы как орки проламываетесь в охраняемый объект - там да, по чайнику настучат крепко. И уже могут отшмонать. Но это надо серьезно спровоцировать.
Потому, что если он напишет что-то типа: "не шифруйте почту, т к нам неудобно рассылать адресную рекламу" или "гугль заботится, чтобы вы получали спам только от нас", то народ не поведется.
Я давно обслуживал маилсервер среднего рамера на очень старом заспамленом доменном имени. Что я понял через некоторое время борьбы соспамом - это то, что надо читать rfc2822 русский перевод. Там разрешаются несколько простых проверок:
Проверка help
Проверка SPF
Проверка call out sender
Эти проверки сразу отсекают 99% спама.
Далее спам фильтр у меня только метил письма - отказывать после команды data (на тело письма) запрещено в rfc, можно только по разному маршрутизировать.
Планы внутри планов. E2E не дает гуглу обрабатывать почту на наличие ключевых слов, а они подают это в свете борьбы со спамом.
> Планы внутри планов. E2E не дает гуглу обрабатывать почту на наличие ключевых
> слов, а они подают это в свете борьбы со спамом.Гугл со своей спайварью - хуже спамеров: весь интернет загадили, мобилы пробэкдорили и что там еще.
спам в зашифрованом письме? как это?
> спам в зашифрованом письме? как это?а что в этом особенного?
твой публичноый ключ шифрования -- можно взять из http://keys.gnupg.net/ .
(отсюда же можно кстати заодно и список email-адресов взять :))
а спамер тебе не только зашифрует письмо, но даже может и свою цифровую подпись поставить :-) , ему не сложно
> твой публичноый ключ шифрования -- можно взять из http://keys.gnupg.net/Ну, попробуй взять мой ключ шифрования оттуда. И как, хорошо получается? :)
> (отсюда же можно кстати заодно и список email-адресов взять :))
А если я туда ключ не аплоадил, то чего? :)
> а спамер тебе не только зашифрует письмо, но даже может и свою
> цифровую подпись поставить :-) , ему не сложноВообще-то сложно - проц при массовой рассылке поднапряжется. А уж хомяки, у которых на из завирусованых машинах проц начнет молотить на полную озадачатся выведением вирусни. Особенно на ноутах, время работы которых от батарейки резко уйдет в плинтус.
> Особенно на ноутах, время работы которых от батарейки резко уйдет в плинтус.нет, просто будут ругать «криворуких программистов».
> нет, просто будут ругать «криворуких программистов».Знаешь, Кэп, ноут у которого села батарея - спамить не может, так что профит по любому :)
> Знаешь, Кэп, ноут у которого села батарея - спамить не можетда запросто. стоя на столе и кушая из розетки, например.
> да запросто. стоя на столе и кушая из розетки, например.Розетки к счастью есть не везде, да и даже так - скорость спама будет лимитирована.
>> (отсюда же можно кстати заодно и список email-адресов взять :))
> А если я туда ключ не аплоадил, то чего? :)ну хорошо. назови место куда ты аплоадил :-) , и я попробую переформулировать то своё сообщение :-)
> ну хорошо. назови место куда ты аплоадил :-)где-то на /dev/sdb лежит. давай, формулируй.
> где-то на /dev/sdb лежит. давай, формулируй.не ври.. Аноним и Ты -- куда-то закачали его внутрь интернетов.. просто скажи куда :-)
> не ври.. Аноним и Ты -- куда-то закачали его внутрь интернетов.. просто
> скажи куда :-)а что, с /dev/sdb никак? бида. ну, положим, у меня *два* ключа. один таки в кейринге, второй — на /dev/sdb.
1. ну, возьми мой.
2. ну, придёт. почтовик посмотрит в кейринг, не увидит ключа, выкинет спамописьмо на помойку.
> 1. ну, возьми мой.я не спамер :) .. ты обознался
> 2. ну, придёт. почтовик посмотрит в кейринг, не увидит ключа, выкинет спамописьмо
> на помойку.нет. всего лишь скажет что мол проверить подпись нельзя так как нет нужного ключа :)
> нет. всего лишь скажет что мол проверить подпись нельзя так как нет
> нужного ключа :)Погоди, ты лучше arisu знаешь как у него почтарь настроен? O_O
> Погоди, ты лучше arisu знаешь как у него почтарь настроен? O_OЫксперд же. я подозреваю, что его почтовик в «два клаца» такое не умеет — а, значит, ни у кого не умеет.
>> нет. всего лишь скажет что мол проверить подпись нельзя так как нет
>> нужного ключа :)
> Погоди, ты лучше arisu знаешь как у него почтарь настроен? O_Oа что в нём особенного. наверняка настроен как у всех.. :)
> а что в нём особенного. наверняка настроен как у всех.. :)Да я думаю что у arisu мозгов немного поболее чем у 95% в которые ты входишь. Так что с этого станется какой-нибудь кастом всем подложить.
тем более, что у когтемыла достаточно прикольная система фильтров. а что нельзя встроеными — то можно внешними сделать.
> твой публичноый ключ шифрования -- можно взять из http://keys.gnupg.net/ .Вот-вот. Назад к X.500. Стоило ли уходить от- ...
Для PDN-ов это совсем не плохо. А для всякой малозначительной хрени достаточно будет и one-time e-mail в интернет-стиле.
> изначально утопичная идея повсеместной платной отправки писем
> повсеместной платной отправки писемХороша "утопия", блин...
Наверно, такова "благословенная страна" с точки зрения национальности-которую-нельзя-называть.
А теперь задумаемся над простым вопросом: есть ли смысл посылать зашифрованное сообщение незнакомому человеку? Если получатель секретной информации ненадёжен, то можно ли доверять ему эту секретную информацию?
Отсюда простой вывод - хамоном считать только зашифрованные письма от тех отправителей, чьи открытые ключи зареганы у данного получателя. Всё остальное, что зашифровано, по дефолту сваливается в папку Спам.
Все-таки комментируют сплошь люди, не имеющие корпоративного ящика, на который может прийти нужное письмо откуда угодно.
Как пример. Половина адресатов - на печально известном Mail.ru. Были случаи, когда весь этот сервис вполне заслуженно попадал в черный список у провайдера (просто завал спама шел), принудительно исключали, потому что лучше тонны спама, чем потерянные заказы.Кто-нибудь хочет анализировать наши письма для рекламных целей? Да пусть хоть зальется. С его стороны, конечно, идиотизмом будет рекламировать нашим сотрудникам то, чем мы сами занимаемся, но нас это вообще не волнует. Если при этом он успешно выкинет хотя бы нигерийцев и китайцев с их уникальными предложениями, студии с их гарантированной раскруткой в топ, юристов с их помощью в банкротстве и прочую хрень, которая нас никак не касается - welcome!
> корпоративного ящика
> Mail.ruэто не корпорация, это говношарашка.
Или госпредприятие/госконтора (что ещё хоже)
Мы, конечно, не корпорация. Правда, и ящиков на mail.ru не держим.
Однако многие адресаты держат, и ничего с этим не поделаешь.
Я что имел в виду. Отличить письмо с заказом от спама во многих случаях можно только по содержимому. То, что какая-нибудь svetka_1957@mail.ru нам никогда не писала, отнюдь не значит, что нам не нужно от нее письмо - может быть, просто она сейчас заменяет того менеджера, который обычно с нами общается... А вот база выражений типа "топ поисковых систем", которых у нас в рабочей почте не встречается, позволяет довольно аккуратно избавить наших менеджеров от ежедневного разгребания конюшен.Ну, а сколько спама валится на ящики, сохраненные в адресных книгах сотен адресатов (как правило, слабо защищенных), можете представить.
> svetka_1957@mail.ruс такими работать — только зря себе мозги насиловать.
К сожалению, других глобусов не завезли.
Не работать на прибыль из-за снобизма редко кто может себе позволить. Во всяком случае, за МКАДом. У нас пафос не в цене.
s/Не работать на прибыль/уважать себя/починил, не благодари.
> Не работать на прибыль из-за снобизма редко кто может себе позволить. Во
> всяком случае, за МКАДом. У нас пафос не в цене.А почем чемодан г@вна скушаете? Если за мкадом - шоу должно быть не очень дорогим, как я понимаю :). Действительно - ну его нафиг пафос, хочу посмотреть как вы кушаете г@вно за копейки. Ну раз самоуважения нет...
Вы правда не понимаете разницы между самоуважением и "я с ним играть не буду, у него айфона нет"?
он-то понимает. а вот ты упорно делаешь вид, что не понимаешь.
Вам, наверное, стоит провести семинар на тему "Построение отношений с партнерами в зависимости от организации у них почты". Подозреваю, многие еще не понимают таких очевидных вещей.
В самом деле, разве имеет значение, как давно фирма на рынке, сколько и насколько своевременно она платит? Главное - чтобы у нее все работники были ровно пострижены и подчинялись своду корпоративных правил.Наверное, нужно открыть вам правду: мы действительно говношарашка. У нас нет корпоративного сервера (офсайт и файлопомойка не в счет), во внутренней сети нет домена (и никогда не было, и не предвидится), даже IP-адреса статические, хотя никакой проблемы поднять DHCP, конечно, нет. И мы, наивно думая, что весь этот обвес нам нахрен не уперся, кое-как работаем полтора десятка лет и входим в тройку лидеров по России в своем узком сегменте. Кстати, несмотря на то, что вы себе представили, у нас нет в штате ни одного лишнего человека, вирусных эпидемий не было никогда и простоев из-за того, что "компьютер не работает" - тоже.
Трещи, шаблон!
да на здоровье, мне-то что — работайте с кем угодно. деньги — они же не пахнут. единственное, что важно — это чтобы «вовремя платили». я и сказал выше, что слова «самоуважение» в лексиконе нет.
В лексиконе оно есть, и у фирмы тоже. Но оно не требует выпячивания в стиле "пальцы веером" и презрительного отношения ко всем, кто непохоже причесан.
спасибо за наглядную иллюстрацию. очень характерный «гоповский дискурс». если бы про это я написал, могли бы оставаться какие-то сомнения, но оппонент любезно всё сделал сам.
> Я что имел в виду. Отличить письмо с заказом от спама во многих случаях можно только по содержимому. То, что какая-нибудь svetka_1957@mail.ru нам никогда не писала, отнюдь не значит, что нам не нужно от нее письмо - может быть, просто она сейчас заменяет того менеджера, который обычно с нами общается...если вы работаете именно так.
например. у вашей компании есть публичный email-адрес на который все подрят пишут (в том числе и те люди которых вы не знаете, и с которыми общаетесь первый раз).
то эта ситуация всего-лишь выражает НЕТЕПИЧНОЕ использование электронной почты -- уместное только для конкретно вашего случая.
например в вашем случае даже нет смысла использовать шифрование E2E . и нет смысла бороться со спамом (так как будет много ложноположительных срабатываний, и всё-равно вам придётся читать ВСЕ спам-письма).
но это не значит что вся почтовая система всех людей -- должна работать как ваш почтовый ящик. так как именно ваш почтовый ящик является нетипичным -- то именно только для него и должны быть нетипичные своиобразные правила получения почты.
остальные люди -- используют свои почтовые ящики не как вы. и им ваши почтовые правила не подходят.
Очень сомневаюсь, что наши типичные менеджеры и типичная же бухгалтерия каким-то чудом умудряются использовать почту нетипично.
Шифрование - да, смысла не имеет. Читать тонны очевидного спама никому не приходится - только то, что пропустили фильтры.Ладно, я готов поверить, что это только мы пропустили небесный инструктаж и все делаем через задницу.
Расскажите, как переписываться с неизвестным заранее количеством контрагентов по всей России и ближнему зарубежью правильно. Думаю, это многим будет интересно.
не думаю что многим интересно переписываться с неизвестным заранее большим количеством контрагентов по всей России.. :-)я лишь допускаю что это быть может интересно делать НЕКОТОРЫМ (а именно: секретарям, представителям компаний, бизнесменам). и именно *таких* пользователей почты -- я назвал нетипичными.
более того. текущее положение дел для электронной почты -- УЖЕ вполне подходит для такого нетипичного использования почты.
а вот для обычных людей (для НЕ ПРЕДСТАВИТЕЛЕЙ КОМПАНИЙ, для НЕ БИЗНЕСМЕНОВ, для не секретарей) -- текущее положение дел с электронной почтой является неудовлетворительным. но именно этот простой народ -- является типичным пользователем электронной почты.
> типичные менеджеры и типичная же бухгалтерия каким-то чудом умудряются использовать почту нетипично.
ты скажи -- неужели ты реально уверен, что если выйти на улицу, и например зайти в переполненный автобус -- то среди его пассажиров буду сплошняком одни секретарши и представители компаний?
типичный маганер -- это тот человек который сидит за кассой в магазине, и даже не имеет своего собственного рабочего компьютера (на рабочем месте). вот кто такой манагер.
а директора фирм (или управленцы, какие-нибудь) -- действительно вполне возможно что используют почту нетипично (сравнивая их со всем оставшимся народом).
--------------------
было бы вообще намного лучше -- если бы в будующем -- почтовую система разделили бы на ДВЕ катеогрии.
(пусть даже эти две категории почтовых систем -- не будут совместимы между собой -- пофигу. а если будет совместимость между ними -- ну тоже бонус приятный. но смысла в совместимости нет особого).
одна категория -- для обычных пользователей, которых сейчас большенство.
вторая категория -- корпоративных пользователей и для бизнесменов, которые шлют спам (и всякие предложения) друг другу. пусть хоть обмажутся в этих своих бизнесс-предложениях.
И тут мы неожиданно приходим к утверждению, что типичное использование почты - это не использование почты вообще, а переписка в аське, скайпе и вконтактике.По сказанному вами появляется ощущение, что вы хотите что-то сказать, но сами не знаете - что. Вот и наводите тень на плетень.
Что, приход нужного письма с неизвестного ранее адреса - это нетипично? Внезапно, с любого адреса какое-то письмо однажды приходит в первый раз. Или, может быть, типичный пользователь не регистрируется ни на каких сайтах, где требуется подтверждение по почте? Вы еще скажите, что такое требование нетипично. Что, конечно, сразу позволит больше такой кейс вовсе не принимать во внимание.
> И тут мы неожиданно приходим к утверждению, что типичное использование почты -
> это не использование почты вообще, а переписка в аське, скайпе и
> вконтактике.я вижу что ты, друг аноним, уже начинаешь понимать :) . но я тебе разжую ещё немного чтобы ты окончательно понял :-) ..
аська и скайп -- имеют следующие недостатки:
1. это закрытые проприетарные программы. (почтовая система -- работает на открытых стандартах).
2. они к тому же не имеют федерального протокола. (почтовая система -- децентрализована).
3. скайп как я слышал -- не умеет посылать сообщения в offline. (почтовая система -- как раз предназначена для offline)
4. скайп и аська -- имеют проблемы с посылкой больших текстов. и проблемы чтбы послать файлы в offline. (почтовая система не имеет проблем с посылкой файлов и больших текстов)
Вконтакт -- тоже имеет ряд проблем обозначенных выше.
но даже с этими проблемами -- многие люди уже начали использовать Вконтакт именно так как поидее они должны были бы использовать элкетронную почту.
> По сказанному вами появляется ощущение, что вы хотите что-то сказать, но сами
> не знаете - что. Вот и наводите тень на плетень.блин. я написал здоровенные сообщения на этом форуме, а в итоге так и не смог передать что хотел сказать? :)
может ты просто не читал? :-)
> Что, приход нужного письма с неизвестного ранее адреса - это нетипично? Внезапно,
> с любого адреса какое-то письмо однажды приходит в первый раз.во первых если человек мне написал на бумашке свой email (а я написал ему свой) --- то значит письмо мне придёт НЕ с неизвестного адреса, а с вполне мне известного (адрес же на бумашке сначало был написан, а потом добавлен в контакт-лист.. а только потом с него пришло первое письмо).
во вторых даже если мне не написали на бумашке email -- то ситуация при которой мне могло бы придти от моего якобы нового знакомного письмо -- случается точно не чаще чем раз в год. (в остальное время -- я буду слать и получать письма от тех людей которых точно знаю.. или которые умеют писать на бумашке свой email).
> Или,
> может быть, типичный пользователь не регистрируется ни на каких сайтах, где
> требуется подтверждение по почте? Вы еще скажите, что такое требование нетипично.
> Что, конечно, сразу позволит больше такой кейс вовсе не принимать во
> внимание.регистрация на web-сайтах через email -- вполне нормальная (типичная) вещь для любого человека.
но если ты зарегистрировался на сайта "foo" то тебе НЕ должно приходить письмо от сайта "bar". сайт "foo" ВСЕГДА должен посылать свои письма ТОЛЬКО от своего имени "foo" (свой email-адрес сайт может высветить в момент показа страницы с регистрацией. в чём проблемы?).
короче читай внимательно тут https://www.linux.org.ru/forum/talks/10307237
Ух ты! Оказывается, типичный пользователь перед регистрацией на сайте добавляет его робота к себе в адресную книгу! Где бы на такого посмотреть?> то ситуация при которой мне
Вот только появляется ощущение, что типичным использованием почты вы полагаете какую-то свою, неизвестную большинству простых смертных и не вполне естественную для обычного человека концепцию.
> Оказывается, типичный пользователь перед регистрацией на сайте добавляет его робота к себе в адресную книгу! Где бы на такого посмотреть?нет.
не так.
на какие кнопки нажимать это всего-лишь детали. (сегодня пользователь нажимает на одни кнопки, завтра на другие.. речь сейчас не об этом).
я говорю что типичный пользователь почты всегда ЗНАЕТ с какого адресата ему придёт почта. (ему не может придти почта с неизвестного адреса)
а НЕ добавляет он этого адресата к себе в книгу заранее -- лишь потому что СЕЙЧАС это (исторически) оказалось не принято.
но здесь как раз я и говорю о том что если эту практику принять (практику: добавлять заранее адресата, перед тем как ПРИНЯТЬ от него почту) -- то такая практика убъёт спам.
(и здесь речь шла только про типичного пользователя. а не про ваших бизнесменов..)
> Вот только появляется ощущение, что типичным использованием почты вы полагаете какую-то свою, неизвестную большинству простых смертных и не вполне естественную для обычного человека концепцию.
да.
я слегка улучшил концепцию. об этом и речь :-) ..
я ведь ещё выше сказал что для обычного пользователя (для типичного пользователя) -- сегодняшнее положение дел с электронной почтой не подходит, и что нужно чуть-чуть поменять логику работы электронной почты.
а ещё я сказал что сегодняшнее положение дел -- УЖЕ вполне ПОДХОДИТ для НЕ-типичных пользователей (для бизнесменов и для их секретарей) --- и вот ИМЕННО ДЛЯ НИХ менять ни чего в почте НЕ надо. у них должна быть своя бизнесменская-электронная-почта со спамом и без E2E шифроавания. пусть в этой почте бизнесмены переписываются между собой, не трогая обычных пользователей.
> не вполне естественную для обычного человека концепцию.
по поводу естественности.
сейчас тебе сказанная мной концепция кажется не естественной. (я тебя понимаю, друг аноним. да.. я сказал что-то новое и оно разбивает твой сложившийся мирок.. ты не хочешь этого, сейчас, сегодня.. всё нормально, не волнуйся. ты всё поймёшь со временем.. :))
но в будущем, если E2E-шифрование будет распростронено. или если спамеры активизируются по какой-то другой причине (или\и найдут другие эффективные механизмы генерации спам-писем)....
...вообщем в итоге если сегодняшние (наивные) правила работы почтовых систем не успеют апаптироваться к новым (эффективным) спамерам...
то это приведёт к тому инженеры "усилят" спам-фильтры, и в итоге каждое письмо от неизвестного адресата (неизвестность адресата -- как спам-фактор) будет попадать в spam-каталог. (до тех пор пока ты этого адресата не пометишь *явным* образом как НЕ-спам).
в итоге такая (будущая) ситуация не будет отличаться от той ситуации что что мы заранее будем добавлять кореспондента в контакт-лист, перед тем как получить от него письмо.
это произойдёт не скачкообразно! инженеры будут "усилить" спам-фильтры -- медленно, плавно. и маленькими незаметными шашками мы придём к тому о чём я писал.
знаешь -- есть такое слово "дарвин".. естественный отбор произойдёт и в почтовой системе (а не только в животном мире). (ни кто не захочет использовать почту которая отвлекает своим спамом.. также как и сгодня сотовый телефон отвлекает своими SMS-рекламами)
> я говорю что типичный пользователь почты всегда ЗНАЕТ с какого адресата ему придёт почта. (ему не может придти почта с неизвестного адреса)И именно в этом ошибаетесь. Не знает пользователь, с какого (точно) адреса придет письмо с запросом на подтверждение регистрации. И не узнает, пока оно не придет. И хрен бы с ним, с пользователем - но откуда почтовая программа и спам-фильтр узнают, что пользователь ждет такого письма, если он им сам об этом не сообщит?
Вообще, от всех ваших пространных размышлизмов попахивает филином-стратегом из анекдота.> знаешь -- есть такое слово "дарвин"..
Черт, почему я не увидел это месяц назад? Напечатал бы на футболке и пошел в Дарвиновский музей именно в ней. Дарил бы людям радость.
Насчет естественного отбора в целом: вы увлеклись фантазиями. Эволюцию в этом направлении задают ламеры, которые покорно подставляют свои ящики под спам. Так же, как эволюцию рекламы в интернете - пользователи, не знающие про AdBlock. Пока они есть, ничего такого, с чем не мог бы справиться грамотный человек, можно не опасаться.
> Все-таки комментируют сплошь люди, не имеющие корпоративного ящика,Ну, не совсем "сплошь". Я когда-то в прошлых жызнях админил корпоративные почтовики, по приходе в контору сразу же прикручивал SpamAssassin, всякие "семинары по новостям законодательства" и "рассылки по Москве и России" отрезал на раз. Письма с майлру только за то, что они с майлру - никогда не резал. False Positives были, в основном из-за сомнительных RBL, запихнутых в конфиг MTA мантейнерами пакета.
А случалось так, что одно нужное письмо попавшее в спам грозило харакири тебе и руководству конторы? В бюджете такое не редкость. В итоге, спам добросовестно разгребает специально обученный для этого человек (типа секретаря)
хреново быть тобой.
> А случалось так, что одно нужное письмо попавшее в спам грозило харакири
> тебе и руководству конторы? В бюджете такое не редкость. В итоге,
> спам добросовестно разгребает специально обученный для этого человек (типа секретаря)совершенно верно!
ненулевая вероятность ложноположительного срабатывания "интеллектуального" спам-фильтра -- почти полностью дескридитирует саму идею спам-фильтра.
именно поэтому каталог spam -- на сегодняшний момент -- нужен лишь для того чтобы снизить приоритет чтения находящихся там писем. а не для того чтобы эти письма не читать.
другими словами, можно сказать что спам-фильтр практически не работает, в случае если нужно всё равно в итоге читать spam-каталог.
> -- почти полностью дескридитирует саму идею спам-фильтра.Извините, но раз уж вы взялись вещать нам, убогим, слово мудрости - не поленитесь научиться включать проверку орфографии в браузере. Это несложно, и не придется потом ходить "маленькими незаметными шашками".
Кто-нибудь хочет анализировать наши письма для рекламных целей? Да пусть хоть зальется.0) Хех, замена одних спамеров другими. Красиво.
1) Ты реально уверен, что только в рекламных?
Не надо делать "многозначительные намеки на содержимое выеденного яйца".
Если вы можете представить, каким образом анализ деловой, но отнюдь не секретной, переписки может повредить фирме (при условии, что анализируют не прямые конкуренты) - озвучьте. Я - не могу.
Тебе, надеюсь, знакомы суть и содержание словосочетания "конфиденциальные данные".
Я с трудом могу представить деловую переписку (сиречь, переписку о внутренних и внешних делах компании, о том, что она делает, делала, или хочет сделать), которая не являлась бы в той или иной мере конфиденциальной.
А уж с тем рвением и задором, с которым тот же Гугл завоевывает рынки, я скоро перестану представлять, кому они не окажутся прямым конкурентом.
Ты еще забыл, что кое-кто из почтовиков может данными и приторговывать, в том числе сырыми, в том числе и продавать прямым конкурентам.
Ах да, еще кое-кто при желании эти данные может взять бесплатно.Так вот, если со всей этой хурмой связываться не хочется, шифрование перед прохождением недоверенных (публичных) узлов (а таковыми являются все за пределами твоего роутера, а иногда и еще ближе) - единственный более-менее надежный технический метод оставить конфиденциальные данные конфиденциальными.
Или ты из тех, кому "нечего скрывать"? А твоя компания?
Мне знакома одна притча Инь Фу Во, где он говорил о разнице между банком и женой.
По сравнению с тем, что может сделать один инсайдер прямо у нас в офисе или наш провайдер у нас в городе, любые угрозы от Гугля пренебрежимо малы, даже если их вообще считать реальными.
Рак на первой стадии тоже не выглядит угрозой.
И не является, кстати, если принять соответствующие меры.
А вот если не принимать - то ну ты понял.
Я, собственно, понял еще к #51.
> одна притча Инь Фу Во, где он говорил о разнице
> между банком и женой.Конкретно эта довольно уныла.
А почему Hashcash так нигде и не используется?
Вот и анти-шифровальное лобби зашевелилось... твари :|