Альтернатива электронной почте для 21 века


    Специализированный мини-компьютер IMP соединял между собой участников сети ARPANET в 1969 году, прообраз современных маршрутизаторов и символ древности SMTP. Фото: Fred Prouser / Reuters

    Электронная почта — очень старая технология. Протокол Simple Mail Transfer Protocol (SMTP) впервые описан в RFC 821 (1982 год), а его основой стали технологии 1970-х. В те времена никто не мог представить, какие проблемы возникнут в будущем из-за открытости протокола.

    Сейчас электронная почта — рассадник спама и главное оружие киберпреступников. Большинство кибератак начинается с проникновения в сеть через фишинг. Жертву изучают — и направляют ей таргетированное письмо с обращением по имени, должности, с указанием деталей личной жизни, после чего искусно убеждают открыть приложенный файл. Многие соглашаются и открывают (например, см. проверку персонала в GoDaddy и GitLab). SMTP идеально подходит для социальной инженерии.

    Поэтому программист Лиам Брек (Liam Breck) придумал безопасную и современную альтернативу электронной почте — это сеть MNM (расшифровывается как mnm is not mail), сайт сейчас не справляется с нагрузкой, вот кэш в Google.

    Крупнейшее гнездо организованной преступности


    Нынешняя почта — совершенно открытая система из почтовых серверов, подключиться к которым может любой пользователь интернета. Это главное достоинство, но и главный недостаток электронной почты, потому что из-за абсолютной открытости систему эксплуатируют злоумышленники, а все мы страдаем из-за спама и фишинга.


    Старый добрый SMTP буквально напрашивается на спуфинг

    Лиам Брек уверен, что сегодня Интернет стал крупнейшим гнездом организованной преступности в мире. Ситуация с кибератаками ухудшается с каждым годом.

    Этот инструмент позволяет:

    1. Создать впечатление, что письмо пришло от доверенного адресата
    2. При первом же контакте передать жертве любой контент:
      • Ссылки на вредоносные сайты, которые маскируются как доверенные
      • Исполняемые программы
      • Дезинформация
    3. Прислать жертве неограниченное количество сообщений без её согласия
    4. Получить доступ к архиву писем, подобрав простой пароль
    5. Украсть почту всей организации, взломав единственный сервер

    Из-за этих уязвимостей пришлось изобретать надстройки и «костыли» — систему цифровой подписи адресов DomainKeys Identified Mail (DKIM), чёрные списки, спам-фильтры.

    Например, технология DKIM помогает проверить, что данное конкретное письмо действительно отправлено с заявленного домена. Вместо традиционного IP-адреса, для отправителя DKIM добавляет цифровую подпись, связанную с именем домена. Подпись автоматически проверяется на стороне получателя, после чего применяются белые и чёрные списки.

    Вот как выглядит этот «костыль»:

    DKIM

    Но электронная подпись ни к чему не обязывает принимающую сторону. Официальный RFC 6376 рекомендует сообщения с обычных серверов, не поддерживающих DKIM, обрабатывать стандартным образом. А сами подписи DKIM не охватывают «конверт» сообщения, который содержит обратный путь и получателей сообщения, поэтому одного только DKIM недостаточно для надёжной защиты от фишинга.

    Поскольку в самом SMTP валидация отправителя отсутствует напрочь, на протяжении десятилетий продолжаются попытки решить эту проблему. Кроме DKIM, разработаны технологии SPF и DMARC, которые тоже используются в спам-фильтрах.

    Несмотря на такие ухищрения, спам-фильтры всё равно работают неидеально и даже в каком-то смысле вредят экосистеме, потому что создают у пользователей ложное чувство защищённости, фильтруя большинство мусорных писем, но пропуская действительно продуманные таргетированные атаки. Свидетельств этому несть числа: см. историю с взломом Мэта Хонана. Буквально в течение часа у журналиста угнали аккаунты Amazon, Gmail, Apple и Twitter, дистанционно уничтожили информацию на iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с момента её рождения, многие документы и значительную часть писем.

    Такое может произойти с каждым. В любую минуту.

    Беззащитная открытость электронной почты — это фундамент, на котором держится современная киберпреступность. А главная причина всех проблем — протокол SMTP. Он создавался во времена, когда интернетом пользовались только учёные. Они знали друг друга, и не было нужды разрабатывать механизмы аутентификации, верификации и защиты от мошенничества.

    Построенная с нуля новая система всегда лучше, чем старая на костылях. Примерно так рассуждает создатель MNM. Он считает, что SMTP даже с заплатками типа DKIM, SPF и DMARC не приспособлен для существования в 21 веке. Нужен современный, новый протокол.

    Концепция


    MNM ставит перед собой две задачи: 1) более безопасные коммуникации, где сообщения распространяются только внутри чётких кругов, адресата невозможно подделать, а каждый пользователь сам выбирает, через какие серверы отправлять трафик; 2) добавить возможности, которых не хватает нынешней почте:

    • форматирование сообщений и поддержка Markdown
    • гиперссылки на другие письма и обсуждения
    • хэштеги и приватные теги
    • шаблоны для слайдов
    • графики и диаграммы
    • формы/опросники, результаты которых собираются в таблицы
    • многие другие функции для лучшей концентрации, креативности

    Автор концепции ничего не говорит о шифровании, но встроенного механизма шифрования действительно сильно не хватает современной (древней) электронной почте.

    Аутентификация отправителя и шифрование — это главное, чего не хватает электронной почте.

    Вот основные принципы, которым должна соответствовать новая система.

    Почтовые службы «для своих»


    1. Каждой организации и коллективу, будь то большая корпорация или маленький семейный круг, нужен сервис обмена сообщениями только для своих, куда не поступает трафик извне. Переход на MNM начинается постепенно, а первыми это делают компании для внутренних коммуникаций.
    2. Если организации нужно получать письма от ненадёжных (возможно, анонимных) адресатов, для этой цели создаётся отдельный инстанс. Организации могут подключаться и к сторонним службам обмена сообщениями.
    3. Для блокировки вредоносного трафика (в случае организаций с неограниченным членством) сервер предотвращает отправку произвольного контента участниками, с которыми отправитель не знаком.
    4. Сервер контролирует, как участники идентифицируют себя, чтобы предотвращать мисрепрезентацию.
    5. Чтобы предотвратить перехват писем (в случае взлома учётной записи или сервера), сервер хранит только те сообщения, которые ещё не доставлены или возвращены как недоставленные.
    6. Там, где требуется резервное копирование, сервер шифрует трафик конкретных аккаунтов с помощью открытого ключа и отправляет его в службу бэкапов.
    7. Серверы должны поддерживать списки рассылки сообщений (они же группы) и уведомления об онлайн-статусе, поскольку это естественное расширение функциональности системы обмена сообщениями.
    8. Для небольшой организации стоимость почтового сервера должна быть незначительной.

    Единое клиентское приложение:


    1. Каждому человеку необходимо единое приложение для обмена сообщениями, которое работает практически на любом устройстве и регулярно подключается к службам обмена сообщениями всех организаций, к которым принадлежит человек, по общему сетевому протоколу.


    2. Приложение создаёт отдельные ящики для каждой службы и настраивает внешний вид входящей почты (шрифты, цвета, фон) в соответствии с конфигурацией, которую можно поменять.
    3. Службы обмена сообщениями надёжно доставляют каждое сообщение на каждое устройство, где запущен клиент.
    4. Если одно из устройств выброшено, потеряно или украдено, у пользователя должна быть возможность запретить ему дальнейший доступ к своим аккаунтам для обмена сообщениями. Скомпрометированное устройство не должно быть в состоянии захватить аккаунт.
    5. При настройке дополнительного устройства приложение должно передать историю ваших сообщений на это устройство одноранговым способом, то есть по пирингу.
    6. При получении сообщения приложение не должно связываться ни с какими сторонними сайтами, на которые ссылается это сообщение.
    7. Приложение должно обеспечить метод P2P-коммуникаций, позволяющий людям при личном контакте обмениваться приглашениями на свои серверы.
    8. Приложение должно включить шифрование истории сообщений в локальном хранилище и автоматически создавать бэкапы, например, на USB-флэшке или карте microSD.
    9. Для конфиденциальных данных, которые можно отправлять только в зашифрованном виде, клиент должен выполнять шифрование перед отправкой, а также дешифровку полученных писем с использованием открытых ключей.

    Софт


    Клиент и сервер MNM опубликованы под лицензией Mozilla Public License 2.0. Исходный код см. в репозитории на GitHub.

    Разработка идёт с начала 2017 года, за это время вышло девять предварительных релизов клиентского приложения. Последняя версия 0.9.0 от 3 января 2021 года.

    В данный момент собраны версии под Windows, MacOS, and Linux, планируются порты на Android и iOS.


    Графический интерфейс работает через браузер (Vue.js), протестирован в Chrome и Firefox. После старта клиента подключаемся к порту http://localhost:8123/ — и клиент запускается в браузере.



    При желании можно запустить клиент на другом порту:

    • на Linux и macOS: ./mnm-hammer -http :8123
    • под Windows: mnm-hammer.exe -http :8123

    Все данные хранятся на машине пользователя и реплицируются на другие устройства при необходимости. Есть полная документация и курс для новичков.

    Приложение и сервер TMTP написаны на Go. Приложение использует Bleve и Gorilla Websocket, сервер — NTP-клиент Бретта Викерса.

    Сервер TMTP развёрнут в публичном дата-центре и тестируется с начала 2019 года. Он работает под Linux, планируются порты на FreeBSD, Windows и MacOS. В данный момент он не поддерживает ограничения на создание аккаунтов. Последняя версия 0.1.0.

    В первую очередь TMTP предназначен для организаций и отделов, где последствия фишинговой атаки будут катастрофическими, поэтому они могут полагаться только на внутреннюю почтовую сеть.


    Почтовый ящик и клон сим-карты — ключи ко всей цифровой жизни человека

    Идея Тима Бернерса-Ли


    Концепция MNM/TMTP чем-то напоминает идею Тима Бернерса-Ли о децентрализованной сети из персональных контейнеров Solid.

    После регистрации на одном из solid-серверов пользователь получает идентификатор и личный «контейнер» (solid pod). Как вариант, можно поднять локальный сервер.

    Этот под с личными данными — своеобразное отражение цифровой личности человека. И пользователь настраивает разрешения, какие приложения могут получить доступ к его поду — и какие конкретно данные могут быть выданы этим приложениям для осуществления определённых действий.



    Электронная почта бессмертна?


    Доводы Лиама Брека разумны и логичны, хотя сама идея заменить электронную почту кажется слегка идеалистической, в духе написать собственную ОС с нуля или, что ещё сложнее, написать с нуля веб-браузер (1217 спецификаций W3C содержат 114 млн слов).

    Но если идея безумна, то она становится ещё интереснее!

    У нас ведь свободное общество. Никто не может запретить опенсорсный проект любой функциональности.

    Такие проекты как минимум расширяют воображение.

    Ну а если реально посмотреть на вещи, то вся история электронной почты показывает, что это крайне живучая технология. Её не смогли уничтожить ни социальные сети, ни смартфоны с мобильными приложениями, ни мессенджеры, ни круги Google Wave, ни что иное.

    Несмотря на распространённость мессенджеров и социальных сетей, по статистике почтовый трафик растёт с каждым годом.



    Возможно, электронная почта долго сохранится в том виде, в каком ей пользовались наши деды. Похоже, это самая гениальная технология в интернете — и ничего с этим не поделаешь…



    На правах рекламы


    VDSina предлагает недорогие серверы с посуточной оплатой. Интернет-канал для каждого сервера — 500 Мегабит, защита от DDoS-атак включена в тариф, возможность установить Windows, Linux или вообще ОС со своего образа, а ещё очень удобная панель управления серверами собственной разработки. Давно пора попробовать ;)

    VDSina.ru
    Серверы в Москве и Амстердаме

    Комментарии 116

      +8

      е-майл напоминает мне привычный двигатель внутреннего сгорания, который за 100 лет практически не изменился, потому что надежно работает. понятно, что многое поменялось в обвесе мотора датчиками и системами газораспределения и турбинами, но основная схема цилиндр-поршень-коленвал все такая-же. при том что делается множество концептов, в том числе и массовых как двигать Ванкеля.

        +2
        Согласен — давно пора выпустить альтернативу email современную, всеобщую. Главное, чтобы это было не 16-ым стандартным стандартом, как мессенджеры.
          +2
          Согласен — давно пора выпустить альтернативу email современную, всеобщую.
          выпустить альтернативу чтобы что?
            +1
            Чтобы…
            • избавится от спама
            • избавится от миллиона мессенджеров
            • улучшить управление адресатами (например, мне не хватает возможности в одном письме часть текста адресовать одному получателю, а все письмо — другим, частично BCC.)
              0
              Вы же понимаете что мессенджеры никаким боком не альтернатива почте. От слова совсем

              У них разные задачи и решают они их по разному
                +4
                Вы же понимаете что мессенджеры никаким боком не альтернатива почте. От слова совсем.
                У них разные задачи и решают они их по разному
                Можете развить мысль?
                Как по мне, так суть и почты и месседжеров одинаковая — доставка сообщения, как текстового, так и мультимедийного. Разница только в их восприятии в данный момент, когда месенджеры воспринимаются как способ связи с быстрым откликом, в идеале риал-тайм обмен сообщениями, а почта как «медленная» связь, не требующего быстрого ответа.
                Технически не вижу никаких проблем объединить и почту и мессенджеры в рамках одного протокола.
                  +1
                  В принципе, да. Но. У почты и сообщений очень разный пользовательский интерфейс. В почте богатое форматирование, длинные тексты и т.п. Мгновенные сообщения обычно длиной в пару строк, с сокращениями, ошибками и без форматирования. Можно их объединить вместо. Но зачем?
                    +2
                    Это почти всегда вопрос привычек пользователей, а не особенности интерфейса программы/протокола.
                    Богатое форматирование в 99% случаев — это рекламные буклеты и т.п. вещи, а вся остальная почта приходит просто текстом, если нужно что-то форматированное — как правило прикрепляют вложение.
                    Длина тоже не показатель — кто-то письма в пару строк пишет, кто-то сообщения по пол страницы.
                    А зачем иметь разный софт и протоколы для одной и той же по сути задачи?
                      +1
                      Как минимум в месседжере нельзя написать письмо человеку, а в копию поставить других (а ещё есть скрытая копия...). В месседжере это надо создать отдельный чатик для этого, где вы будете переписываться, что как-то терятся на общем фоне… Или нельзя добавить в качестве адресата группу рассылки, которые строятся иерархически.
                        +1
                        Ну так это особенности текущих реализаций, а не принципиально нерешаемые проблемы. В почте нет, например, индикации просмотра сообщения, как в месседжерах, но опять таки, не потому что это в принципе не возможно, а потому что так было реализовано.
                          +2
                          Я считаю, что почта и месседжеры — разные форматы. В месседжере что-то можно обсудить короткими фразами, а в почте фиксируются важные моменты, к которым можно обратиться позднее.
                      +2
                      Можно их объединить вместо. Но зачем?

                      Чтобы не зависеть от владельцев систем обмена сообщениями.
                      Установили участники обмена сообщениями себе почтовые сервера и емайл-мессенджеры и обмениваются сообщениями свободно без учёта требований всех этих вацапов, инстаграмов и прочих систем, которые по праву "хозяин — барин" устанавливают правила своим пользователям.

                      0
                      del
                        +3
                        Как по мне, так суть и почты и месседжеров одинаковая — доставка сообщения, как текстового, так и мультимедийного.
                        конечный результат да, одинаковый — доставка сообщения. Только у мессенджеров это можно сделать только в пределах «своего» круга, у почты же таких ограничений нет.

                        Можете развить мысль?
                        да не вопрос:

                        1. Можете поднять в мессенджере переписку за 5-10-15-20 лет назад?
                        2. А быстро и легко получить к ней доступ из почти любого места, где есть инет?
                        3. Гарантировать, что ваша переписка не будет удалена с той стороны, например как это сделано в телеграме. За другие мессенджеры не скажу
                        4. Вести всю деловую переписку и иметь данные в одном месте + см пункты 1/2/3
                          +3
                          1. Можете поднять в мессенджере переписку за 5-10-15-20 лет назад?
                          Зависит от месседжера и моего желания хранить историю. Но по ICQ у меня когда-то хранилась переписка за много лет. То есть технически реализовать такое проблем никаких нет.
                          2. А быстро и легко получить к ней доступ из почти любого места, где есть инет?
                          Да, для большинства месседжеров есть веб-клиенты в обычном браузере, тут не вижу никакой разницы с почтой.
                          3. Гарантировать, что ваша переписка не будет удалена с той стороны, например как это сделано в телеграме. За другие мессенджеры не скажу
                          Это зависит целиком от месседжера. Собственно для почты, если не выкачивать письма клиентом, их хранение на сервере тоже не гарантировано.
                          4. Вести всю деловую переписку и иметь данные в одном месте + см пункты 1/2/3
                          Проблема в количестве реализаций, а не технической разнице. Почта — единый стандарт, месседжеров много разных. Если это все объединить на одном протоколе, то проблемы не будет.
                          Собственно говоря, и сейчас не получается вести всю переписку в одном месте — кому то удобна почта, кому то Скайп, кто-то в WatsUp пишет. Уже давно не получается требовать от всех использовать один канал.

                          PS: Я согласен, что при текущем наличии кучи не совместимых между собой месседжеров единая почта удобней. Но это проблема не техническая, а организационная. Я же писал, что технически между этими двумя принципами сообщений разницы нет и они могли бы работать на едином протоколе.
                            +3

                            Ага, этот единый протокол назвается TCP

                              +2
                              Но по ICQ у меня когда-то хранилась переписка за много лет.
                              неудачный пример ибо история хранилась у вас локально. Потеряли комп/ноут — потеряли всю историю. Отсюда и другие проблемы — получить доступ к истории с другого места было невозможно
                              Это зависит целиком от месседжера. Собственно для почты, если не выкачивать письма клиентом, их хранение на сервере тоже не гарантировано.
                              ну только если сам сервер погибнет и не будет бекапов. В том же телеграмме — ваш коллега может удалить всю историю общения с вами и у вас она удалится тоже. Меня, например, такое не устраивает категорически

                              Если это все объединить на одном протоколе, то проблемы не будет.
                              то получим 15й стандарт, или какой то комбайн, пользоваться которым будет тяжело.

                              Вот «объединить» все мессенджеры или заставить их использовать один протокол — это другое дело, чтобы я из skype мог отправить сообщение в телегу или viber. Но на это никто и никогда не пойдет, так как потеряют свою аудиторию — а это деньги. Поэтому мы и имеем на данный момент 100500 мессенджеров абсолютно не совместимых между собой
                              Собственно говоря, и сейчас не получается вести всю переписку в одном месте — кому то удобна почта, кому то Скайп, кто-то в WatsUp пишет. Уже давно не получается требовать от всех использовать один канал.
                              это понятно, я например, когда меня просят что то сделать по работе или после важного митинга — всегда прошу выслать подтверждение письмом. Чтобы в случае разбора полетов у меня были доказательства, а не бегать потом как угорелый и вспоминать — а Вася меня попросил сделать Х в телеграмме или watsup, а может скайп? Экономит много нервов
                              PS: Я согласен, что при текущем наличии кучи не совместимых между собой месседжеров единая почта удобней.
                              У почты и мессенджеров немного разные задачи и способы их решения. Поэтому они не замена друг другу
                                0

                                История аськи хранится на сервере. У меня давно нет винды и старого клиента, но я зашёл в новую аську, и там моя история старых годов, несмотря на то, что многие контакты [deleted]

                                  0
                                  Странно, зашел на веб версию и по ходу таки да. История хранится на сервере. Точно помню раньше история хранилась на клиенте. Видать что то поменяли
                                    0
                                    Может быть, она всегда там и хранилась, но показали только сейчас.
                                      0
                                      Нее, помню во время пользования qip, когда я его запускал на чистом компьютере, то там не было истории условно за текущий день. Но было это так давно, что детали могли и потеряться ;)
                            +2
                            Почта = это тематические письма. По одной теме можно отследить всю цепочку.
                            Мессенджеры = поток сознания. Найти что-то — проблематично. Восстановить последовательность рассуждения (когда одновременно обсуждается пара тем) — нереально. Я только в слаке видел, что можно создавать отдельные ветки для обсуждения.
                            Все более-менее важные вещи я обсуждаю в почте.
                            В мессенджере — короткие вопросы и короткие ответы.
                              0
                              Абсолютно согласен, а когда рабочих мессенджеров 3-5, то найти что то в них становится тем еще квестом. Чего только стоит автоудаление контакта в slack. До сих пор пару раз в месяц полыхает от этой «фичи», когда надо вспомнить как звали того чувака
                              0
                              Технически не вижу никаких проблем объединить
                              и почту и мессенджеры в рамках одного протокола

                              Такое объединение уже сделали в емайл-мессенджере Delta chat. Я его уже хотел, было, использовать, но оказалось, что он работает только с ящиками IMAP, а у меня ящики только POP3. В создании емайл-месседжеров для POP3 тоже нет никаких проблем, но пока для POP3 их никто не создал.

                            +3
                            например, мне не хватает возможности в одном письме часть текста адресовать одному получателю, а все письмо — другим, частично BCC

                            Сценарий не совсем понятен. Если получателю адресована только часть письма, то зачем отправлять ему все письмо целиком?
                              +2

                              Не. Он там по частями имел в виду части не письма, а части множества получателей.
                              Часть получателей — в To:
                              Часть — в Cc:
                              Часть — вообще в Bcc:

                              0
                              избавится от миллиона мессенджеров

                              От миллиона-то мессенджеров не защитит никакая альтернатива кроме альтернативы, в которой создавать миллионы мессенджеров станет невозможно.

                                0
                                Всеобщие стандарты, все-таки, отличаются от разных прочих поделок.
                                Так вот речь о том, что стандарт email тоже пора обновить, осовременить. И всё.
                            +2
                            >Согласен — давно пора выпустить альтернативу email современную, всеобщую.

                            … привязанную гвоздями к серверам фейсбука. Или гугля. Ага.
                              0
                              Это еще один мессенджер вы описываете.
                                –1
                                … привязанную гвоздями к серверам фейсбука. Или гугля. Ага.
                                и обязательно написанную на golang или rust. И чтобы побольше эмодзи. Без них в наше время никуда
                                  +4
                                  Еще темную тему забыли.
                                    –4
                                    Как только увидел в тексте Go, сразу понял, что в комментах вылезут дрочеры, наяривающие на распечатку стандарта С89. Проснитесь, мир развивается.
                                      0
                                      Куда хуже, что современные бэкендеры напрочь разучились поднимать собственные сервера. И новый свободный почтовик, конечно же, будет основан на какой-нибудь облачной serverless-технологии и заточен строго под Amazon/Azure.
                                      А его разрабочики будут с гордостью заявлять, что вот мы сделали полностью децентрализованное решение. Теперь любой сможет в два клика развернуть свой собственный почтовый сервис… на серверах Microsoft.
                                        0
                                        Так может ныть только тот, кто никогда не выделял бюджет на мейнтнанс собственного/колоцированного железа
                                    0
                                    давно пора выпустить альтернативу email современную, всеобщую.


                                    Всеобщую — это как насаждение демократии? =) Не, вы уж лепите своё казино с танцульками, а народ уже сам посмотрит и выберет, надо оно или нет.
                                    +2
                                    Несмотря на распространённость мессенджеров и социальных сетей, по статистике почтовый трафик растёт с каждым годом.
                                    интересно, а сколько доля спама из общего объема
                                      0
                                      Как ни странно она снижается. Вроде примерно с 99,5% до просто 99%. Ну по крайней мере соотношения примерно такие.
                                      0
                                      Возможно, электронная почта долго сохранится в том виде, в каком ей пользовались наши деды. Похоже, это самая гениальная технология в интернете — и ничего с этим не поделаешь…

                                      Да нет в ней ничего особо гениального. Просто везде при регистрации требуется почта, вот и вынуждены все иметь ящик.
                                      Если бы не это, она уже наверное давно бы умерла.
                                        0
                                        Есть и второй довод — почта бесплатна, и для неё создана куча сайтов-сервисов.
                                          +2
                                          Где это почта бесплатна?
                                            +1
                                            Вы, наверное, хотите сказать, что почта оплачивается данными пользователей и рекламой, но я о том, что пользователям на это (к сожалению) насрать, и они считают эти сервисы бесплатными.
                                              +2
                                              Точно так же можно «оплачивать» любой другой протокол.
                                              0

                                              echo "hello world" | mail ....


                                              Ну вы поняли. Можете отправлять абсолютно бесплатно

                                                0
                                                Вот команда mail и платная ;)
                                                Вы просто не в курсе кому и сколько платите.
                                                  0
                                                  У меня 10 мейлов на гугле. Я не вижу рекламы из-за рекламорезки.
                                                  Как я плачу за это и кому?
                                                  Ни одной моей копейки не идёт гуглу. Продукты я покупаю в супере, шмотьё в интернете на практически единственном сайте. Ни один поток денег не проходит через гугл и не зависит от гугла. Все мои траты были бы копейка в копейку такие-же даже если бы гугла не существовало. Хватит сказок.
                                                    +3
                                                    Вся Ваша переписка используется гуглом для обучения «умных алгоритмов». Как минимум.
                                                    Как та же CAPTCHA — Вы не «картинки отгадываете», а обучаете алгоритмы распознавания.
                                                    Платить можно не только деньгами. Информация намного ценнее.
                                              –1
                                              Кому я что только не устанавливал. И каждый раз, когда нужно зарегистрировать мессенджер для общения, встаёт вопрос:
                                              — А почта у вас есть?
                                              — Где-то была!

                                              Дальше ищем листочки где это было записано у человека.
                                              Обычно не находим и регистрируем новый ящик и только для того, чтобы через него зарегистрировать то, что на самом деле нужно.
                                              После этого человек теряет новый листочек от нового ящика навсегда и продолжает пользоваться тем, что зарегистрировали через этот ящик.

                                              И так до следующего раза.
                                                +6
                                                Это какие у вас месседжеры только по почте? Сейчас как раз наоборот беда, что всем номер телефона надо.
                                                  0
                                                  Далеко ходить не будем. Discord
                                                  0
                                                  И каждый раз, когда нужно зарегистрировать мессенджер для общения, встаёт вопрос:
                                                  — А почта у вас есть?

                                                  Если у человека есть смарт, то у практически наверняка есть учетка либо от Гугла, либо от Apple. В которой есть почта.


                                                  Ей и нужно пользоваться в подобных случаях.

                                                    0
                                                    Людям в процессе использования телефона (андроид) нигде не приходится вводить пароль. Поэтому они его выдумывают в процессе создания аккаунта и сразу же благополучно забывают.
                                                      0
                                                      Людям в процессе использования телефона (андроид) нигде не приходится вводить пароль.

                                                      А при смене телефона(железки, не номера) что, создают новую учетку, теряя все покупки и данные на предыдущей? Что-то я в это не очень верю. Какой-то доступ или его восстановление (привязанное к номеру телефона) остается.

                                                        +4
                                                        Да. Представьте себе. Создают новую и не парятся.
                                                        Покупки? Смеётесь? Молодёжь может что-то и покупает. Может ИТ-шники. Простые люди по телефону:
                                                        1. Звонят.
                                                        2. Пересылают себе всякую фигню через ватсап.
                                                        3. устанавливают бесплатные игрушечки с плэйстор.

                                                        Ну а записную иногда переносят через симку, или сразу туда сохраняют телефоны, или по новой забивают.

                                                        ИТ сообщество настолько далеко от того как простые люди живут в мире технологий, что мне это напоминает анкдот, где встретились два одноклассника, один из которых нищий, а другой богатей. И на вопрос богатого, нищий отвечает что уже 3 дня не ел. А тот ему говорит в ответ, что надо бы себя заставить!
                                                      0
                                                      Если у человека есть смарт, то у практически наверняка
                                                      есть учетка либо от Гугла, либо от Apple. В которой есть почта.

                                                      Ей и нужно пользоваться в подобных случаях.

                                                      Бывает так, что хозяину мобилы аккаунт на ней заводит другой человек, а хозяину мобилы даже бесполезно про это что-то объяснять потому, что он всё-равно это не поймёт. Почта-то на такую мобилу придёт так, что её даже может получиться прочитать. Но вот когда надо переустановить мобилу, то пароль хозяин от аккаунта своей мобилы её хозяин сказать уже не сможет.

                                                        +1
                                                        Чаще всего хозяин не знает даже аккаунт. Даже больше: не знает о том, что у него есть аккаунт. Почта на гугле? Никогда не было, я точно знаю!
                                                +9
                                                Поскольку в самом SMTP валидация отправителя отсутствует напрочь, на протяжении десятилетий продолжаются попытки решить эту проблему. Кроме DKIM, разработаны технологии SPF и DMARC, которые тоже используются в спам-фильтрах.
                                                наверное потому, что по большому счету smtp — протокол «транспортного уровня», а это не его задача. В первоначальном варианте даже аутентификации не было. Его задача — доставить письмо из точки А в точку B. И с ней он справляется на все 100, имхо
                                                  0
                                                  Приложение и сервер TMTP написаны на Go. Приложение использует Bleve и Gorilla Websocket, сервер — NTP-клиент Бретта Викерса.
                                                  Перечитал несколько раз, но так и не понял — а причем здесь NTP-клиент (даже не NTP, а SNTP)?
                                                    +1
                                                    Аутентификация отправителя и шифрование — это главное, чего не хватает электронной почте.


                                                    Велосипедостроение. Чем не устраивает PGP?

                                                      +3

                                                      Как минимум, есть одна важная причина. Как известно, в электронной почте нет шифрования бай дизайн, но есть надстройки поверх. При этом, электронную почту крайне легко мониторить разного рода органам. Таким образом, начав использовать шифрование, когда его не используют все остальные, вы практически приходите с чистосердечным признанием. Сила массового использования шифрования в 21-м веке именно в его массовости, когда невозможно выделить кого-то конкретного для особого внимания. На мой скромный взгляд, ситуацию может изменить только принудительное введение шифрования кем-то уровня Gmail. Но опять таки, тогда к чёрту летит любой поиск на стороне сервера...


                                                      А вот перевести валидную DKIM из рекомендации в обязательный стандарт было бы крайне полезно.

                                                        0

                                                        Поиск среди шифрованных сообщений на стороне доверенного сервера будет прекрасно работать, если отдать ему ключи. А вот почтовые сервера могли бы автоматически подписывать содержание письма со всеми вложениями. Валидация подписи не прошла — отправитель не этого домена.

                                                        +1

                                                        Если вы ограничаваете себе круг общения списком известных отправителей — тогда PGP поможет (даже DKIM поможет, отчасти). Если же вы хотите получать почту от кого угодно но не хотите спама — PGP совершенно не поможет, спамеры и фишеры могут использовать PGP точно также как и честные люди.

                                                          0
                                                          Если вы ограничаваете себе круг общения списком известных отправителей

                                                          Ровно это же нам предлагается на замену, никакого отличия не вижу. Мы ограничиваем круг пользователей и серверов, с которыми обмениваемся сообщениями. Если разрешим все, то получим спам. В чём разница-то?
                                                        +3
                                                        image
                                                          +6
                                                          Среди прочего он потерял все фотографии своей дочки с момента её рождения, многие документы и значительную часть писем.


                                                          Возможно, это научило его делать бекапы и хранить важные данные на сторонних носителях, а не связке онлайн устройств под одним аккаунтом, где можно удалить всё и везде одним движением. Хотя может и не научило.
                                                            +5
                                                            Нет, зачем бэкапы, лучше сделать принципиально новый протокол!

                                                            p.s. и не делать бэкапы уже там…
                                                            0
                                                            Ну опять-таки более надежный протокол — это от честных людей, которые пробуют свои скилы, взламывая что ни попадется. Хакерские атаки как-то более осмысленные, если верить новостям.
                                                              0

                                                              Точки опоры не хватает как Галилею, чтобы перевернуть мир. Была бы — давно перевернули.

                                                                0
                                                                Архимеду
                                                                0
                                                                Да просто новая реинкарнация email без спама (вероятно, за счет отмены бесплатности email2) — уже одно это бы помогло бы и нервы юзерам остудить, и мошенничество снизить (потери финансовые) и сети разгрузить от трафика кардинально.
                                                                  –6
                                                                  уже одно это бы помогло бы и нервы юзерам остудить


                                                                  Идеальное решение — привязывать емейл к ID человека (паспорту, свидетельству о рождении или номеру страховки).

                                                                  Один человек — один личный емейл. Нужно больше? Ок, один человек — один домашний емейл и второй — рабочий емейл, выданный организацией. Ушел из организации — отозвали емейл.

                                                                  И чтоб никаких freehotmail.com или mail.ru (и никаких почт на личных доменах без жёсткой связи с конкретным лицом!) (*стучит тапком по трибуне*)

                                                                  Но на это никто никогда не согласится — ведь это подрывает основу всех основ интернета — свободу.

                                                                  Хотя проблему решает, да.

                                                                  P.S. И, да, любые властные структуры (государства ли, корпорации ли) будут стремиться в этом направлении. Потому что контроль ограничивает свободу, но ограничивает и хаос. Ну, такой вот закон природы.
                                                                    +3

                                                                    Идея платности для охлаждения спамерского пыла у меня тоже была.


                                                                    Вот есть сейчас на сайтах страницы с контактами.
                                                                    Ну там на них указаны — телефоны, формы обратной связи, емайлы уже серьёзные люди на сайтах не указывают.
                                                                    Если кому-то надо серьёзно связаться, он берёт и сразу звонит — ну если дело настолько важное, что нужна гарантия обмена сообщениями, а не просто "отправил форму обратной связи и гадай — прочитали её или не прочитали".


                                                                    Так вот: звонок по телефону является делом обычно платным для вызывающей стороны. И ничего — это не проблема для тех, кому связаться и поговорить действительно нужно.
                                                                    Аналогично можно делать платной и отправку формы обратной связи. Цену делать символической — хоть 10 рублей, хоть рубль. Серьёзным людям этих денег будет не жалко, а спамер миллион сообщений по рублю за каждое рассылать уже не будет.


                                                                    Письма обычные бумажные народ платно отправляет и не возмущается.
                                                                    Письмо электронное ничем не хуже бумажного. По крайней мере плату можно брать для отправки письма по адресу, владельцы которлшл ещё не отменили платность приёма писем для конкретного отправителя.


                                                                    Например, хочет кто-то отправить предложение о сотрудничестве по адресу, по которому он ещё ничего не посылал. Платит 10 рублей и его письмо доставляется. Если получатель думает, что от этого отправителя все следующие письма можно принимать бесплатно, то разрешает ему отправлять следующие письма уже бесплатно. Как это сделать технически — это отдельная тема.

                                                                      0
                                                                      Если получатель думает, что от этого отправителя все следующие письма можно принимать бесплатно, то разрешает ему отправлять следующие письма уже бесплатно. Как это сделать технически — это отдельная тема.


                                                                      А вот кстати, отличная, IMHO, идея. Но это обозначает, что где-то сервера должны будут хранить базу email-ов, меж которыми взаимоотношения бесплатны.
                                                                        0
                                                                        где-то сервера должны будут хранить базу email-ов,
                                                                        меж которыми взаимоотношения бесплатны.

                                                                        Это и сейчас несложно реализуется не для идеи оплаты, а для например хранения белого списка отправителей, от которых письма можно принимать без их прохода через спам-фильтр. Вот на нашем почтовом сервере ведутся белые списки таких отправителей. Никакие отдельные от почтовых серверов "где-то-системы" для хранения таких списков не требуются. Списки просто лежат на том же сервере, на котором крутится сервер почтовый. sendmail передаёт письма в собственного рукописного обработчика для проверки на спам, а этот обработчик (кроме прочих дел) читает файлы белых списков.


                                                                        Аналогично можно делать и на серверах гугло-почты — причём можно разрешить каждому юзеру вести свои белые списки. Но владельцы гугла всё-равно делают так, что сперва письмо проходит через их спам-фильтры, а потом идёт в юзерские правила обработки почты — таким способом письмо может из фильтров не выйт и не попасть в пользовательские обработчики белых списков, которые это письмо принять разрешили бы, если бы его перед ними не отклонили гугло-спам-фильтры.


                                                                        Но эта проблема есть только на "гугло-" системах, с которыми невозможно договориться. А на своих-то почтовых серверах делай что хочешь.

                                                                          0
                                                                          А если спаммер рассылает письма от имени такого доверенного (уже) адреса?
                                                                            0
                                                                            А если спаммер рассылает письма от имени
                                                                            такого доверенного (уже) адреса?

                                                                            Нужны какие-то способы проверки — настоящий человек отправил письмо или поддельный. Может быть гонять пароль в клуджах. Ну только понятно, что это при отправке письма только одному получателю, т.к. для разных получателей во первых пароли могут быть разными, во вторых разные получатели одного письма могут спалить пароли друг друга.

                                                                        0
                                                                        Если получатель думает, что от этого отправителя все следующие письма можно принимать бесплатно, то разрешает ему отправлять следующие письма уже бесплатно. Как это сделать технически — это отдельная тема.
                                                                        это не решит проблему спама. Кто мешает спамеру отправлять письма от любого имени?

                                                                        Платная электронная почта — это вселенское зло, имхо. Сразу же найдутся 100500 желающих монетизировать это дело. И будет как с мобилками и подключаемыми платными услугами — «Ничего не знаем, вы на каком то сайте согласились с подключение услуги. Снимаем с вас X денег»
                                                                          0
                                                                          это не решит проблему спама

                                                                          Получается, корень спама — именно в открытости протоколов (всех базовых).
                                                                          Чтобы было что-то невозможно сделать — значит это как-то должно быть запрещено.
                                                                          Получается, замкнутый круг, и пока не «закрутишь гайки» где-то — от спама не избавиться…
                                                                            0
                                                                            Получается, корень спама — именно в открытости протоколов (всех базовых).
                                                                            имеено, открытость с одной стороны это плюс, а с другой у открытости есть свои минусы. В прочем как и у любой технологии/протокола/стандарта
                                                                            0
                                                                            Кто мешает спамеру отправлять письма от любого имени?

                                                                            Да. Эта проблема остаётся, конечно. Я её знаю, но не стал ею загромождать краткое описание идеи. Каким-то способом эту проблему устранять, конечно, надо. Думаю, что справиться с ней можно.


                                                                            И будет как с мобилками и подключаемыми платными
                                                                            услугами — «Ничего не знаем, вы на каком то сайте
                                                                            согласились с подключение услуги. Снимаем с вас X денег»

                                                                            Не понимаю — как это можно сделать?


                                                                            Я приведу аналогию с почтой обычной, бумажной:


                                                                            Прихожу я на почту, передаю барышне письмо для отправки, барышня мне говорит что-то типа "С Вас, 20 колов, сударь". Я ей отдаю 20 колов и она отправляет письмо.


                                                                            Потом приходит на почту спамер-монетизатор и барышне говорит "Отправьте вот это письмо, а заплатит вам за эту отправку человек, который на конверте указан отправителем письма", на что от барышни получает отлуп типа "Вот когда мне кто угодно за отправку этого письма заплатит, вот только тогда я его и отправлю. Следующий!"

                                                                              0
                                                                              Не понимаю — как это можно сделать?
                                                                              так же как это делают с мобилниками — закрыл всплывающее окно на сайте, а на самом деле — согласился оплачивать все входящие письма от этого отправителя

                                                                              Потом приходит на почту спамер-монетизатор и барышне говорит «Отправьте вот это письмо, а заплатит вам за эту отправку человек, который на конверте указан отправителем письма», на что от барышни получает отлуп типа «Вот когда мне кто угодно за отправку этого письма заплатит, вот только тогда я его и отправлю. Следующий!»

                                                                              Т.е. для общения со своими друзьями вы предлагаете платить деньги?
                                                                                +1
                                                                                так же как это делают с мобилниками
                                                                                — закрыл всплывающее окно на сайте,
                                                                                а на самом деле — согласился оплачивать
                                                                                все входящие письма от этого отправителя

                                                                                Ну согласием-то закрытие окна мошенники (включая операторов сотовой связи) объявить, конечно, могут. Но деньги-то им за это получатели платить не побегут. А если оператор снимет деньги с лицевого счёта в счёт оплаты получаемых писем, то потом через суд их всё-равно по иску абонента вернёт — может быть даже ещё и с лихвой за свои проделки.


                                                                                Т.е. для общения со своими друзьями
                                                                                вы предлагаете платить деньги?

                                                                                Конечно же, не предлагаю. Друзей (и остальных отправителей, от которых мне надо получать письма без оплаты отправки писем кем-либо) по предлагаемому мною ещё никем технически нереализованному "протоколу" я давно внёс в список отправителей, которым отправлять письма мне можно бесплатно. А незнакомцы хотя бы за первое письмо заплатят и не разорятся. Если я в письме незнакомца вижу (ну как описывал тут в других сообщениях), что за отправку мне следующих писем он платить уже не должен, то я разрешаю ему отправлять письма без оплаты. Ну т.е. я ещё раз хочу подчеркнуть — незнакомцы пусть платят за отправку первого письма, если им оно так важно.

                                                                                  0
                                                                                  Ну согласием-то закрытие окна мошенники (включая операторов сотовой связи) объявить, конечно, могут. Но деньги-то им за это получатели платить не побегут. А если оператор снимет деньги с лицевого счёта в счёт оплаты получаемых писем, то потом через суд их всё-равно по иску абонента вернёт — может быть даже ещё и с лихвой за свои проделки.
                                                                                  на хабре уже была не одна статья, что то доказать в таком случае, а тем более вернуть деньги — очень хлопотно и проблематично. Плюс затратно по времени. Этим и будут пользоваться, имхо
                                                                                  я давно внёс в список отправителей, которым отправлять письма мне можно бесплатно
                                                                                  что мешает спамеру представляться вашими друзьями и слать вам рекламу?
                                                                                  Если я в письме незнакомца вижу (ну как описывал тут в других сообщениях), что за отправку мне следующих писем он платить уже не должен, то я разрешаю ему отправлять письма без оплаты. Ну т.е. я ещё раз хочу подчеркнуть — незнакомцы пусть платят за отправку первого письма, если им оно так важно.
                                                                                  т.е. нужна какая то дополнительная служба, которая для каждого пользователя будет вести учет — кто кому что отправил и бесплатно или платно. Это будет адъ. Не взлетит
                                                                                    0
                                                                                    доказать в таком случае, а тем более вернуть деньги
                                                                                    — очень хлопотно и проблематично. Плюс затратно
                                                                                    по времени. Этим и будут пользоваться

                                                                                    Да, основной доход таких мошенников (как и кредитных коллекторов) будет состоять из денег людей, которых легко обмануть, или у которых не будет возможности тратить время на работу со следствием и судами для того, чтобы вернуть свои деньги.


                                                                                    что мешает спамеру представляться
                                                                                    вашими друзьями и слать вам рекламу?

                                                                                    В обычной электронной почте ничто не мешает убедительно прикинуться другим человеком. Но даже в такой почте можно для доказательства личности отправителя высылать какой-нибудь пароль, который знают только получатель и настоящий отправитель. Ну а более конекретно проработку этой проблемы оставим тем, кто будет непосредственно программировать и уточнять способы удостоверения подлинности отправителя.


                                                                                    нужна какая то дополнительная служба,
                                                                                    которая для каждого пользователя будет
                                                                                    вести учет — кто кому что отправил и
                                                                                    бесплатно или платно. Это будет адъ.
                                                                                    Не взлетит

                                                                                    Да, для массового применения это будет всё сложновато, конечно. И эта усовершенстованная система не заменит старые протоколы, как тут в обсуждении уже писали, а станет просто очередной +1 системой.


                                                                                    Ну а в некоторых местах, ограниченно идеи этой системы применять можно без каких-то супер-навороченных облачных сервисов и т.п.
                                                                                    Например, как я тут в каком-то сообщении уже писал, можно на сайтах в районе страницы контактов отправку формы обратной связи делать платной для отправителя. И больше не надо будет её прогонять через интеллектуальные антиспамерские фильтры. Ведь если человек захочет связаться с работниками сайта, например, телефонным звонком по телефонным номерам, на странице контактов указанных, то за звонок он же платит деньги и не печалится от этого. Аналогично (без печали) может заплатить не дороже, чем за звонок, и за отправку формы обратной связи. А если по каким-то причинам сочтёт оплату отправки формы обратной связи чем-то неприемлемым для себя, то связаться с работниками сайта он сможет и по телефонам, всё-равно оплачивая при этом связь, но только уже не хттпшную, а телефонную.

                                                                                      0
                                                                                      А если так: при отправке любого письма — оплата обязана быть внесена на кол-во писем, которые собираешься отправить (т.е. если надо 10 писем отправить — внеси 10 email-иков одномоментно).
                                                                                      После доставки — если человек отвечает на принятое письмо — отправителю этот платеж автоматически сервер компенсирует, возвращает «бабки».

                                                                                      Т.е. в новой системе email каждому ящику просто сопоставляется и хранится баланс денежный. Который меняется только при реальных отправках и приемах писем. Пустой баланс — пополняй реальными «бабками».
                                                                                      От чужого имени отправить особо не получится — без обязательного авансового платежа :)

                                                                                      P.s. чего-то геморрой какой-то я выдумал…
                                                                                        +1
                                                                                        А если так: при отправке любого письма
                                                                                        — оплата обязана быть внесена.
                                                                                        После доставки — если человек отвечает
                                                                                        на принятое письмо — отправителю этот
                                                                                        платеж автоматически сервер компенсирует,
                                                                                        возвращает «бабки».

                                                                                        Это интересно. Ну с учётом того, конечно, что если человек получатель отвечает на первое письмо, то отправителю не только возвращаются деньги, но и отправителю больше не требуется в будущем оплачивать отправку писем по тому адресу, с которого ему ответили. Ну чтобы для возврата денег отправителю не приходилось отвечать на каждое следующее его письмо.

                                                                        +1
                                                                        Я так и не понял, как на практике это должно работать, и чем будет удобнее и лучше традиционной почты. Хотелось бы каких-то юзекейсов. Совместима ли новая система с традиционной? Как её поставить, настроить, кому-ниубдь что-нибудь написать, получить ответ?
                                                                          +1

                                                                          Поддержка маркдауна искапропки — это конечно прорывная особенность технологии, спору нет (сарказм).


                                                                          А как там с шифрованием?

                                                                            +3
                                                                            imo — не взлетит, так как основная фича e-mail это возможность отправить сообщение любому человеку имеющему адрес и зная только его.
                                                                            Как только мы начинаем эту возможность ограничивать — так сразу получаем радикально другой сервис, который внезапно оказывается нужен далеко не всем.
                                                                              +1
                                                                              Проблема SMTP что он такой же основополагающий и открытый протокол, на котором и строится интернет. DNS тоже старая технология и тоже с проблемами, т.к. так же открытый. А если пойти дальше, то прямо скажем протокол IP тоже однозначно уязвим и открыт. Но без всей этой открытости и не будет интернета. Сделать только доверенные списки без свободной коммутации между серверами (доменами) и всё, это ещё +1 протокол, а не замена.
                                                                              Не появись SMTP с такими принципами работы и будь только безопасные и доверенные — либо будет диктатура крупных сервисов (а она даже сейчас есть, но сейчас это мелочь как раз из-за открытости) + разрозненность, т.к. один сервис работал бы по какому-нибудь условному X-Mail, другой по своему HyperMail, третий Mail3 и т.д. При этом между собой они бы вряд ли коммутировались (привет всратые ватсапы, вайберы, телеграммы, шлаки и т.д.) и если бы и давалась бы возможность другим мелким фирмам иметь свои сервера — то это были бы единицы.
                                                                              Потому SMTP не уйдёт никуда, покуда есть текущий интернет. Другое дело что текущий интернет постепенно пытаются загнать в свои рамки тем же SSL и местами окончательно уже отламывают прямую работу. Если какая-то мегакорпорация, или пара, будут контролировать всё шифрование (отозвать в любой момент твой сертификат, выдать другому на твоё имя и т.д.) — это уже будет не свободный интернет. Пока Let's Encrypt принимает записи от DNS-серверов по стандартному протоколу, а в будущем может заставить всех перейти на DNS-over-HTTPS и тогда текущая открытость технологии того же DNS начнёт умирать. Хотя, тот же DNS не совсем открытая технология, т.к. делегирование зон настраивается вручную.

                                                                              А по поводу месенджеров — XMPP единственный протокол, который работает по тем же принципам что и SMTP — частично децентрализованный, т.к. сервер можно поднять свой и настроить s2s — соединения и другие сервера смогут доставлять сообщения на вам, и вы — им. Но месенджеры появились уже в эпоху когда интернет начали делить, потому никто не хочет поддерживать XMPP и пилят только своё.
                                                                                0
                                                                                Сделать только доверенные списки без свободной
                                                                                коммутации между серверами (доменами) и всё,
                                                                                это ещё +1 протокол, а не замена.

                                                                                Ну да. Наваяние любого нового протокола, предназначенного для замены старого, не отменит использование протокола старого потому, что старый протокол запретить невозможно и значит любой самый распрекрасный протокол будет не заменой, а действительно просто +1 протоколом.


                                                                                один сервис работал бы по какому-нибудь условному X-Mail,
                                                                                другой по своему HyperMail, третий Mail3 и т.д. При этом
                                                                                между собой они бы вряд ли коммутировались (привет
                                                                                всратые ватсапы, вайберы, телеграммы, шлаки и т.д.)

                                                                                Слышал я много лет назад байку про то, что всякие там "всратые" провайдеры типа AOL и всякие другие (какие у них там в США тогда были) именно такие собственные какие-то там почтовые протоколы своим клиентам и предлагали, а потом как-то "победила" обычная электронная почта, которую сейчас мы все сейчас совместимо друг с другом и используем.
                                                                                А в конце 90-х годов у нас на узле интернет ещё была поддержка почты UUCP. Во прикол был. :-) Но она тогда поддерживалась на узле в качестве просто поддержки пользователей, которые с почтой могут работать только в виде UUCP и нами считалась устаревшей и доживающей свой век.

                                                                                +2

                                                                                А никто не придумал механизм платных e-mail?
                                                                                Ну типа Гугл/Яндех/… делает тариф — входящий mail на такой-то адрес стоит 1 рубль*


                                                                                  1. Не заплатил, сообщение не будет доставлено.
                                                                                  2. 50% от суммы за платное входящее сообщение получает пользователь электронного адреса.
                                                                                  3. Сообщения абсолютно бесплатны, если отправитель в вайт листе получателя.
                                                                                    P.S. Если ты такой дофига дельный и считаешь свои сообщения мега важными, плати юзеру за то, что он перечитывает твой спам, а если не посчитает спамом, то и платить не надо. И совсем не дорого, если кто-то действительно важный захочет пообщаться. И вряд-ли реальным спамерам будет выгодно, а если выгодно, то и получатель свою копеечку поимеет, и мейл сервис тоже.
                                                                                    Незнаю кто как, я бы с радостью перешёл на эту схему.
                                                                                    И всё, наладится, и все мы полюбим спам.

                                                                                  0
                                                                                  Упрощаю вашу схему.
                                                                                  Ставим фильтр «Всё что не в вайтлисте — в /dev/null». Вы великолепны (нет)
                                                                                    0

                                                                                    Не в ту сторону. Все и так упрощено, до предела. Тут как раз усложнять надо.
                                                                                    И ваше упрощение не позволит мне получить почту от новых действительно важных отправителей, о которых я по каким-то причинам не знаю. Вот, например, блогер, который выпускает интересный контент, он как должен внести все будущие адреса в вайт лист? Или, даже, например, электрик/строитель-самозанятый, разместивший свой мейл на форумах или на информационных стендах. Такие публично размещённые адреса 100% попадают в спам рассылки, до такой степени, что чуть ли не секретаря нанимать приходится, чтоб фильтровать почту.

                                                                                      0
                                                                                      упрощение не позволит мне получить почту
                                                                                      от новых действительно важных отправителей,
                                                                                      о которых я по каким-то причинам не знаю

                                                                                      Так новые отправители предложений не смогут и дозвониться, если не заплатят сами за свой звонок. Вот за звонок они платить готовы, а за письмо человеку, который о них ничего не знает, платить не хотят. За первое письмо уж можно не жалеть символическую оплату. В буажной почте плат не только за первое письмо, а за любое, и денег на это не жалеют. А в электронной почте достаточно заплатить за письмо только первое. Немного подробнее об этом написано в описании идеи тут — https://habr.com/ru/company/vdsina/blog/542712/#comment_22730658


                                                                                      Вот, например, блогер, который выпускает интересный контент,
                                                                                      он как должен внести все будущие адреса в вайт лист?

                                                                                      Не. Внести в белый список должен не отправитель. Согласно идее по ссылке выше если я жду почту от того, кто мне ещё ни разу ничего не присылал, то я заранее его емайл внесу в свой список емайлов, которым разрешено присылать мне почту бесплатно.

                                                                                    –1
                                                                                    Ну типа Гугл/Яндех/… делает тариф — входящий mail на такой-то адрес стоит 1 рубль*
                                                                                    и тут тебе прилетает 10к писем от спамеров
                                                                                      0
                                                                                      и тут тебе прилетает 10к писем от спамеров

                                                                                      Есть сомнения в том, что спамеры будут платить по рублю за каждое письмо. Но если будут платить, то получателю их писем будет приятно получать ещё и деньги от них. :-)

                                                                                        0
                                                                                        Есть сомнения в том, что спамеры будут платить по рублю за каждое письмо. Но если будут платить, то получателю их писем будет приятно получать ещё и деньги от них. :-)
                                                                                        Изначально в условии было
                                                                                        Ну типа Гугл/Яндех/… делает тариф — входящий mail на такой-то адрес стоит 1 рубль*
                                                                                        т.е. платишь ты, а не спамер ;)
                                                                                          0
                                                                                          т.е. платишь ты, а не спамер ;)

                                                                                          Это не моё предложение. :-)
                                                                                          В моём предложении платит отправитель — подобно отправке писем обычных бумажных. Но только за отправку бумажных писем отправитель платят всегда, а за отправку электронных писем отправитель по моему предложению платит только до момента отмены этой платы получателем.

                                                                                            0
                                                                                            Тогда странно цитировать мой ответ на другое предложение вырывая его из контекста ;)
                                                                                              0
                                                                                              Тогда зачем цитировать мой ответ на другое
                                                                                              предложение вырывая его из контекста?

                                                                                              Я думал, что в предложении про тарифы гуглов да яндексов ты говоришь именно о тарифах для отправителя. Извини, что не так понял.

                                                                                      0

                                                                                      Пока дочитал обсуждение статьи до этого комментария, успел выше эту же идею тоже описать:


                                                                                      https://habr.com/ru/company/vdsina/blog/542712/#comment_22749030


                                                                                      :-)

                                                                                      0

                                                                                      "Костыль"? Это было обидно. Обидно потому, что автор не понимает, что такое дополнительная не обязательная функциональность.

                                                                                        0
                                                                                        Все как то сложно звучит здесь, но можно разобраться
                                                                                          0
                                                                                          Проблема «замусоривания» почты (и других средств коммуникации) решится с помощью двух столпов:

                                                                                          1. Маленькое денежное вознаграждение для получателя за приём письме (крипта, что угодно, но лишь бы требовала затраты реального ресурса)

                                                                                          2. Достоверная идентификация отправителя. Даже если это незнакомый получателю человек, какой-либо доверенный сервис должен подтвердить, что отправитель является физическим/юридическим лицом, с которым можно выйти на контакт и/или привлечь к юридической ответственности в случае нарушения закона.
                                                                                            0
                                                                                            1. Маленькое денежное вознаграждение для получателя за приём письме (крипта, что угодно, но лишь бы требовала затраты реального ресурса)

                                                                                            У меня вот список рассылки на ~300 человек со специализированной тематикой. Люди просто общаются на тематику по правилам и вокруг, пара писем в день. Кто будет оплачивать то "маленькое денежное вознаграждение" и каким механизмом я могу, например, попросить с автора письма в рассылку заплатить хотя бы 3 нанопопугая вместо одного, как для каждого получателя?


                                                                                            какой-либо доверенный сервис должен подтвердить, что отправитель является физическим/юридическим лицом

                                                                                            Мне каждый день приходит несколько писем от root@<сервер>. Кто выдаст такому руту паспорт и ИНН?

                                                                                              0
                                                                                              У меня вот список рассылки на ~300 человек со
                                                                                              специализированной тематикой. Люди просто
                                                                                              общаются на тематику по правилам и вокруг,
                                                                                              пара писем в день. Кто будет оплачивать то
                                                                                              "маленькое денежное вознаграждение" и
                                                                                              каким механизмом я могу, например, попросить
                                                                                              с автора письма в рассылку заплатить хотя
                                                                                              бы 3 нанопопугая

                                                                                              Тут всё просто. Свои друг другу платить ничего не должны. Подробнее — в описании идеи тут: https://habr.com/ru/company/vdsina/blog/542712/#comment_22749030


                                                                                              Ну а механизм реализации этой идеи — это тема, конечно, отдельная.

                                                                                            +1
                                                                                            MNM ставит перед собой две задачи:
                                                                                            2) добавить возможности, которых
                                                                                            не хватает нынешней почте:
                                                                                            форматирование сообщений и поддержка Markdown

                                                                                            Эта возможность в современной почте есть. Называется HTML. Ну а вообще любое (а не только HTML) содержимое, которое можно форматировать. Или этот способ объявлен костылём?

                                                                                              0
                                                                                              Почтовые службы «для своих»

                                                                                              Каждой организации и коллективу, будь то большая корпорация
                                                                                              или маленький семейный круг, нужен сервис обмена сообщениями
                                                                                              только для своих, куда не поступает трафик извне.

                                                                                              Такая возможность же в электронной почте есть. Мы её у себя даже применяем:


                                                                                              1. Делается почтовый домен локальный, который интернету не известен. Например,
                                                                                                krutoy-zavod. Через собственные сервера DNS этот домен делается известным всем участникам почтового обмена.


                                                                                              2. Создаются этом домене адреса типа dirktor@krutoy-zavod, buhgalter@krutoy-zavod, ohrana@krutoy-zavod, planoviy-otdel@krutoy-zavod и так далее.


                                                                                              3. Ну и дальше труженики этого крутого завода шлют друг другу почту нормально. Спамеры из интернетов им почту не пришлют. Красота же!


                                                                                                0
                                                                                                Если одно из устройств выброшено, потеряно или украдено,
                                                                                                у пользователя должна быть возможность запретить ему
                                                                                                дальнейший доступ к своим аккаунтам для обмена
                                                                                                сообщениями. Скомпрометированное устройство не должно
                                                                                                быть в состоянии захватить аккаунт.

                                                                                                Даже нескомпроментированное устройство не должно иметь возможности захватить аккаунт без доступа к некоторым внешним источникам такого захвата. Хочет, например, кто-то захватить аккаунт — пусть введёт код из СМС, отправленного на телефон хозяина аккаунта. А без такого дополнительного препятствия получается, что захватил кто-нибудь мобилу и может сразу же аккаунт захватить сам, если захваченную мобилу не успели объявить скоспроментированной, чтобы от аккаунта её отключить.

                                                                                                  0
                                                                                                  При настройке дополнительного устройства приложение
                                                                                                  должно передать историю ваших сообщений на это
                                                                                                  устройство одноранговым способом, то есть по пирингу

                                                                                                  Зачем обязывать выбирать способ передачи истории, если важен только резуультат? Ну понятно, что безоапсность важна, но эту часть настройки способа передачи можно уже разрешить делать хозяину аккаунта.

                                                                                                    0

                                                                                                    Проблема спама в электронной почте порождена тем, что кто попало может отправлять письма куда попало и никто это ему запретить не может. Это недостаток большой свободы.
                                                                                                    Системы, которые имеют меньше свободы (фидо, вацапы, инстаграмы, соц.сети, телеграмы и всякие прочие современные мессенджеры да системы обмена сообщениями, в которых есть жёсткое регулирование правил), меньше подвержены спаму, т.к. в них есть возможность хотя бы блокировать спамеров, что, конечно, не избавляет такие системы от спама полностью, но немного уменьшает эту проблему.

                                                                                                      0
                                                                                                      Проблема спама в электронной почте порождена тем, что кто попало может отправлять письма куда попало и никто это ему запретить не может. Это недостаток большой свободы.
                                                                                                      а в мессенджерах по другому? Точно так же. В том же телеграме по умолчанию вам может написать кто угодно
                                                                                                      фидо, вацапы, инстаграмы, соц.сети, телеграмы и всякие прочие современные мессенджеры да системы обмена сообщениями, в которых есть жёсткое регулирование правил), меньше подвержены спаму, т.к. в них есть возможность хотя бы блокировать спамеров, что, конечно, не избавляет такие системы от спама полностью, но немного уменьшает эту проблему.
                                                                                                      а кто вам мешает блокировать спамеров в почте? Вы ведь можете сделать white list и принимать почту только от него. Да, в почте настроить фильтрование сложнее, но можно
                                                                                                        0
                                                                                                        В том же телеграме по умолчанию вам может написать кто угодно

                                                                                                        А в том же телеграме может кто угодно понасоздавать 100500 аккаунтов и с каждого из них понаотправлять с кому угодно 100500 писем за короткий промежуток времени?
                                                                                                          0
                                                                                                          а в мессенджерах по другому? Точно так же.
                                                                                                          В том же телеграме по умолчанию вам может написать кто угодно

                                                                                                          Многие современные мессенджеры действительно позволяют кому угодно присылать куда угодно. Хотя ещё в древне-аське можно было не принимать сообщения от отправителей не из контакт-листа. На уровне аськи (протокола?) это называлось как-то типа "предоставить авторизацию отправителю". Но я просто настройками CtnterIM запрещал приём сообщений от отправителей не из контакт-листа.

                                                                                                        +1
                                                                                                        А все-таки, в новом типе электронной почты, где для отправки письма обязательно нужен авансовый микроплатеж, который делится между получателем письма и хозяином email-сервера — все заинтересованы в сотрудничестве. Кроме массовых спаммеров, желающих нахаляву автоматизированно отправить гору писем.

                                                                                                        Держатель сервера получает окупающийся ресурс (а может и зарабатывающий).
                                                                                                        Получатель писем рад любому спаму, приносящему деньги.
                                                                                                        Если получатель реально прочитал письмо, и нажал кнопочку «Like», если оно оказалось полезным — деньги за отправку — возвращаются на счет отправителя. И тут нельзя запоминать адрес отправителя навсегда в разрешенных, чтобы спам от произвольных отправителей в принципе не проходил: при прочтении каждого письма чтобы требовалось нажать Like, или не нажимать. Заодно нажатие на этот Like является подтверждением прочтения.
                                                                                                        А если подтверждения не пришло — значит или человек почту не читает, или не хочет от вас ее читать.

                                                                                                        Я бы пользовался таким сервисом Email 2.0. Причем, в стандартном email настроил бы автоответ «Пишите мне через Email 2.0 по адресу admin#yandex.ru».

                                                                                                        Автоматические уведомления от серверов можно продолжать принимать на обычный email.

                                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                        Самое читаемое