Comments 26
Кажется, что в общем случае доступных cpu у ботнетов как минимум не меньше, чем у легитимных операторов.
А минусы этого какие? Они определенно есть, т. К. Стандарт до сих пор не внедрен, хотя разговорам уже 25 лет почти. Не увидел в теле поста
Куча устройств без поддержки перестанет иметь возможность отправлять письма вообще. Капиталист, конечно, радостно скажет "Ага!", но многим станет немного грустнее.
Compute он очень дешев. Владельцы планшетов на Atom скажут "мгм", а спаммер радостно скажет "Ага!" и начнет рассылать всем только очень-очень важные письма, затрачивая на это буквально что-то неотличимое от нуля дополнительно (пока есть бесплатные инстансы).
Помню эти обсуждения в конце 90-х - начале 2000-х. Такие подходы не работают и дело не в каком-то конкретном алгоритме.
Причина максимально просто: в общем случае, для "нужных" писем важность успешной "доставки" для получателя гораздо выше чем важность успешной "доставки" для отправителя.
Просто говоря, при использовании подобных систем, получатель будет получать меньше важных ему писем, а спамеров это никак не остановит. Инженеры это понимали поэтому RFC никто делать не стал...
ПС Где-то читал что нечто подобное появилось не так давно в телеге: платные входящие сообщения. Если верить интернету, "тарелочницы" с "патриков" при знакомстве дают парням телефон (мол пиши в телегу), а там за каждое входящее сообщение ей нужно заплатить некую "туеву хучу" звезд. Было бы любопытно если бы телеграмм поделился статистикой....
Проблема в том, что базовые почтовые протоколы придуманы пол-века назад, и никто их менять не собирается. Любая модификация напичкана словами «рекомендуется». SPF — рекомендуется, от тех, кто не сделал, письма ходят. DKIM — рекомендуется, от тех, кто не сделал, письма ходят. И так далее. Идею заплатить вычислениями придумали четверть века назад, и она даже не стала рекомендованной. А если и станет, то начнут считать на бот-фермах из тысяч зараженных компьютеров...
В общем, тут либо обязательность SPF/DKIM/DMARC/чего там еще, и без всяких послаблений, и без всяких «альтернативных» ревизий GMail/мэйл.ру/аутлука, либо живем по-старому.
Давно пора перейти на просто платные марки, и всё. На самом деле на них почти и перешли, т.к. отправить что-то с произвольного сервера так, чтобы дошло довольно затруднительно.
Собственно спам почти перестал приходить, какую проблему вы хотите решить ?
Я похожи образом сделал в своей децентрализованной базе данных для защиты от спама. Когда с тобой делятся правами (в том числе через права по умолчанию) - тебе выдают ещё и число бит, которые должны быть установлены в начале цифровой подписи. Таким образом ты заранее знаешь какова стоимость записи в тот или иной "документ" именно для тебя. Этакий криптографический slow mode.
Тут самое сложное - стандарт уже как бы сформировался и все новшества - имеют рекомендательный характер. А раз рекомендательный - то все-равно что-то важное может попасть в спам.
Классная идея, но я не понимаю что мешает спамеру получить легитимную "марку" и использовать ее повторно на тысячах писем?
А сколько вобще осталось жить электронной почте ? Для постаревших зумеров это будет диковинный ненужный протокол, который они по инерции поддерживают, но не используют и который бумеры так и не смогли допилить до ума, потому что это калька с живого почтового процесса
Но все остальные это частные протоколы конкретной компании. В Китае пойдет, там есть один общий мессенджер, в котором все приложения и без которого нельзя. В РФ, если им удастся провернуть это с МАХ. В остальном мире разнообразие, как писать кому-то, кроме как почта или СМС.
Ещё вас переживёт. :) Замены email всё ещё нет. Потому что мессенджеры, которые становятся популярными, но умирают через 10-15 лет это не замена. Думаете ватсапп, телега и дискорд это на века? Аська, скайп, зум и даже джаббер тихо смеются в сторонке...
"Замены емайл все ещё нет" звучит как вызов
Ох, сколько таких принимателей вызовов было...
Чтобы заменить email нужно как минимум:
Открытый стандарт.
Консорциум, который будет им заниматься.
Защита от проприетарных расширений.
Максимальная распределённость. Поднял ноду - часть сети. Никаких регистраций у кого-то, никаких одобрений.
Поддержка автоконфигурации со стороны DNS (как MX записи).
Максимально легко настраиваемый сервер. Никто пердолиться как со старым email больше не будет. И нет, вариант "ад конфигов, спрятанный в контейнер" это не вариант, это обманка.
Максимально легковесный сервер. По крайней мере в варианте "обмен только сообщениями уровня email: текст + картинки". Никаких java/node/etc crap, требующего отдельного сервера, маложрущий процесс, который даже на личном говносервере можно запустить и не париться.
Любой клиент максимально легко подключается к сети. Установил - работает.
Собственный механизм аутентификации. Никаких "наши учётки гвоздями прибиты к номеру телефона". Наоборот, сеть, как email предоставляет механизм для аутентификации клиента.
Всё это не особо сложные задачи-то. Скоро сделаю, да, следите за новостями.
Как быть со спамом в таких условиях?
Примерно тоже, что и сейчас в email. Подключаемые фильтры. Не нравится как работает один - переключаешься на другой.
Мне представляется, что из вашего списка пунктов следует существенно большая легкость организации сетей рассылки спама. Не будет ли фильтрам слишком тяжело?
Вы так пишете как будто у кого-то есть серебренная пуля решения проблемы спама. Я его видел везде, включая проприетарные площадки. И в youtube и в телеге и в whatsapp.
При том, что современная почта вполне справляется и большая часть спама летит в ящик спама. И это при условии, как отметили выше, что почти все защитные меры имеют рекомендательный характер. А в новом стандарте ни что не помешало бы сделать их обязательными. Что, например, отсекло бы отправку спама ботнетами, потому что ip взломанной машины ни за что не совпадёт с доменом отправителя.
А сколько осталось жить обычной почте? Казалось бы, давно бы уже была бы не нужна, но нет же, пользуется как минимум для заказных, да с уведомлениями если..
А уж, что касается электронной... Этот диковинный протокол, уже столько протоколов популярных пережил для всяких болталок... Они всё появляются и исчезают, а почта живёт себе спокойно))
Да и о чем говорить, если дискеты ещё недавно пользовали массово...
А какой протокол, аналогичный емейлу, всё-таки "смогли допилить до ума"? Есть такой?
>> Кажется,сейчас нельзя завести почту без номера телефона,
Телеграм или Ватсап можно? Сигнал? Вайбер? Скайп, который умер?
А емейл можно. Хотя бы тот же Протон. Или свой сервер. А Телеграм или Ватсап сможешь у себя похостить?
Что делать если Proof-of-Work показал важную почту, а спам фильт кричит - там СПАМ 100%?
Идея — Proof-of-Work «почтовая марка» для email: три заголовка против спама