The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Современные методы борьбы со спамом и шифрование переписки

06.09.2014 21:51

Майк Хёрн (Mike Hearn), около пяти лет проработавший в службе противодействия спаму в сервисе Gmail, опубликовал интересный обзор истории борьбы со спамом в Google и информацию о современных методах фильтрации спама, основным секретом эффективности которых является массовая обработка содержимого огромного объёма писем. В обзоре Майк поднимает важную проблему, которая появляется перед системами фильтрации спама в случае распространения схем шифрования от клиента к клиенту (end to end, E2E), не дающих получить доступ к содержимому писем на сервере для накопления статистики. В условиях E2E-шифрования, применяемые ныне эффективные методы борьбы со спамом оказываются бессильными и сводятся к допотопному учёту результатов ручной классификации пользователями и оценке репутации серверов. Помочь в такой ситуации может разве что изначально утопичная идея повсеместной платной отправки писем или развитие bitcoin-подобных технологий для почты.

  1. Главная ссылка к новости (https://moderncrypto.org/mail-...)
Лицензия: CC-BY
Тип: английский / Тема для размышления
Ключевые слова: mail, spam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (89) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Xasd (ok), 22:08, 06/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > В обзоре Майк поднимает важную проблему, которая появляется перед системами фильтрации спама в случае распространения схем шифрования от клиента к клиенту (end to end, E2E), не дающих получить доступ к содержимому писем ...

    зачем спамфильтру просматировать содержимое письма?

    почему нельзя сделать просто вот так? -- https://www.linux.org.ru/forum/talks/10307237

     
     
  • 2.3, Sinot (ok), 22:26, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фатальный недостаток - это, как ни странно, капча/проверка. Обычные пользователи не одобрят.
     
     
  • 3.5, Xasd (ok), 22:33, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    если ты смог ввести капчу -- то твоё письмо доставится лишь в каталог inbox-spam... большой текст свёрнут, показать
     
     
  • 4.6, Аноним (-), 22:50, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ба какой хороший метод рассылки спама.
    Подсадить пользователей тыкать ссылки на уведомлениях отправителю с web-ссылкой на капчу. А потом того как пользователи привыкнут тыкать по ссылкам, рассылать спамовые уведомления с ссылками на рекламу, можно грабить корованы.
     
     
  • 5.7, Xasd (ok), 22:58, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    можно посадить да без базара -- такой метод рассылки спама сработает спам по... большой текст свёрнут, показать
     
     
  • 6.16, Аноним (-), 23:57, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > но зарплату ты спамеру будешь выплачивать -- представил какую? :-) представил как
    > цены на услуги спама возрастут? :)

    У китаезов цены что-то типа $1 за 1000 капч, или около того. Они будут рюхать капчи за плошку риса.

     
     
  • 7.20, Xasd (ok), 01:48, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    про Antigate я уже написал. читай внимательно

    цитирую себя:

    > это ведь не китаец из Antigate! так как китаец из Аntigate может распозновать только
    > лишь картинки с текстом. и больше ни чего.. он не может читать текст и выполнять разные
    > вещи.
    >
    > а "спам-агент" может быть разным у разного кореспондента и таким-образом -- спамеру
    > придётся вчитываться в текст и выполнять РАЗНЫЕ указания в зависимости от того кому
    > слать спам (а не одинаковый тест для всех кореспндентов).
    >

     
  • 4.8, Аноним (-), 22:59, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Шагай соседу-Наполеону рассказывать свои теории. И вообще, кто вам инернет провёл?
     
     
  • 5.9, Xasd (ok), 23:10, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Шагай соседу-Наполеону рассказывать свои теории. И вообще, кто вам инернет провёл?

    лучше я буду соседом-наполеона, чем платить деньги за отправку каждого письма. :-)

    (при этом спамер -- тоже может заплатить много денег и разослать рекламу)

    и вообще -- чем-то мне напоминает эта плата за письма -- систему "the apartnet" из https://www.youtube.com/watch?v=k-xSP_T0VqU

     
     
  • 6.15, Аноним (-), 23:55, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > лучше я буду соседом-наполеона, чем платить деньги за отправку каждого письма. :-)

    Можно, кстати, виртуальные деньги. Знаешь что такое proof-of-work? Ну вот отправляешь письмо - изволь scrypt(message, nonce) путем брута nonce подогнать до определенного состояния, иначе мессага идет в трэш. Если ты отправляешь 1 сообщение в час, тебя не напряжет что комп минутку посчитает. А вот спамеру отсылать 1 сообщение в минуту будет уже совсем не прикольно :).

     
     
  • 7.24, Xasd (ok), 02:07, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    уговорил готов потратить эту 1 минутку -- только при условии что я отправл... большой текст свёрнут, показать
     
     
  • 8.28, Аноним (-), 03:46, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А чтобы нельзя было взломать того человека и от его лица потом всей ораве спам з... большой текст свёрнут, показать
     
     
  • 9.58, Xasd (ok), 18:13, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    низкая вероятность но соглашусь, что вероятность есть что взломают моего непо... большой текст свёрнут, показать
     
     
  • 10.88, Аноним (-), 17:05, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Именно так спамеры узнали о моем мыльнике - взломали получателя, свистнули все м... большой текст свёрнут, показать
     
  • 3.12, Аноним (-), 23:42, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Фатальный недостаток - это, как ни странно, капча/проверка.
    > Обычные пользователи не одобрят.

    Можно 1 раз - при добавлении в контакты. А остальные разы - как обычно, если получатель есть в контактах.

     
  • 2.4, Аноним (-), 22:28, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что не может быть "сделайте, чтобы было хорошо и не было плохо". Не всё так просто в мире.
     
  • 2.17, SubGun (??), 00:26, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > почему нельзя сделать просто вот так? -- https://www.linux.org.ru/forum/talks/10307237

    Потому что это муть какая-то от человека, который о работе почты только слышал, но слабо себе ее представляет.

     
  • 2.33, YetAnotherOnanym (ok), 10:45, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем спамфильтру просматировать содержимое письма?

    Для Байесова анализа, q.v.

     
     
  • 3.35, Аноним (-), 11:30, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Для Байесова анализа, q.v.

    А как тебе понравится если тебя шмонать с пристрастием при выходе из дома? Ну вот перлюстрация переписки "для борьбы со спамом" - что-то на том же уровне.

     
     
  • 4.43, YetAnotherOnanym (ok), 12:56, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не на выходе из дома, а на входе в ${какое_нибудь_заведение}. Ну так и нефиг туда ходить. Я не пользуюсь гмайлом и не планирую.
    Не хотите, чтобы Вас шмонали - держите свой почтовик, в помещении с ограниченным доступом, купив у провайдера белый IP. Кто запрещает?
     
     
  • 5.78, Аноним (-), 20:39, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не на выходе из дома, а на входе в ${какое_нибудь_заведение}. Ну так
    > и нефиг туда ходить. Я не пользуюсь гмайлом и не планирую.
    > Не хотите, чтобы Вас шмонали - держите свой почтовик, в помещении с
    > ограниченным доступом, купив у провайдера белый IP. Кто запрещает?

    В охраняемые приличные БЦ никогда не пробовал входить? Ах, да, на твоем локалхосте все ок, а школьников никто в такие места не пригласит....

     
     
  • 6.80, arisu (ok), 20:46, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В охраняемые приличные БЦ никогда не пробовал входить?

    ну, заходил. в казаках, джинсах, косухе, бородатый и с хайрами до пояса. и спокойно проходил куда надо. what's the problem, pal?

     
     
  • 7.84, тоже Аноним (ok), 09:44, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторых смущает, когда охрана на входе звонит наверх и уточняет, заказывали ли такого персонажа в офис ;)
     
     
  • 8.85, arisu (ok), 14:21, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если охрана годная, то она в любом случае звонит особенно при виде 171 хорошо... текст свёрнут, показать
     
     
  • 9.86, тоже Аноним (ok), 16:37, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ничего подобного Человека в необычном, эпатирующем наряде запомнить чрезвычайно... текст свёрнут, показать
     
     
  • 10.87, arisu (ok), 16:42, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в данном случае и не надо запоминать конкретные приметы достаточно факта, что ... текст свёрнут, показать
     
  • 6.89, Аноним (-), 17:17, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В охраняемые приличные БЦ никогда не пробовал входить?

    Я пробовал. И почему-то не шмонали. И даже если еле волочить здоровый системник или монитор или пакет с каким-нибудь электронным хламом - вопросов не возникает :). Вот если вы как орки проламываетесь в охраняемый объект - там да, по чайнику настучат крепко. И уже могут отшмонать. Но это надо серьезно спровоцировать.

     
  • 2.39, Аноним (-), 12:48, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому, что если он напишет что-то типа: "не шифруйте почту, т к нам неудобно рассылать адресную рекламу" или "гугль заботится, чтобы вы получали спам только от нас", то народ не поведется.
     
  • 2.77, Павел (??), 20:38, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я давно обслуживал маилсервер среднего рамера на очень старом заспамленом доменном имени. Что я понял через некоторое время борьбы соспамом - это то, что надо читать rfc2822 русский перевод. Там разрешаются несколько простых проверок:
    Проверка help
    Проверка SPF
    Проверка call out sender
    Эти проверки сразу отсекают 99% спама.
    Далее спам фильтр у меня только метил письма - отказывать после команды data (на тело письма) запрещено в rfc, можно только по разному маршрутизировать.
     

  • 1.2, Аноним (-), 22:12, 06/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Планы внутри планов. E2E не дает гуглу обрабатывать почту на наличие ключевых слов, а они подают это в свете борьбы со спамом.
     
     
  • 2.13, Аноним (-), 23:45, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Планы внутри планов. E2E не дает гуглу обрабатывать почту на наличие ключевых
    > слов, а они подают это в свете борьбы со спамом.

    Гугл со своей спайварью - хуже спамеров: весь интернет загадили, мобилы пробэкдорили и что там еще.

     

  • 1.10, Anonimous (?), 23:11, 06/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    спам в зашифрованом письме? как это?
     
     
  • 2.11, Xasd (ok), 23:25, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > спам в зашифрованом письме? как это?

    а что в этом особенного?

    твой публичноый ключ шифрования -- можно взять из http://keys.gnupg.net/ .

    (отсюда же можно кстати заодно и список email-адресов взять :))

    а спамер тебе не только зашифрует письмо, но даже может и свою цифровую подпись поставить :-) , ему не сложно

     
     
  • 3.14, Аноним (-), 23:52, 06/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > твой публичноый ключ шифрования -- можно взять из http://keys.gnupg.net/

    Ну, попробуй взять мой ключ шифрования оттуда. И как, хорошо получается? :)

    > (отсюда же можно кстати заодно и список email-адресов взять :))

    А если я туда ключ не аплоадил, то чего? :)

    > а спамер тебе не только зашифрует письмо, но даже может и свою
    > цифровую подпись поставить :-) , ему не сложно

    Вообще-то сложно - проц при массовой рассылке поднапряжется. А уж хомяки, у которых на из завирусованых машинах проц начнет молотить на полную озадачатся выведением вирусни. Особенно на ноутах, время работы которых от батарейки резко уйдет в плинтус.

     
     
  • 4.18, arisu (ok), 01:16, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Особенно на ноутах, время работы которых от батарейки резко уйдет в плинтус.

    нет, просто будут ругать «криворуких программистов».

     
     
  • 5.29, Аноним (-), 03:48, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > нет, просто будут ругать «криворуких программистов».

    Знаешь, Кэп, ноут у которого села батарея - спамить не может, так что профит по любому :)

     
     
  • 6.40, arisu (ok), 12:50, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Знаешь, Кэп, ноут у которого села батарея - спамить не может

    да запросто. стоя на столе и кушая из розетки, например.

     
     
  • 7.90, Аноним (-), 17:20, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > да запросто. стоя на столе и кушая из розетки, например.

    Розетки к счастью есть не везде, да и даже так - скорость спама будет лимитирована.

     
  • 4.22, Xasd (ok), 01:54, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> (отсюда же можно кстати заодно и список email-адресов взять :))
    > А если я туда ключ не аплоадил, то чего? :)

    ну хорошо. назови место куда ты аплоадил :-) , и я попробую переформулировать то своё сообщение :-)

     
     
  • 5.42, arisu (ok), 12:54, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну хорошо. назови место куда ты аплоадил :-)

    где-то на /dev/sdb лежит. давай, формулируй.

     
     
  • 6.54, Xasd (ok), 17:11, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > где-то на /dev/sdb лежит. давай, формулируй.

    не ври.. Аноним и Ты -- куда-то закачали его внутрь интернетов.. просто скажи куда :-)

     
     
  • 7.55, arisu (ok), 17:34, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > не ври.. Аноним и Ты -- куда-то закачали его внутрь интернетов.. просто
    > скажи куда :-)

    а что, с /dev/sdb никак? бида. ну, положим, у меня *два* ключа. один таки в кейринге, второй — на /dev/sdb.

     
  • 3.19, arisu (ok), 01:17, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1. ну, возьми мой.
    2. ну, придёт. почтовик посмотрит в кейринг, не увидит ключа, выкинет спамописьмо на помойку.
     
     
  • 4.21, Xasd (ok), 01:52, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. ну, возьми мой.

    я не спамер :) .. ты обознался

    > 2. ну, придёт. почтовик посмотрит в кейринг, не увидит ключа, выкинет спамописьмо
    > на помойку.

    нет. всего лишь скажет что мол проверить подпись нельзя так как нет нужного ключа :)

     
     
  • 5.30, Аноним (-), 03:49, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > нет. всего лишь скажет что мол проверить подпись нельзя так как нет
    > нужного ключа :)

    Погоди, ты лучше arisu знаешь как у него почтарь настроен? O_O

     
     
  • 6.41, arisu (ok), 12:52, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Погоди, ты лучше arisu знаешь как у него почтарь настроен? O_O

    Ыксперд же. я подозреваю, что его почтовик в «два клаца» такое не умеет — а, значит, ни у кого не умеет.

     
  • 6.66, Xasd (ok), 19:20, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> нет. всего лишь скажет что мол проверить подпись нельзя так как нет
    >> нужного ключа :)
    > Погоди, ты лучше arisu знаешь как у него почтарь настроен? O_O

    а что в нём особенного. наверняка настроен как у всех.. :)

     
     
  • 7.91, Аноним (-), 17:21, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а что в нём особенного. наверняка настроен как у всех.. :)

    Да я думаю что у arisu мозгов немного поболее чем у 95% в которые ты входишь. Так что с этого станется какой-нибудь кастом всем подложить.

     
     
  • 8.93, arisu (ok), 17:52, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    тем более, что у когтемыла достаточно прикольная система фильтров а что нельзя ... текст свёрнут, показать
     
  • 3.36, t28 (?), 11:53, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > твой публичноый ключ шифрования -- можно взять из http://keys.gnupg.net/ .

    Вот-вот. Назад к X.500. Стоило ли уходить от- ...
    Для PDN-ов это совсем не плохо. А для всякой малозначительной хрени достаточно будет и one-time e-mail в интернет-стиле.

     

  • 1.32, Аноним (-), 08:29, 07/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > изначально утопичная идея повсеместной платной отправки писем
    > повсеместной платной отправки писем

    Хороша "утопия", блин...

     
     
  • 2.38, Аноним (-), 12:34, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наверно, такова "благословенная страна" с точки зрения национальности-которую-нельзя-называть.
     

  • 1.34, YetAnotherOnanym (ok), 11:09, 07/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А теперь задумаемся над простым вопросом: есть ли смысл посылать зашифрованное сообщение незнакомому человеку? Если получатель секретной информации ненадёжен, то можно ли доверять ему эту секретную информацию?
    Отсюда простой вывод - хамоном считать только зашифрованные письма от тех отправителей, чьи открытые ключи зареганы у данного получателя. Всё остальное, что зашифровано, по дефолту сваливается в папку Спам.
     
  • 1.37, тоже Аноним (ok), 12:04, 07/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Все-таки комментируют сплошь люди, не имеющие корпоративного ящика, на который может прийти нужное письмо откуда угодно.
    Как пример. Половина адресатов - на печально известном Mail.ru. Были случаи, когда весь этот сервис вполне заслуженно попадал в черный список у провайдера (просто завал спама шел), принудительно исключали, потому что лучше тонны спама, чем потерянные заказы.

    Кто-нибудь хочет анализировать наши письма для рекламных целей? Да пусть хоть зальется. С его стороны, конечно, идиотизмом будет рекламировать нашим сотрудникам то, чем мы сами занимаемся, но нас это вообще не волнует. Если при этом он успешно выкинет хотя бы нигерийцев и китайцев с их уникальными предложениями, студии с их гарантированной раскруткой в топ, юристов с их помощью в банкротстве и прочую хрень, которая нас никак не касается - welcome!

     
     
  • 2.45, arisu (ok), 12:59, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > корпоративного ящика
    > Mail.ru

    это не корпорация, это говношарашка.

     
     
  • 3.47, Аноним (-), 13:12, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или госпредприятие/госконтора (что ещё хоже)
     
  • 3.49, тоже Аноним (ok), 14:27, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мы, конечно, не корпорация. Правда, и ящиков на mail.ru не держим.
    Однако многие адресаты держат, и ничего с этим не поделаешь.
    Я что имел в виду. Отличить письмо с заказом от спама во многих случаях можно только по содержимому. То, что какая-нибудь svetka_1957@mail.ru нам никогда не писала, отнюдь не значит, что нам не нужно от нее письмо - может быть, просто она сейчас заменяет того менеджера, который обычно с нами общается... А вот база выражений типа "топ поисковых систем", которых у нас в рабочей почте не встречается, позволяет довольно аккуратно избавить наших менеджеров от ежедневного разгребания конюшен.

    Ну, а сколько спама валится на ящики, сохраненные в адресных книгах сотен адресатов (как правило, слабо защищенных), можете представить.

     
     
  • 4.50, arisu (ok), 14:30, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > svetka_1957@mail.ru

    с такими работать — только зря себе мозги насиловать.

     
     
  • 5.52, тоже Аноним (ok), 14:32, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    К сожалению, других глобусов не завезли.
    Не работать на прибыль из-за снобизма редко кто может себе позволить. Во всяком случае, за МКАДом. У нас пафос не в цене.
     
     
  • 6.53, arisu (ok), 14:37, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    s/Не работать на прибыль/уважать себя/

    починил, не благодари.

     
  • 6.92, Аноним (-), 17:23, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не работать на прибыль из-за снобизма редко кто может себе позволить. Во
    > всяком случае, за МКАДом. У нас пафос не в цене.

    А почем чемодан г@вна скушаете? Если за мкадом - шоу должно быть не очень дорогим, как я понимаю :). Действительно - ну его нафиг пафос, хочу посмотреть как вы кушаете г@вно за копейки. Ну раз самоуважения нет...

     
     
  • 7.94, тоже Аноним (ok), 08:49, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы правда не понимаете разницы между самоуважением и "я с ним играть не буду, у него айфона нет"?
     
     
  • 8.95, arisu (ok), 12:16, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    он-то понимает а вот ты упорно делаешь вид, что не понимаешь ... текст свёрнут, показать
     
     
  • 9.96, тоже Аноним (ok), 13:42, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вам, наверное, стоит провести семинар на тему Построение отношений с партнерами... текст свёрнут, показать
     
     
  • 10.97, arisu (ok), 13:51, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    да на здоровье, мне-то что 8212 работайте с кем угодно деньги 8212 они же... текст свёрнут, показать
     
     
  • 11.98, тоже Аноним (ok), 14:48, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В лексиконе оно есть, и у фирмы тоже Но оно не требует выпячивания в стиле пал... текст свёрнут, показать
     
     
  • 12.99, arisu (ok), 14:54, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо за наглядную иллюстрацию очень характерный 171 гоповский дискурс 187... текст свёрнут, показать
     
  • 4.56, Xasd (ok), 17:40, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я что имел в виду. Отличить письмо с заказом от спама во многих случаях можно только по содержимому. То, что какая-нибудь svetka_1957@mail.ru нам никогда не писала, отнюдь не значит, что нам не нужно от нее письмо - может быть, просто она сейчас заменяет того менеджера, который обычно с нами общается...

    если вы работаете именно так.

    например. у вашей компании есть публичный email-адрес на который все подрят пишут (в том числе и те люди которых вы не знаете, и с которыми общаетесь первый раз).

    то эта ситуация всего-лишь выражает НЕТЕПИЧНОЕ использование электронной почты -- уместное только для конкретно вашего случая.

    например в вашем случае даже нет смысла использовать шифрование E2E . и нет смысла бороться со спамом (так как будет много ложноположительных срабатываний, и всё-равно вам придётся читать ВСЕ спам-письма).

    но это не значит что вся почтовая система всех людей -- должна работать как ваш почтовый ящик. так как именно ваш почтовый ящик является нетипичным -- то именно только для него и должны быть нетипичные своиобразные правила получения почты.

    остальные люди -- используют свои почтовые ящики не как вы. и им ваши почтовые правила не подходят.

     
     
  • 5.57, тоже Аноним (ok), 18:04, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очень сомневаюсь, что наши типичные менеджеры и типичная же бухгалтерия каким-то чудом умудряются использовать почту нетипично.
    Шифрование - да, смысла не имеет. Читать тонны очевидного спама никому не приходится - только то, что пропустили фильтры.

    Ладно, я готов поверить, что это только мы пропустили небесный инструктаж и все делаем через задницу.
    Расскажите, как переписываться с неизвестным заранее количеством контрагентов по всей России и ближнему зарубежью правильно. Думаю, это многим будет интересно.

     
     
  • 6.60, Xasd (ok), 18:32, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не думаю что многим интересно переписываться с неизвестным заранее большим количеством контрагентов по всей России.. :-)

    я лишь допускаю что это быть может интересно делать НЕКОТОРЫМ (а именно: секретарям, представителям компаний, бизнесменам). и именно *таких* пользователей почты -- я назвал нетипичными.

    более того. текущее положение дел для электронной почты -- УЖЕ вполне подходит для такого нетипичного использования почты.

    а вот для обычных людей (для НЕ ПРЕДСТАВИТЕЛЕЙ КОМПАНИЙ, для НЕ БИЗНЕСМЕНОВ, для не секретарей) -- текущее положение дел с электронной почтой является неудовлетворительным. но именно этот простой народ -- является типичным пользователем электронной почты.

    > типичные менеджеры и типичная же бухгалтерия каким-то чудом умудряются использовать почту нетипично.

    ты скажи -- неужели ты реально уверен, что если выйти на улицу, и например зайти в переполненный автобус -- то среди его пассажиров буду сплошняком одни секретарши и представители компаний?

    типичный маганер -- это тот человек который сидит за кассой в магазине, и даже не имеет своего собственного рабочего компьютера (на рабочем месте). вот кто такой манагер.

    а директора фирм (или управленцы, какие-нибудь) -- действительно вполне возможно что используют почту нетипично (сравнивая их со всем оставшимся народом).

    --------------------

    [b]было бы вообще намного лучше -- если бы в будующем -- почтовую система разделили бы на ДВЕ катеогрии.[/b]

    (пусть даже эти две категории почтовых систем -- не будут совместимы между собой -- пофигу. а если будет совместимость между ними -- ну тоже бонус приятный. но смысла в совместимости нет особого).

    [b]одна категория -- для обычных пользователей[/b], которых сейчас большенство.

    [b]вторая категория -- корпоративных пользователей и для бизнесменов[/b], которые шлют спам (и всякие предложения) друг другу. пусть хоть обмажутся в этих своих бизнесс-предложениях.

     
     
  • 7.63, тоже Аноним (ok), 18:40, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И тут мы неожиданно приходим к утверждению, что типичное использование почты - это не использование почты вообще, а переписка в аське, скайпе и вконтактике.

    По сказанному вами появляется ощущение, что вы хотите что-то сказать, но сами не знаете - что. Вот и наводите тень на плетень.
    Что, приход нужного письма с неизвестного ранее адреса - это нетипично? Внезапно, с любого адреса какое-то письмо однажды приходит в первый раз. Или, может быть, типичный пользователь не регистрируется ни на каких сайтах, где требуется подтверждение по почте? Вы еще скажите, что такое требование нетипично. Что, конечно, сразу позволит больше такой кейс вовсе не принимать во внимание.

     
     
  • 8.65, Xasd (ok), 18:56, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я вижу что ты, друг аноним, уже начинаешь понимать но я тебе разжую ещё нем... большой текст свёрнут, показать
     
     
  • 9.69, тоже Аноним (ok), 08:37, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ух ты Оказывается, типичный пользователь перед регистрацией на сайте добавляет ... текст свёрнут, показать
     
     
  • 10.73, Xasd (ok), 15:34, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    нет не так на какие кнопки нажимать это всего-лишь детали сегодня пользовате... большой текст свёрнут, показать
     
     
  • 11.75, тоже Аноним (ok), 16:48, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И именно в этом ошибаетесь Не знает пользователь, с какого точно адреса приде... текст свёрнут, показать
     
  • 2.46, YetAnotherOnanym (ok), 13:12, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Все-таки комментируют сплошь люди, не имеющие корпоративного ящика,

    Ну, не совсем "сплошь". Я когда-то в прошлых жызнях админил корпоративные почтовики, по приходе в контору сразу же прикручивал SpamAssassin, всякие "семинары по новостям законодательства" и "рассылки по Москве и России" отрезал на раз. Письма с майлру только за то, что они с майлру - никогда не резал. False Positives были, в основном из-за сомнительных RBL, запихнутых в конфиг MTA мантейнерами пакета.


     
     
  • 3.71, Аноним (-), 11:20, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А случалось так, что одно нужное письмо попавшее в спам грозило харакири тебе и руководству конторы? В бюджете такое не редкость. В итоге, спам добросовестно разгребает специально обученный для этого человек (типа секретаря)
     
     
  • 4.72, arisu (ok), 11:45, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хреново быть тобой.
     
  • 4.74, Xasd (ok), 15:44, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А случалось так, что одно нужное письмо попавшее в спам грозило харакири
    > тебе и руководству конторы? В бюджете такое не редкость. В итоге,
    > спам добросовестно разгребает специально обученный для этого человек (типа секретаря)

    совершенно верно!

    ненулевая вероятность ложноположительного срабатывания "интеллектуального" спам-фильтра -- почти полностью дескридитирует саму идею спам-фильтра.

    именно поэтому каталог spam -- на сегодняшний момент -- нужен лишь для того чтобы снизить приоритет чтения находящихся там писем. а не для того чтобы эти письма не читать.

    другими словами, можно сказать что спам-фильтр практически не работает, в случае если нужно всё равно в итоге читать spam-каталог.

     
     
  • 5.76, тоже Аноним (ok), 16:51, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > -- почти полностью дескридитирует саму идею спам-фильтра.

    Извините, но раз уж вы взялись вещать нам, убогим, слово мудрости - не поленитесь научиться включать проверку орфографии в браузере. Это несложно, и не придется потом ходить "маленькими незаметными шашками".

     
  • 2.48, dr Equivalent (ok), 13:23, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто-нибудь хочет анализировать наши письма для рекламных целей? Да пусть хоть зальется.

    0) Хех, замена одних спамеров другими. Красиво.
    1) Ты реально уверен, что только в рекламных?

     
     
  • 3.51, тоже Аноним (ok), 14:31, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не надо делать "многозначительные намеки на содержимое выеденного яйца".
    Если вы можете представить, каким образом анализ деловой, но отнюдь не секретной, переписки может повредить фирме (при условии, что анализируют не прямые конкуренты) - озвучьте. Я - не могу.
     
     
  • 4.59, dr Equivalent (ok), 18:15, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе, надеюсь, знакомы суть и содержание словосочетания "конфиденциальные данные".
    Я с трудом могу представить деловую переписку (сиречь, переписку о внутренних и внешних делах компании, о том, что она делает, делала, или хочет сделать), которая не являлась бы в той или иной мере конфиденциальной.
    А уж с тем рвением и задором, с которым тот же Гугл завоевывает рынки, я скоро перестану представлять, кому они не окажутся прямым конкурентом.
    Ты еще забыл, что кое-кто из почтовиков может данными и приторговывать, в том числе сырыми, в том числе и продавать прямым конкурентам.
    Ах да, еще кое-кто при желании эти данные может взять бесплатно.

    Так вот, если со всей этой хурмой связываться не хочется, шифрование перед прохождением недоверенных (публичных) узлов (а таковыми являются все за пределами твоего роутера, а иногда и еще ближе) - единственный более-менее надежный технический метод оставить конфиденциальные данные конфиденциальными.

    Или ты из тех, кому "нечего скрывать"? А твоя компания?

     
     
  • 5.61, тоже Аноним (ok), 18:34, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне знакома одна притча Инь Фу Во, где он говорил о разнице между банком и женой.
    По сравнению с тем, что может сделать один инсайдер прямо у нас в офисе или наш провайдер у нас в городе, любые угрозы от Гугля пренебрежимо малы, даже если их вообще считать реальными.
     
     
  • 6.62, dr Equivalent (ok), 18:39, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Рак на первой стадии тоже не выглядит угрозой.
    И не является, кстати, если принять соответствующие меры.
    А вот если не принимать - то ну ты понял.
     
     
  • 7.64, тоже Аноним (ok), 18:42, 07/09/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я, собственно, понял еще к #51.
     
  • 6.68, byu (?), 01:29, 08/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > одна притча Инь Фу Во, где он говорил о разнице
    > между банком и женой.

    Конкретно эта довольно уныла.


     

  • 1.67, Аноним (-), 01:19, 08/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему Hashcash так нигде и не используется?
     
  • 1.70, DFX (ok), 09:54, 08/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот и анти-шифровальное лобби зашевелилось... твари :|
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру