Boj proti spamu principem z bitconů

[Karel]

S ohledem na to, že nám EU zakazuje žárovky a nutí nás používat úsporné zářivky, tak by asi brzo někoho napadlo, proč by mělo odeslání emailu spotřebovat tolik výkonu. Asi by to udělalo radost řadě výrobců mobilních zařízení, uživatelé by si museli houfně kupovat nové mobily s nejvýkonnějšími mobilními procesory, aby odeslání emailu netrvalo déle než jeho napsání. Případně by si provideři web mailu museli zněkolikanásobit výkon svých serverů.

Zkrátka mi to přijde jako návrh bojovat se spamem tím, že se budeme sami střílet do vlastní nohy. A doufat, že spammer to udělá taky a že ho to tudíž bude bolet více. A v neposlední řadě plánujeme zavedení výjimek "pro ty co to doopravdy potřebují", nejlépe udělované nějakou "obecně uznávanou vyšší autoritou".

[Reklama]

[esparky]

Mě by se možná líbilo, kdyby přijetí mailu bylo šlo podmínit nějakou premií (např btc) pro příjemce...zkrátka, kdo mi nepošle 0.1mBTC, tak mi nestojí za to, abych jeho mail četl...adresy osob, které mám v adresáři jsou z poplatku samozřejmě vyloučeny

Samozřejmě to má kupu vedlejších účinků (minimálně bobtnání blockchainu)

[Pavel 'TIGER' Růžička]

Takže když budu chtít přijmout email, tak si nejprve musím koupit sálovej počítač, abych měl dostatečný výkon na to, jestli je email určen pro mne, nebo ne. Spam se nejlépe řeší na bázi filtrů. Třeba takovej thunderbird má ten filtr na velmi slušné úrovni. Jednou klikneš a pak Ti to zahazuje. Toto třídění je mnohem rychlejší, než nějaké počítání.

[brk]

I když tahle úloha bude dostatečně jednoduchá, aby mě příliš neobtěžovala na desktopu a zároveň dostatečně složitá, aby měla alespoň trošku smysl, tak dopad na mobil bude zdrcující. Spameří posílají skrze botnety, takže výpočetního výkonu mají na rozdávání (či spíš prodávání a to doslova).

Kdysi se mi tahle myšlenka líbila, ale se vzrůstajícím významem mobilní výpočetní techniky ho považují za zcestný.

[esparky]

Když budete chtít odeslat email cizí osobě, tak buď budete muset pořídít salový počítač (asi ne )... nebo si za pár drobných koupíte trošku kyberměny.
V opačném případě riskujete, že se váš email na straně příjemce zařadí do spamu

[Reklama]

[Ondřej Novák]

To se může týkat jen lidí, kteří si na svým linuxu nainstalují postfix na odesílání svých e-mailů. Velcí poskytovalé posílající hromady e-mailů asi nebudou mít tak vysoce nastavenou obtížnost na příjmu, jako neznámí odesílači.

E-mailoví klienti v mobilu často posílají e-mail přes nějakého poskytovatele, třeba přes gmail.com. Předpokládám, že jejich MX brána bude třeba na straně Seznamu whitelistována. A naopak.

[Ondřej Novák]

Ještě k botnetům. Pořídit si velký botnet není moc levné. Na jednu stranu, spamery s botnetem to asi nezastavý. Ale nejspíš se jim to trošku podraží. Navíc to zpomalí ty zombie. Odeslat e-mail stojí nula nula nic výkon. Pokud ale začne zombie něco zběsile počítat, mohl by si toho všimnout i majitel

[kuka]

spamery s botnetem to asi nezastavý

A to je pravdepodobne duvod, proc se tato myslenka nikdy realne neujala. Pro omezeni spamu placnu treba o 10% nema smysl zavadet zeslozitujici princip do zabehane komunikace a opruzovat naprostou vetsinu uzivatelu, kteri nespamuji a ani se k tomu nechystaji.

[brk]

Ondřej Novák: Jaké máš reálné zkušenosti s provozem poštovního serveru? Ze svých zkušeností můžu říct, že uživatele mnohem víc naštveš, když mu nějaký mail nepřijde, než když mu přijde jeden, dva spamy denně. Není vetší opruz, než když s někým visíš na telefonu a opakovaně se ptáš, jestli už to došlo a znovu si hláskujete email. I takový graylisting dokáže pěkně naštvat. Už vidím, jak vysvětluji zákazníkovi, že zahazuji k němu směřující poptávky, protože odesilatel nespočítal haš.

Když chceš whitelistovat velké odesilatele, tak kdo je velký? Seznam ano? A co Centrum, volny.cz, ... ? A slyšeli o nich třeba v Kanadě, aby jim stálo za to whitelistovat? Menší se budou bouřít a výrobci antispamu je v tom budou podporovat.

Současné antispamy jsou na docela slušné úrovni a nějaké Viagry nejsou problém. Spíš mě obtěžuje "legální" spam, kdy mi chodí mraky pochybných newsletteru, které chodí na základě registrací na různé servery a poskytování databází dalším subjektům, jak mívají ve všeobecných podmínkách. To je obzvlášť těžké fitrovat, protože co je pro jednoho spam, tak má pro člověka o kancelář vedle určitou informační hodnu a těm firmám se to i tak bude vyplácet posílat. Spočítání jednoduchého haše nebude velká nákladová položka.

[Ondřej Novák]

Ondřej Novák: Jaké máš reálné zkušenosti s provozem poštovního serveru? Ze svých zkušeností můžu říct, že uživatele mnohem víc naštveš, když mu nějaký mail nepřijde, než když mu přijde jeden, dva spamy denně. Není vetší opruz, než když s někým visíš

Mě se líbí, že tady každý hned ví, že se bude něco odesílat hrozně dlouho. Ten výpočet se musí dělat co nejblíže ke klientovi, ideálně přímo na straně klienta... v Outlooku... v javascriptu na webovém rozhraní, atd... pokud to nejde, měl by to dělat první server u klienta.
Jakmile je zpráva podepsána hashem, už se nikde nezdržuje. Tedy pokud ten hash nemá menší složitost, než požaduje příjemce. Pak se asi nejspíš vrátí jako nedoručená.

Tu konstanta složitosti tu nikdo neurčoval. Může být nastavena tak, aby to běžnému počítači trvalo pár sekund, třeba 3-5. Během té doby uživatel ví, že dochází "platbě" za odeslání výkonem.

A ještě jedna poznámka. Botnety jsou drahé. Běžný spammer si vystačí s pár zombie počítači, které to tam sypou to tisících za minutu. Snížit jim to na desetinu (tedy místo 1000 za minutu to bude 100 za minutu), znamená to, že spammer si musí pořídit 10x větší botnet a to už může být treshold, který způsobí, že některé firmy se na tento způsob marketingu vykašlou... bude pro ně ... při určité slabé účinnosti ... příliš nákladný. A o to jde. Dívejte se na to ekonomicky.

[Jimm]

Čéče Ondřeji, ty jsi ocitoval otázku, ale zapomněl odpovědět. Jaké máš reálné zkušenosti? Na mě to působí, že s e-mailem naprosto nulové.

[Mirek Prýmek]

Zkrátka mi to přijde jako návrh bojovat se spamem tím, že se budeme sami střílet do vlastní nohy.

Však to je právě ten princip převzatý z BitCoinu - ten taky podobným způsobem bojuje proti bublině na fiat měnách

Ten výpočet se musí dělat co nejblíže ke klientovi, ideálně přímo na straně klienta... v Outlooku... v javascriptu na webovém rozhraní, atd... pokud to nejde, měl by to dělat první server u klienta. Jakmile je zpráva podepsána hashem, už se nikde nezdržuje. Tedy pokud ten hash nemá menší složitost, než požaduje příjemce. Pak se asi nejspíš vrátí jako nedoručená.
[...] ... příliš nákladný. A o to jde. Dívejte se na to ekonomicky.

Ondřeji, myslím, že ti bylo celkem jasně a srozumitelně řečeno, že takové návrhy už tu byly dávno. A neujaly se. Než znovu vymýšlet něco, co už někdo vymyslel, se prosím seznam s analýzami, proč to tenkrát nevyšlo. A napiš nám sem, co jsi zjistil. To bude pro všechny podstatně přínosnější, než když tady budeš plácat játrama o tom, co tě tak napadlo večer ve vaně poté, co ses vykašlal na bitcoinovou burzu (sorry za tón, ale imho sis ho vysloužil sám)

Opět jste nezklamal... 

Říkám si, že to je super, když mají lidi velké nápady a velké ambice...

...ale pak si zase říkám, že to zas tak super není

[Ondřej Novák]

Čéče Ondřeji, ty jsi ocitoval otázku, ale zapomněl odpovědět. Jaké máš reálné zkušenosti? Na mě to působí, že s e-mailem naprosto nulové.

No bude stačit, když řeknu, že v ponděli mi jeden newsletter od kasa.cz položil čtyři stroje ve dvou lokalitách? Naštestí to byla moje chyba a rychle jsme to s adminy opravili.

[brk]

Než znovu vymýšlet něco, co už někdo vymyslel, se prosím seznam s analýzami, proč to tenkrát nevyšlo.

Já bych si možná dokonce dovolil i tvrdit, že tady není moc co vymýšlet. Problém není technologický, ale ekonomický. Hudební průmysl léta neúspěšně bojuje s warezem. Různými drahými a nespolehlivými nesmysly typu DRM, Cactus Data Shield a podobně spíše komplikoval život platícím zákazníkům a nikam to nevedlo. Pak přišly levné paušály za přístupy k obrovským hudebním archivům a situace se začala měnit.

V mé reálné poštovní schránce je nesrovnatelně více spamu, než v té virtuální a přitom náklady na výtisk a distribuci jsou o několik řádu jinde a stejně se to vyplácí. Klidně můžeme náklady na technologie vyšroubovat do srovnatelných výšin a stejně nám to nepomůže. To už raději tuny relativně snadno odfiltrovaného spamu, jako je tomu nyní, než drahé sofistikované metody na obou stranách barikády.

[j]

Panove, ja vazne nevim co resite ...

Pouzivejte SSL - nic vam nebrani komunikovat jen s protejsky, kterych certifikaty znate a akceptujete. A je po spamu, na 100%. Vazne netreba vymejslet kolo ... i kdyz to je v IT asi celkem standardni postup, vymejslet zavirak na votvirak.

Kdyz nic jinyho, kazdej muze mail podepsat, a akceptuju jen maily podepsany (!pro me!) duveryhodnym certifikatem (klidne si ho muze vydat protistrana a ja si ho dam do seznamu tech, ktery akceptuju). Samo, vyzaduje (jaksi z principu) pouzivat normalniho mail klienta, nikoli webove sracky. Certifikat ulozeny kdesi na netu jako by neexistoval - za tyden ho bude pouzivat 100 000 spameru.