Czas na płatne e-maile?

Przecież każdy może sobie postawić sendmaila na swoim serwerze i wysyłać z niego spamy.

W życiu się to nie przyjmie

Nie trzeba nic stawiać. Sieci botów mają wbudowane proste serwery wsyłające spam - wystarczy że z centrali dostaną treść listu i kilkaset tysięcy prywatnych pecetów zaczyna wysyłać śmieci. Yahoo znowu strzeliło sobie w stopę.

Pomysł tak głupi jak innowacyjny. Nic z tego nie będzie.

Jeśli e-maile będą pochodzić z komputera, który nie odpowiada na żądanie przez jakiś czas i jest niezaufana domena, to dany list klasyfikowany będzie jako spam (chyba takie coś jest wprowadzone w wielu dużych systemach pocztowych).

Ale wysyłanie e-maili za centa bardzo się nie opłaca yahoo - w końcu kto by chciał płacić za wysłanie e-maila, skoro może korzystać z bezpłatnego konta na innym serwerze. Gdyby wszyscy najwięksi gracze takie coś wprowadzili, to mogłoby to coś pomóc - ogólna liczba e-maili zmniejszyła się, zapewne na rzecz innego sposobu komunikowania się.

Jest taki mechanizm antyspamowy który polega na odrzuceniu pierwszego maila jeśli wysyła go serwer "prawdziwy" to po jakimś czasie powinien spróbować wysłać jeszcze raz jak wyśle to wszystko porządku jak nie to z dużym prawdopodobieństwem był spam.

Zauważcie ze to jest takie trochę nielogiczne bo płacić za maila mam ja który go wysyłam żeby ktoś inny spamu nie dostał. Koszty tego też będą do znacznie większych niż 1cent za maila bo dojdą prowizje za przelew na przykład czy inne koszta.

dokładnie, będziesz musiał zapłacić z konta albo kartą... chyba, że za wysłanie jednego maila będziesz zobowiązany obejrzeć jedną reklamę... czyli SPAM!

Tych systemów ochrony (na poziomie serwerów, a nie już u usera) jest kilkanaście. Problem w tym, że standard SMTP zakorzenił się zbyt mocno i przyjęcie niektórych projektów wymagałoby stworzenia zupełnie nowego systemu poczty. W efekcie zamiast uniemożliwiać sianie spamu, to filtruje się go lepszymi lub gorszymi implementacjami white/grey/blacklist, DNSBL czy filtrów Bayessa. Ale wprowadzenie opłat dla kont publicznych jest bez sensu, ludzie po prostu przejdą tam gdzie jest to darmowe, a nawet i do pierwszego z brzegu kumpla z serwerem. Poza tym to wymagałoby uwierzytelniania userów i pozostawiania danych osobowych, by mogli w razie czego ściągać od nich kasę lub też metody doładowań - wpłacasz im np. 10$ i potem możesz wysłać te 1000 maili. Ale znowu te koszta są zbyt niskie i spmmerom i tak będzie się to opłacało.

Może by tak zamiast płacić za maile wprowadzić w końcu system sprawdzający czy mail pochodzący rzekomo z takiej a nie innej domeny faktycznie został z niej wysłany? starczyła by modyfikacja systemu DNS (coby można było w niej sprawdzić jakie ip mogą wysyłać maile z konkretnej domeny), tyle że okoniem stanoł tradycyjnie Microsoft tworząc własną mutacje stworzonego przez resztę wielkich mailowego świata rozwiązania.

ps osobiście płacić za maile nie zamierzam.

Przecież każdy może sobie postawić sendmaila na swoim serwerze

I włamywać się przez niego Emacsem. :D

Ta, z wykorzystaniem technik XSS, CSS, ROTFL & OMG. :]

To nie będzie skuteczna ochrona przed spamem. Przecież masowy spam dzisiaj, dzięĸi wirusom i włamaniom na komputery, jest wysyłany jako zwykły list, z normalnego komputera zwykłego szarego użytkownika (aczkolwiek nieświadomego). Teraz tylko dodatkowo ten nieświadomy użytkownik będzie płacił za jego wysyłkę z własnego konta bankowego. Najbardziej skuteczną ochroną wydają się listy DNSBL, czyli blokowanie całych sieci lub konkretnego komputera jeśli uda się go namierzyć.

Do tego powinno jeszcze dojść skuteczne prawo karające tych co wysyłają spam. Niby są w Polsce odpowiednie przepisy, tylko, że za wysłanie pojedyńczej wiadomości reklamowej, pokrzywdzony musi osobiście stawiać się w sądzie i marnować swój czas, a spamer wynajmie pełnomocnika. Do tego za niską szkodliwość społeczną dostanie prawie żadną karę, bo jak tu udowodnić, że tych kilka listów przyniosło mi jakieś straty moralne.

Może by tak zamiast płacić za maile wprowadzić w końcu system sprawdzający czy mail pochodzący rzekomo z takiej a nie innej domeny faktycznie został z niej wysłany? starczyła by modyfikacja systemu DNS (coby można było w niej sprawdzić jakie ip mogą wysyłać maile z konkretnej domeny), tyle że okoniem stanoł tradycyjnie Microsoft tworząc własną mutacje stworzonego przez resztę wielkich mailowego świata rozwiązania.

 

ps osobiście płacić za maile nie zamierzam.

Taki system już istnieje i nazywa się SPF. Nie wymaga modyfikacji DNS i wykorzystuje rekord TXT (może być ich kilka dla jednej strefy, jeden z nich może zawierać definicję SPF). SPF definiuje listę serwerów, z których można wysyłać pocztę dla danej domeny (definicje obejmują: listy IP, hosty zdefiniowane jako MX, hosty zdefiniowane jako rekordy A, import hostów z innej domeny - używane np w przypadku Google Apps dla własnej domeny).

Serwer pocztowy, który odbiera pocztę i obsługuje SPF sprawdza domenę maila z pola From czy istnieje w niej rekord TXT z definicją SPF i weryfikuje IP serwera, z którego otrzymał przesyłkę.

A co do artykułu, to jak dla mnie jest to po prostu sposób na wyciągnięcie kasy od klientów (niby teoretycznie na cele charytatywne, ale ciekawe ile % z tego trafiałoby do czyjejś kieszeni) pod przykrywką walki ze spamem. I to walki, która będzie nieskuteczna (jak już tu niektórzy napisali: własne serwery, sieci botów itp).

Pomysł w założeniach ciekawy, ale macie rację że w realizacji byłby z tym problem..

Tak się zastanawiam czy dobrym sposobem nie byłoby stworzenie jakiejś światowej bazy adresów i domen uważanych za spamerskie. Bo obecnie każdy filtr działa na poziomie serwera chyba, prawda? Nie znam się na tym..

W każdym razie gdyby stworzyć taką bazę, która zawierała by treści charakterystyczne dla spamów, nazwy użytkowników czy właśnie adresy komputerów, to może prościej by to było blokować? I oczywiście żeby każdy kto dostanie spam miał na swoim mailu przycisk 'zgłoś spam', który wysyłałby wiadomość do bazy lub do kogoś, kto by tworzył odpowiednią regułę i do tej bazy dodawał..

Dobry pomysł. Taka baza mogłaby bardzo dobrze spełnić swoje zadanie. Jedyny problem, jaki widzę, mógłby być taki, że sama baza mogłaby stać się ofiarą botów. Gdyby odpowiednio intensywnie wysyłały one zgłoszenia "normalnych" maili jako spamu, szybko mogłoby się okazać, że system zaczyna się gubić i przestaje odróżniać spam od zwykłych wiadomości.  Nietrudno jest też wyobrazić sobie sytuację, w której użytkownicy jakiegoś serwisu buntują się (tak było swego czasu z Diggiem, o ile pamiętam) i zaczynają np. masowo zgłaszać newsletter tego serwisu jako spam. Efektem mogłoby być zablokowanie całego mailingu wyłącznie z powodu kaprysu odpowiednio zdeterminowanej grupy znudzonych/wkurzonych użytkowników.

No cóż, nie ma rozwiązań idealnych Faktycznie, istnieje ryzyko o jakim mówisz.. Ale niestety każde zabezpieczenie będzie posiadać chyba jakieś luki.

Niemniej cieszę się, że moja propozycja nie była aż tak beznajdziejna

Tyle, że takie listy istnieją już od jakiegoś czasu, jest to wspomniane DNSBL (DNS Black List) (to za sprawą MAPS RBL i CERT użytkownicy Neostrady nie mieli jakiś rok temu przez pewien czas dostępu do IRC-a). Ale aby uniknąć nadużyć, to wspomniana organizacja (MAPS) zajmuje się jej aktualizacją.

• O ile wiem, to są (lub były) ogólnodostępne listy spamerów.

• Przycisk taki ma w webowym interfejsie np. Gmail. Co prawda inni dostawcy też mają, ale chyba tylko guglowi udaje się skutecznie odsiewać. Może to kwestia skali, a może mają jakiegoś jokera w rękawie.

Ja mam maila na o2, i też raczej nie narzekam... trochę spamu czasem przychodzi, ale są to ilości minimalne w stosunku do tego co opisują niektórzy (''wchodzę a tu cała litania spamów''), z którymi rozmawiam, a mają konta na wp, interii czy innych portalach.

Myślę że dużo zależy od użytkowników - jeśli nie rejestrujemy się na różnych podejrzanych stronach, to spamu przychodzi na pewno znacznie mniej..

 

Tak się zastanawiam czy dobrym sposobem nie byłoby stworzenie jakiejś światowej bazy adresów i domen uważanych za spamerskie. Bo obecnie każdy filtr działa na poziomie serwera chyba, prawda? Nie znam się na tym..

Tego typu bazy już istnieją, tyle że komputerów-zombie wykorzystywanych przez spamerów jest zwyczajnie za dużo żeby je w bazie ująć. dlatego też trafiają do nich serwery mailowe nieposiadajace potrzebnych zabezpieczeń (np te wirtualnej polski już kilka razy do takowych trafiały, z powodu braku autoryzacji przy wysyłaniu maili (czyli każdy mógł się z takowym połączyć i wysyłać przy jego pomocy dowolne ilości spamu)

Skrzynka w Googlu załatwia większość problemów.

jeśli nie rejestrujemy się na różnych podejrzanych stronach, to spamu przychodzi na pewno znacznie mniej

Pewnie mniej, ale to ma coraz mniejsze znaczenie. W tej chwili malware chętnie zczesuje sobie adresy mailowe z zarażonych kompów - wystarczy, że jeden z twoich znajomych ma infekcję i już jeteś w bazie spamerów. Na dokładkę niektórzy (idioci) mają zwyczaj w pole "Do" wrzucać całą książkę adresową. Mój główny adres (na gmailu) używany był również służbowo, więc musiałem go szeroko podawać… efekt: jak zajrzałem do folderu ze spamem ostatnio, to się przeraziłem.

Dla porównania, skrzynka, którą mam trzykrotnie dłużej i używam do rejestracji wszędzie (również na stronach, hm, nie do końca godnych zaufania) zbiera dziesięciokrotnie mniej spamu. Gmaila ratuje dobry filtr, przez dwa lata przepuścił bodaj dwie sztuki do inboksa.

Z filtrami to jest tak ze jak już mamy takie dobry co 2 spamy przepuścił to się okazuje ze 4 dobre maile też wyciął niestety coś za coś.

Chyba najlepszym rozwiązanie było by połączenie książki adresowej z listą kontaktów komunikatora. Przy obecnych protokołach to raczej nie wykonalne ale mogłoby to działać na zasadzie czy kowalski jest autoryzowany u Nowaka każdy mail lub osoba musiała by mieć swoja whiteliste (nawet nie książkę adresowa ale listę akceptowalnych nadawców) wtedy w momencie pobierania poczty serwer albo mail by listę u siebie albo odpytywał by klienta o każdy mail jeśli ok to by program ściągał jeśli nie to był by potecjalnie podejrzany do zastosowania dalszych kroków. Niestety pomysł ten ma pewne niedociągnięcia, jeśli listę miał by serwer to się może okazać ze mail uznany za podejrzany powinien być przepusczony bo jest rozbierznosc miedzy lista n serwerze a lsita w kliencie.

No i dalej jeśli lista była by lokalnie i serwer odpytywał by o nią to rodzi to taki porblem ze cześć kroków przez serwer jest podejmowana przy filtrowaniu na poziomie serwera  a nie konta.

Niemniej jednak wydaje mi się ze taka forma przesyłania wiadomości opierająca sie o wzajemnej autoryzacji miała by sznse zyc.   

Niestety problem stanowi bezpieczeństwo prywatnych danych. Choć patrząc na ludzi z jaką łatwością podają swoje dane osobowe, numer telefonu i prywatne zdjęcia na portalach społecznościowych, wgrywają listy kontaktowe z GG/Skype lub podają hasła do poczty, by zaimportować adresy, to pewnie by i tak się nie przejęli.