>> А как его переделать?
> По принципу контактлиста в жаббере, etc - кто не в списке известных
> контактов, тот потенциально является спамером и недоверяемая персона.Угу. Вы предлагаете такое реализовать для ящиков типа info@, admin@? А ведь именно они больше всего страдают, между прочим. Потому что они вынужденно публичны зачастую, потому что на них пишут все, кому не лень и т.д.
Дальше у вас много повторений этой темы, я их просто опущу, так как суть та же: сила SMTP в его слабости. Без возможности отправлять почту кому попало он уже не будет выполнять свои функции. Пример: вы регистрируетесь на сайте, указываете свой email. На него приходит письмо с просьбой подтвердить регистрацию. Далее три варианта:
1. Вы заранее позаботились о том, чтобы принимать письма от данного ресурса. Смешно? Мне тоже.
2. Это письмо зарезано вашим супер-протокольным... сервером? клиентом? не суть, в общем, зарезано, так как пришло неизвестно откуда.
3. Письмо не зарезано, вы его выискиваете среди прочего спама. Это как сейчас всё работает.
Внимание, вопрос: и где профит?
> Например, для первого
> письма - на уровне стандарта закатать сложную капчу в протоколе. Пусть
> спамеры рюхают произвольную картинку например. Может хотя-бы приличный AI сравнимый с
> мозгом родят в потугах нагадить ближнему своему :). Заодно и просто
> нежелательных отправителей можно послать, например поставив капчу с вопросом верный ответ
> на которую знают не все подряд. Все это и известно, работает,
> и довольно недурно огораживает от геморроя, если это надо.
И как эту капчу должны проходить сервисы, рассылающие новости, уведомления и прочее?
>> (>90%) часть спама режется без инспектирования содержимого писем, на основании блеклистинга,
> Да-да, только почему-то все-равно в инбоксах большая часть почты - спам. И
> оплачивать 90% холостой работы серверов и 10% полезной - ну это
> круто, разумеется. По-моему, столь хреновым КПД ни один протокол кроме SMTP
> нынче не обладает уже.
Угу. А если увели номер аси, то это вина протокола ICQ, а не Васи Пупкина, избравшего в качестве своего пароля строчку «qwerty»?
>[оверквотинг удален]
>> слоя в виде сертификационных служб, которые создадут ряд своих проблем, не
>> решив до конца проблему спама.
> А зачем все эти службы? Надо просто переделать протокол, убедившись что первое
> сообщение с навязчивой рекламой нельзя будет вдуть реципиенту без явного желания
> получателя или большого геморроя, типа рюхания капчи. А безгеморное общение -
> только с теми кто однажды апрувнул ремотную персону уже. Так что
> легитимные масс-рассылки, боты-нотификаторы и т.п. вполне могут себе жить. А вот
> спамить в таких количествах такими методами стало бы довольно геморно и
> не прикольно :).Без всяких там очередных "центров страдания фигней которая все-равно
> не поможет".
См. выше.
>> Почему не решив? Да потому что спам сейчас всё больше отсылается со
>> вполне легальных аккаунтов с обычной аутентификацией посредством украденных логинов-паролей.
> Как-то не замечал знакомых мне адресов в From у спамерских писем, уж
> пардон. Обычно там указаны неизвестные мне персоны, реальные но совершенно перпендикулярные
> мне, или вообще фэйковый рандом.
Вы неправильно прочитали. Я имел в виду не рассылку по адресам знакомых (хотя и это практикуется, канеш), а просто с легальных аккаунтов в почтовых системах. Адреса «куда слать» получают от других нод ботнета, или ещё откуда-то, или просто случайным путём... не суть, в общем.
> В SMTP всю жизнь была отсылка
> почты вообще без всяких логинов и паролей, для начала.
Не поверите, я в курсе.
> Там ломать
> никакие аккаунты особо и не надо. Просто берешь и долбишь спамом.
> Ессно потом занесут в блеклисты, обучатся фильтры, етц. Но порция дряни
> в ящики все-таки влетит.
По-моему, вы вообще не знаете используемых средств для борьбы со спамом, кроме блэклистов...
> Туда же и затею мелкомякоти. Ну заявит
> юзер что он здоровый. А потом трояна инстальнет. Нет, его может
> и отключат даже. Но не моментально, разумеется. А когда малварь доползет
> до антивирусников (а это может быть и неделя запросто) или когда
> начнутся крупные наезды на абузивную деятельность. То есть, порция гумна по
> прежнему успеет пролететь в ящики. В итоге goal достигнут не будет.
> Зато можно конкурентам поднасрать. Зачем выпускать в инет какие-то там бесплатные
> оси если можно заставить юзера за его ос заплатить сполна?! :)
А мне-то вы это зачем говорите?
>> Такой спам никаким протоколом не остановишь при всём желании,
> Почему же? У юзеров будет возможность выписать раздолбаев из "контактлиста" или просто
> не добавлять кого попало. А тогда и протрояненым юзерам наступит очердь
> задуматься. Если с вами никто не хочет общаться т.к. "с вас
> лезет спам" - хороший стимул заняться лечением дряни.
Ну так и сейчас, если спам полезет от кого-то, я либо свяжусь с данным лицом, чтобы предупредить, либо просто забаню. Никакой разницы.
>> остаётся только инспектировать содержимое писем.
> Чтобы это работало - нужен искусственный интеллект равный человеку. Иначе это все
> полумеры. Ну или миллиард китайцев вручную отделяющий спам от не-спама. А
> реальные спамодавки часто гасят легитимные рассылки, при том юзер зачастую никак
> не может воздействовать на логику этой медвежьей услуги, или пропускают заметный
> процент спама.
Идеала нет. Но альтернативы, к сожалению, пока что ещё дальше...
>> Так что лучшие средства борьбы со спамом — это средства борьбы со
>> зловредами. А SMTP, конечно, местами крив,
> Местами крив? Он создавался тогда когда про спамеров не слышали. И в
> принципе не предусматривал что кто-то оказывается может быть злонамеренно его использовать.
Спасибо, К.О.
>> но, к сожалению, даже если и заменить его на что-то ещё (на что?), проблем меньше не
>> станет.
> Зависит от дизайна протокола. Можно сделать спам некомфортным и сильно урезать его
> объем. Совсем удавить - разумеется не выйдет, для этого надо запретить
> юзерам слать сообшения :)
Весь мир по-прежнему ждёт ваших предложений. Реальных, а не теоретических рассуждений «ну можно капчу всунуть».
