NGMP - новый протокол передачи почты. Совместимый вариант (ngmp compatible).

теперь смпамить будут не сообщениями, а уведомлениями о них. по сути остается одна надежда на фильтры.

Но зато не будет огромного входящего трафика за счет спама. К тому-же с сипользованием черных и белых списков фильтрация такого спама в уведомлениях, IMHO, будет достаточно эффективной. Т.к. помещение сервера в такой список будет делатся одним кликом юзера.

таких протоколоов - пруд пруди...smtp-ng...im2000
http://cr.yp.to/im2000.html Last-Modified: Wed, 19 Jul 2000 23:11:31 GMT
свежак ;)
умные люди давно уже всё продумали. но воз и ныне там...

Чисто все надо делать бы так, хотелось бы видеть патч, я мечтаю об этом, а где сервера реальные? Где клиенты? И не запарится ли пользователь нажимать на уведомление при получение рассылки в 500 писем хотя бы? Получить-получить-получить-получить...да я с ума сойду, лучше спам.

А поместить в черный список сервера вообще глупо. через mail.ru распространяется спам...и что будет если он окажется в черном списке пользователя? Будет бегать и говорить админу типа вот....ко мне письма не приходят? ;) Для одного пользователя это еще пойдет, но когда таких пользователей в предприятие 1000 ;)

кстати уведомления раздражать будут больше чем спам. Вот пришло к примеру те самые 500 писем. Вы думаете пользователь будет разбираться где спам а где нет? Где нужный почтовый ящик а где нет?

Если есть жаббер, то по нему и пишите письма.
При таком раскладе - зачем вообще e-mail?
Всё равно без жаббера ничего работать не будет, а если он есть - то зачем что-то ещё?

ИМХО, у пионЭров ЭТО придумавших с логикой плоховато ...

да не говори, выдумывают паровоз...

Кстати прикольная ситуация будет если вирусы начинать будут спамить от имени пользователя. :)) Вот это вообще корка. Его поместили в черный список, забили сервер админу :))) Бедный юзверь звонит по телефону и кричит разблокируйте меня я вам теперь не спам шлю? :)))

> умные люди давно уже всё продумали. но воз и ныне там...

А может это и не внедряется, т.к. отсутствует совместимость с smtp? Imap2000 - хорошая идея, но как сделать ее совместимой с smtp я что-то не представляю.

> И не запарится ли пользователь нажимать на уведомление при получение рассылки в 500 писем хотя бы?

Если все реализовать тупо - конечно запарится. Но можно-же сделать что-то типа менеджера, который некоротые письма будет автоматом принимать, некоторые автоматом отфутболивать (в простейшем случае это "черные" и "белые" списки серверов и юзеров).

Черный и белый список админ должен контролировать а не пользователь их создавать и потом разбираться админу в его списках? Оно мне надо? Мужики. Везде любят централизованное управление. Вы еще антивирусы каждому пользователю базу обновлял ходил скажите мне.

> А поместить в черный список сервера вообще глупо.

Ну не хотите списки серверов, давайте сделайм списки юзеров. Я-же не пишу что нужно делать именно так как я описал. Я просто показал возможный вариант реализации. Вообще, потом, можно сделать нормальный менеджер уведомлений для максимизации их автоматической обработки. Просто для начала думаю хватило-бы и простых "черных" и "белых" списков (пусть они будут как серверные, так и по адресу отправителя).

Кстати на счет правил. Если я на каждое письмо буду правило составлять.....тупо это.

А что сейчас пользователь делает, когда получает 500 писем спама и среди них 1-2 тех, которые ему надо найти? ;)

Сорри, если это ты. Не знал. Похвально что думаешь хоть об этом.

> Всё равно без жаббера ничего работать не будет, а если он есть - то зачем что-то ещё?

Ну-ка покажите как мне через ждабер отправить между юзерами отчет 10 Мб в ситуации когда оба юзера сидят за NAT.

К админу. Все через админа должно решаться. Не может админ спам перебить-значит нужно служебками забрасывать. У меня вот нету спама почему то....

Не он есть, я его вижу по логам, но так он не проходит.

> Кстати прикольная ситуация будет если вирусы начинать будут спамить от имени пользователя. :))

А вот для этого нужны антивирусные программы. :) Вирусы на компьютере пользователя вообще могут делать что захотят, если они активизировались. Но к NGMP это никакого отношения не имеет. :)

а 10 мегобайт никто не отправляет по почте...наверное. ;) прикинь такой спам от пользователя твоего идет и неважно на каком канале все это...любой канал ляжет.

> Черный и белый список админ должен контролировать а не пользователь их создавать

С какой это стати? А вот юзеру хочется получать спам. Либо из академических соображений, либо это отдел снабжения, которым это возможно нужно. А может он не хочет получать письма от определенного обычного юзера? Да и вести такие списки глобально - это как раз глупо. Как минимум - это неэффективно. Посмотрите хотя-бы на те-же rbl - сильно они помагают от спама?

Ну вот смотри. Антивирусные программы. Вот есть симантек антивирус, у него плугин к аутглюку есть, он его проверяет, а вот мозиллу вроде бы не умеет. :) Поэтому в организациях зверинцев нет. ;) Плюс антивирусник на сервере, а где к вашему серверу антивирусы или вы тока клиентами ограничиваетесь? ;)

> Кстати на счет правил.

Не вижу нигде никаких упоминаний о правилах.

А это что?
Что бы автоматом принимал? Если это не правила, то зачем тогда вообще нужны уведомления?
"Если все реализовать тупо - конечно запарится. Но можно-же сделать что-то типа менеджера, который некоротые письма будет автоматом принимать, некоторые автоматом отфутболивать (в простейшем случае это "черные" и "белые" списки серверов и юзеров)."

Берем например ICQ, пользователей десятки миллионов. Удобно. Но почему нету спама через аську ? ведь написаны уже куча прог для рассылок, все протоколы взломаны. итд.

Почему бы не применить принципы ICQ для почты ? Кратко: есть контакт лист, от этих лиц принимаються все письма, если кто-то хочет написать мне письмо, сначала авторизуйся у меня в листе. я думаю что 80% пользователей почты работают с достаточно фиксированным списком.

Конечно есть адреса типа support@ office@ где такое не допустимо. Но вся фишка спама в массовости, если спамеры потеряют 80% рынка, то рассылка потеряет смысл и смысл вкладывать в это деньги.

К какому еще админу? А если юзер подключен к провайдеру, которые принципиально не хотят фильтровать спам во избежании ложных срабатываний на нормальных письмах?

ИМХО это нужно делать карательными мерами на уровне провайдера.Пришел СПАМ от туда. Отключается пользователь. Садится пользователь, растреливается пользователь. Но уведомления при большом потоке писем угнетать будут, а если ты еще не всю рассылку читаешь, то это просто достанет давить "игнорировать" пока не дойдешь до своей нужной почты.

Почему это спам? Юзеру нужно отправить отчет с кучей графиков, который в лучшем случае будет весить 10 Мб. В худшем - под 50. Но размер не принципиален. Пусть он даже будет размером 1 Мб в формате MS Word - как мне его отправить в описанной ситуации средствами jabber?

UncleAndy ** (*) (16.09.2004 11:44:54)

Ну я так понял что в твоей статье описывается что пользователь с твоим сервером общается по СМТП, а с серверами уже по НГМП.....Я делаю вывод сразу что у тебя организация уже есть. ;)

> а где к вашему серверу антивирусы или вы тока клиентами ограничиваетесь

К тому-же, входящие письма в моем варинте будут получаться а-ля fetchmail и направляться по обычному smtp пути - т.е. с проверкой на вирусы.

UncleAndy ** (*) (16.09.2004 11:47:04)

Для этих целей фтп есть....существуют ящики обмена. Но через почту гнать стока всего.....не знаю. Я вот и спрашиваю что будет если вирусы начнут генерировать спамовские письма размером 50 мегобайт а ты начнешь все это пропускать...неважно какой протокол используется. А если у тебя канал узкий в инет? Всю жизнь ждать будешь?

UncleAndy ** (*) (16.09.2004 11:49:37)
Значит все таки к админу идти за спам сношать его? ;)

К какому еще админу? А если юзер подключен к провайдеру, которые принципиально не хотят фильтровать спам во избежании ложных срабатываний на нормальных письмах?

UncleAndy ** (*) (16.09.2004 11:44:54)

Ну так не надо реализовывать интерфейс этих правил как фильтры в почтовых программах - вот это действительно тупость. Когда я говорю о менеждере я имею ввиду работу юзера по "составлению правил" одним кликом мыши. Хороший пример, кстати, менеджер спама в мозиле.

Возможно. И сделать для этого надо не так уж и много - всего-лишь пересылку всех видов сообщений (поддержку mime) которые сейчас идут через smtp. Но где реализации?

UncleAndy ** (*) (16.09.2004 11:49:37)

Борьба со спамом должна начаться на уровне провайдеров. Имено провайдеров. А конечный пользователь он на то и конечный что ничего не может сделать.

Как это должно быть на уровне провайдеров обсуждается давно и, к сожалению, безрезультатно. :( Кроме того, как ты отключишь пользователя, который арендовал сервак где-то в Китае (как сейчас и делают спамеры)?

> Но уведомления при большом потоке писем угнетать будут

Еще раз повторяю - для разборо большого к-ва уведомлений будет служить менеджер. Типа, нажал ты заблокировать сервер - _все_ уведомления из очереди с этого сервера сразу идут в игнор. И т.д.

Кстати, советую вспомнить одну поговорку - "бесплатный сыр бывает только в мышеловке". Так вот - без таких "неудобств" проблему спама все равно не решить. Ну будеть у тебя здесь 500 уведомлений, а в джабере будет 500 запросов на авторизацию - какая разница? Только вот с уведомлениями, IMHO, работать все-таки удобнее.

UncleAndy ** (*) (16.09.2004 11:51:59)

Вот смотри. Ко мне приходят письма...
03:28:09.92 2 QUEUE([320919]) from <bnr@tin.it>, 9761 bytes (<001d01c49bc4$a0f1668d$b8c36a9d@dqgbmptqj>)

Как ты думаешь? Я не зае...сь такие письма блокировать по пользователю?

UncleAndy ** (*) (16.09.2004 11:59:15)

Возможно. Я с уведомлениями не работал пока.....;)

Ну, я стараюсь не ограничиваться особыми рамками. Думаю, что и для варианта клиент-провайдер такая система тоже подойдет. Нужно будет всего-лишь делать smtp авторизацию (что большинство провайдеров, по моему, уже и делают).

UncleAndy ** (*) (16.09.2004 12:01:23)

Некоторые тупые админы релеят через провайдера или тупой провайдер заставляет релеить -вот это то с чем бороться надо.

> Для этих целей фтп есть....существуют ящики обмена.

Не надо меня убеждать, что юзеру будет удобно использовать jabber + ftp. Просто не поверю.

> Я вот и спрашиваю что будет если вирусы начнут генерировать спамовские письма размером 50 мегобайт а ты начнешь все это пропускать...

Если вирусы будут действовать с моего клиента, в варианте с клиент-провайдер - отключу его. В варианте внутренней сети организации - как я уже писал, это уже проблема защиты от вирусов в организации, не имеющая отношения к сути обсуждения.

Если снаружи - ну и пусть эти письма лежат на сервер отправителя - это его проблемы. :) Даже если мой юзер согласится принять такое письмо, антивирус на моем сервер его обнаружит и отошел мне предупреждение. А я уже пойду вставлять пистон этому юзеру. :)

Я с этим не согласен. Что считать спамом, а что нет должен решать лично каждый пользователь, а не провайдер за него.

А по серверу? :) А по содержимому заголовка? :) Да мало-ли на основе каких критериев можно сделать блокировку. :)

Да, согласен. Однако, и эта проблема разрешима. Либо внедрением у провайдера такой системы (я еще подумаю на счет этого варианта), либо вообще отказом от такого релея.

Кстати, чем руководствуются провайдеры когда принуждают юзеров использовать релей? Я так думаю, что для того, что-бы не было рассылки спама от клиента. Но установка такой системы на сервер клиента ее устранит. К тому-же, т.к. в этом варианте почта идет не через стандартный smtp порт, провайдер вообе может не заметить наличия этой системы у клиента. :)

Не надо меня убеждать, что юзеру будет удобно использовать jabber + ftp. Просто не поверю.

Я тут еще раз хотел спросить.....а как при узком канале 50 метров ты разрешаешь посылать через сервер плюс еще и если это спам? Вирус проявил себя в течение получаса, но он тебе положил 50 метровыми письмами сервер и канал....

Кстати, чем руководствуются провайдеры когда принуждают юзеров использовать релей? Я так думаю, что для того, что-бы не было рассылки спама от клиента.

Ты сам сказал что это не провайдеру судить что есть спам а что нет. Я купил канал я за него плачу. В том числе и за спам. ;) Зачем меня релеить? Уж лучше тогда почту перекрой мне совсем что бы я умней стал.

Ну ладно, давай забъем на 50 Мб. :) Пусть будут файлы 100 Кб. Через джабер-то я их все равно не отправлю. Ftp, IMHO, юзеры не потянут.

Я и не возражаю. :) Релеи это изврат, но это не припятствие для внедрения ngmp. Сокрее наоборот - стимул. :)

UncleAndy ** (*) (16.09.2004 12:28:55)

А меня джабер меньше всего интересуют. ;) А фтп забей про фтп. Возьмем организацию к примеру. внутри одного здания если пройдет такой трафик то мало не покажется. а внутри здания папки обмена делают и увсе.