Sendmail,Inc выпустила бета-версию плагина, реализующего технологию Sender ID для защиты от спама

Интересно, а распостраняется это чудо от M$ на каких условиях? Free for noncommercial use? Или?

цитата с http://www.microsoft.com/senderid

"The Sender ID Framework is an industry standard...."

=))) забыли упомянуть номер рфц, и сказать что именно они изобрели интернет =))))

> Интересно, а распостраняется это чудо от M$ на каких условиях? Free for noncommercial use? Или?
http://www.microsoft.com/mscorp/ip/standards/
Вообщем "или"... Насколько я помню - таковы требования IETF

нафига велосипед иобретать?
PGP давно есть
он позволяет со 100% надежностью гарантировать что письмо вам пришло от известного адрессата.

онанимус, пойди песочки принеси родной... rtfm чтоль, а? Тыб еще заявил что-нибуть в стеле "нафига нужен pgp, когда есть md5"...:)

Нет блин, угораю я с местной публики - увидели слово микрософт и пытаются обгадить... А гадить-то неудобно - радышком култовые sendmail & IETF стоят...;)

2Irsi: ну и нахрена это поделие нужно?
что я не смогу сделать с помощью pgp и смогу с помощью callerid?

с помощью pgp между прочим уроме цефровой подписи можно еще и само сообщение криптовать - удобно.

может конечно sendmail и культовое - но говно. Имхо - оно только по инерции живо

с помощью это штуки планируется бороться со спамом. Оно не для пользователей а для серверов... а что в этом сообщении - дело ваше, шифроваано или нет.

Просто не любая машина сможет объявить себя smtp-сервером.

> что я не смогу сделать с помощью pgp и смогу с помощью callerid?

Ребят, но rtfm, действительно, что-ли...

SID нужен для MTA (базироваться должен в DNS),
а вы про клиента говорите...

достали уже эти борцы со спамом
может я сам разбирусь что спам а что нет?
и что плохого в том, что кто угодно может объявлять себя smtp сервером?

в общем это ущемление прав юзеров.
имхо каждый сам может решать какую почту он хочет получать а какую нет и какие сервисы предоставлять а какие нет.

> в общем это ущемление прав юзеров.

> имхо каждый сам может решать какую почту он хочет получать а какую нет и какие сервисы предоставлять а какие нет.

Но, платить ты будешь за всё.

> Но, платить ты будешь за всё.

поясни

Пора уходить с протокола SMTP/POP3! Это тупиковая ветвь, доживающая последние 5 лет.

> может я сам разбирусь что спам а что нет?

Разберись...

...представь, что ты одна из секретарш :)
крупной компании... и проверяешь почту
ящика info@a.b
Так вот, 300 писем со спамом в этот
ящик в день - нормально.
А всего писем 500...

Разберешься?

> Пора уходить с протокола SMTP/POP3!
> Это тупиковая ветвь, доживающая последние 5 лет.

Мы тут думали об этом...
Но альтернативу, действительно качественную,
трудно придумать...

У вас есть идеи?
Не забывайте, что потребуется интеграция с существующими
методами (простейший вариант - этакие шлюзы...).

"достали уже эти борцы со спамом может я сам разбирусь что спам а что нет?"

Можете.. И те кто НЕ ХОТЯТ получать почту от каждой кочки в интрнете- тоже имеют право её не получать.

"и что плохого в том, что кто угодно может объявлять себя smtp сервером?"

То что некоторые этим правом пользуются черезчур активно, лезут к тем кто их об этом не просил и мешают им жить.

"в общем это ущемление прав юзеров."

не "юзеров" а скорее "сендеров". Ограничиваются права тех кто РАССЫЛАЕТ почту. Причем рассылает с серверов-однодневок.

"имхо каждый сам может решать какую почту он хочет получать а какую нет и какие сервисы предоставлять а какие нет.""

Конечно. все вправе выбирать себе провайдера.

>Так вот, 300 писем со спамом в этот ящик в день - нормально. А всего писем 500...

А еще оплата по траффику... (

Поубивав бы всех энтих центов английского с биксеноновыми фарами и способами быстро разбогатеть путь специальных вкладов в банке

> А еще оплата по траффику... (

Вот это тоже...
Хотя, за все время мы ни разу не
ограничивали траффик никому...
...наши партнеры, кстати, тоже.

Это какой-то пережиток, по-моему...

> > Пора уходить с протокола SMTP/POP3! > Это тупиковая ветвь, доживающая последние 5 лет.

>Мы тут думали об этом... >Но альтернативу, действительно качественную, >трудно придумать...

>У вас есть идеи?

прикрутить к сообщениям из жаббера "морду" почтового клиента...

> Нет блин, угораю я с местной публики - увидели слово микрософт и
> пытаются обгадить... А гадить-то неудобно - радышком култовые
> sendmail & IETF стоят...;)

Есть немного. :-) Но, на самом деле, не думаю, что Sender ID это то, что доктор прописал. По крайней мере, если оно базируется на SPF. Технология MTA Mark, как мне кажется, гораздо менее порочна. И тоже таки IETF, правда, Draft.

> Насколько я помню - таковы требования IETF

дада. расскажите это cisco с VRRP, который стандарт IETF.

2AS: все эти реанимационные мероприятия по отношению к smtp напоминают мне старый анекдот про распорядок дня членов политбюро (там где день начинается реанимационными мероприятиями, а заканчивается клинической смертью). Действительно надо уходить на что-нибуть типа NGMP (http://ngmp.libretech.org/), а не гальванизоровать зомбика...

> NGMP (http://ngmp.libretech.org/)

Что-то мне кажется, что это сложновато. Просто сходу первый вопрос: ну и нахрена мне Jabber для того, чтобы почту послать ?

2AS: да нет - это гораздо проще чем современный венегрет из smtp/pop/imap, flhtcyjq ryb;rb d двфзб и довесочков в стиле процмыла, спамасасиста и т.д...:) Про формат сообщения я и не говорю - современные форматы электронной почты, особенно multipart, настолько запутаны и нелогичны, что автоматизированной обработке поддаются эээ... мягко говоря с болшим трудом...

У меня 10-30 тыс в сутки. :)

> У меня 10-30 тыс в сутки. :)

И ты их все успеваешь прочитать ? :-)

> да нет - это гораздо проще чем современный венегрет из smtp/pop/imap,

Может тогда, вообще, просто жаббером пользоваться ? :-)

2AS: просто джаббер заточен все-таки на несколько иное применение чем почта. Да есть и другие моменты... Вообщем здесь неплохо расписано - http://ngmp.libretech.org/about.php

говно. давайте еще ntp на xml переделаем чтоб трафик жрало покруче. а то мол некоторым тут несолидно

Ой, дорогой онанимус, обмениваться через почту структурироваными документами - самое милое дело... А XML для этого очень неплохо заточен. По крайней мере - лучше чем подпорки в стиле html/rtf-mail. И поверь - трафика это будет храть в разы меньше, чем жрет в современном виде...

>Действительно надо уходить на что-нибуть типа NGMP
А кому почту посылать?
Самому себе? :-)

Дурень, прочитай для чего эта технология и из каких частей состоит и кто ее поддерживает.

65% - спам. Хочешь объявляться, пойди и зарегистрируйся.

2svs: нет я понимаю что по англицки читать не обучены, "не читал, но осуждаю", и т.д., но блин - хоть раз попробуй сходить по приведенной ссылке и прочитать что там написано!

2jackill: я согласен что все эти регистрации - фигня полная. Это неправильный путь. Корень проблемы совсем в другом (в поле From, если кому интересно) и решать надо именно эту проблему, а не делать подпорки, оставляя саму проблему нерешенной.

Да знаю я, тут уже столько статей вышло. Но сам знаешь, насколько все инертно.

2jackill: о да - инертно это не то слово...:( Сам посуди - фактически сейчас мы работаем на разработках 10-15 летней давности и старше. Нет, разумеется они развиваются, обрастают фичами и т.д. Но основа их была заложенна именно тогда и болшинство современных проблем проистекает из того что некоторые вещи разработчики основ не предусмотрели и теперь исправить их, не разрушив все здание до основания, практически невозможно.
И самое неприятное - что иначе и быть не могло. Ибо даже 10 лет назад сеть была совсем другая и многие современные проблемы предусмотреть было просто невозможно. А 15 лет назад... Блин, интернет в современном виде появился всего 16 лет назад. Кто хочет поспорить - я говорю о начале предоставления доступа в инет всем желающим, на коммерческой основе, а не только военным, госорганам и универам...

>достали уже эти борцы со спамом

спаммеры достали

>может я сам разбирусь что спам а что нет?

разбирайся. а у меня мурзилка смотрит за этим

>и что плохого в том, что кто угодно может объявлять себя smtp сервером?

ты не спаммер часом?

>в общем это ущемление прав юзеров.

ага. где?

>имхо каждый сам может решать какую почту он хочет получать а какую нет и какие сервисы предоставлять а какие нет.

Устами младенца... Я НЕ ХОЧУ ПОЛУЧАТЬ СПАМ. __НЕ__ХОЧУ__. ТОЧКА.

> Нет блин, угораю я с местной публики - увидели слово микрософт и пытаются обгадить... А гадить-то неудобно - радышком култовые sendmail & IETF стоят...;)

Ирси, а тебе должно быть стыдно за дезинформацию - нафиг угребный SenderID, когда есть SPF и DomainKeys?

Irsi # (*) (01.09.2004 0:11:51)

Ирси. Это хорошо что ты все так поешь, но что ты предлагаешь? Весь мир работает по SMTP POP3 как ты всех заставишь менять все сразу? Я вот сменю все тогда, когда будет испробовано и внедряться начнет хотя бы по рунету. Давай, Ирси. Дело за тобой!

> Весь мир работает по SMTP POP3 как ты всех заставишь менять все сразу?

microsoft сменит и все прогрессивное человечество потянецца за ними.

ps: яндекс и мыло.ру уже внедряют.

>Весь мир работает по SMTP POP3 как ты всех заставишь менять все сразу?
АААААА!!!!! Да почитайтеж вы наконец, что на сайие NGMP написано!!!! Тогда не будете задавать подобных вопросов - там есть ответы на них, прямые и однозначные!!!!

А какие к нему клиенты? the bat аутглюк?

И где хоть не опытный образец, а сервер? Ирси, у тебя он стоит или что то другое? у меня communigate мне его сносить? Ставить мускула и джабера?

Ну, скажем так, Sender ID тоже не панацея от всех бед. В том смысле, что переход на Sender ID подразумевает собой оч. большие модификации в DNS, и даже если уже и есть SMTP сервера, поддерживающие Sender ID, то даааалеко не все DNS сервера в Сети поддерживают потребное ему MARID расширение. Так что переход на Sender ID будет долог и мучителен.

С другой стороны идея IM2000 и NGMP, как возможной его реализации, выглядит вполне здраво и весьма изящно. При этом никоим образом не исключается и идентификация отправителя. Как вариант, программа NGMP-отправитель включает в метаданные IQ-пакета PGP-подпись отправителя, которая уходит с остальными метаданными к получателю; программа NGMP-получатель проверяет эту подпись в PGP-базе получателя и, если отправитель valid и/или trusted, автоматически письмо забирает. В таком варианте идентификация валидности отправителя не host/domain-based, а recipient-based, что работает точнее.

И кстати, в комплекте с операционкой HP-UX идёт пакет Internet-Express, в котором уже есть и MySQL, и Jabberd, так что до создания NGMP-сервера "прямо из коробки" вполне респектабельного производителя просто рукой подать. :)

Не считая того, что админу сервера нужно изучить зачем то MySQL Jabberd etc

2Irsi:

Почитал. Вкусно. Сервера этого дела в сети есть уже? Или пока это чисто теоретические построения?

Да, вот еще, они там о inbound SMTP рассуждают... так вот, должна быть возможность попросить сервер принимать _все_ сообщения на свой аккаунт безоговорочно безо всяких sender-challenge. Иначе всякие письма с подтверждениями регистрации не пройдут. А так, выключил проверку - нажал OK в форме - письмо пришло - включил обратно. Но такого, как я понял, нету... а жаль.

>...представь, что ты одна из секретарш :)

...Саныча...

А может на X.400 все перейдем ?