mboost-dp1
unknown
hvis det kan begrænse spam at skrive en ny protekol, kan jeg kun gå ind for det.. set fra en anden synsvinkel, det skal jo helst ikke skabe for meget forvirring..
Enten udbygning af den nuværende eller en helt ny.
En udbygning ville nok være det nemmeste at håndtere verden over, men det effektiveste i længden ville nok være at udfase den nuværende HELT.
Og så at udelukke spammere hver gang de afsløres, de skal simpelthen kunne idømmes karantæne.
En udbygning ville nok være det nemmeste at håndtere verden over, men det effektiveste i længden ville nok være at udfase den nuværende HELT.
Og så at udelukke spammere hver gang de afsløres, de skal simpelthen kunne idømmes karantæne.
Jeg synes nu det vil være smartere blot at udbygge den eksisterende protokol. Bl.a fordi der er ved at være høstet ud i de fejl i de forskellige SMTP programmer(postfix, sendmail, exim osv).
Det ville heller ikke kræve meget, SMTP auth, kryptering evt. Det ville også betyde at mail klienterne ikke skal omskrives for meget, og dette alene ville sikre at teknologien hurtigere ville blive udbredt.
Det ville heller ikke kræve meget, SMTP auth, kryptering evt. Det ville også betyde at mail klienterne ikke skal omskrives for meget, og dette alene ville sikre at teknologien hurtigere ville blive udbredt.
Hey, lad nu SMTP være. Den er go-fin som den er.
Problemet er idiot-ISP'er der ikke kan (vil ?) administrere det rigtigt, og idiot- (eller mangel på) lovgivninger på området.
Problemet er idiot-ISP'er der ikke kan (vil ?) administrere det rigtigt, og idiot- (eller mangel på) lovgivninger på området.
Det er meget meget nemt at lave en ny protokol der er baseret på central styring af al mail.
I orwell 1984 samfund ville spam ikke værre et problem.
Problemet er at man ikke kan lave et system der aceptere, at der absolut ikke er noget system i hvem der driver en legitim mailserver, og hvem der ikke gør.
Man skal have idetificeret spammerne for at kunne gøre noget ved det og samtidigt skal man undgå at blackliste legitime klienter.
en anden løsning kunne værre at begrense hvem der fik lov til at sende mail til en exclusiv gruppe som alle andre så er nødt til at betale til for at bruge mail.
Det der med det dobelte system holder heller ikke det er paladium vs linux debatten igen. Hvad kan man bruge det gamle system til hvis brugerne af de nye system ikke modtager, og til hvad gavn er det nye hvis det skal acceptere mail fra det gamle system.
Jeg er overordnet set tilhænger af en mere voldelig løsning - opspor de sataner, og klyng dem op i nærmeste træ rullet i tjære og fjer.
I orwell 1984 samfund ville spam ikke værre et problem.
Problemet er at man ikke kan lave et system der aceptere, at der absolut ikke er noget system i hvem der driver en legitim mailserver, og hvem der ikke gør.
Man skal have idetificeret spammerne for at kunne gøre noget ved det og samtidigt skal man undgå at blackliste legitime klienter.
en anden løsning kunne værre at begrense hvem der fik lov til at sende mail til en exclusiv gruppe som alle andre så er nødt til at betale til for at bruge mail.
Det der med det dobelte system holder heller ikke det er paladium vs linux debatten igen. Hvad kan man bruge det gamle system til hvis brugerne af de nye system ikke modtager, og til hvad gavn er det nye hvis det skal acceptere mail fra det gamle system.
Jeg er overordnet set tilhænger af en mere voldelig løsning - opspor de sataner, og klyng dem op i nærmeste træ rullet i tjære og fjer.
Det problem der bliver beskrevet i artiklen er at SMTP formoder at man er den man siger man er. Hvis man udvidede SMTP med en "finger" funktion så ville den mail server som modtog mail'en kunne checke om afsenderen var ægte eller falsk.
Da både SMTP og "finger" er eksisterende teknologi vil det ikke være nødvendigt at udvikle nye standarder eller at udskifte alle mail servere i hele verden.
Da både SMTP og "finger" er eksisterende teknologi vil det ikke være nødvendigt at udvikle nye standarder eller at udskifte alle mail servere i hele verden.
#11 problemet er at du ikke kan stole på finger systemet.
finger er bare et program der kører lokalt.
Du kan sagtens lave div auth principper og det er da også gjort men det er ligeså nemt at forfalske disse oplysninger når der ikke er en pålidelig 3 part inde og garentere for oplysningerne.
finger er bare et program der kører lokalt.
Du kan sagtens lave div auth principper og det er da også gjort men det er ligeså nemt at forfalske disse oplysninger når der ikke er en pålidelig 3 part inde og garentere for oplysningerne.
#10:
Og brugen af smileys forbigår tilsyneladende din opmærksomhed 100% - men lad nu det ligge...
#9:
Mit argument er at det er et skidt argument at mene vi skal beholde smtp som det er, fordi det kun er et problem fordi sysadmins ikke aner hvad de har gang i!
Hvis man derimod ændrede/lavede en ny protokol så et usikkert opsat mailsystem ganske enkelt ikke ville virke, ville problemet hurtigt løse sig selv! :)
Hvilket da lige gav mig en ide - når en mailserver modtog en mail, kunne den jo prøve at sende en mail fra selvsamme mailserver - hvis den kan det, er det jo tydeligvis et åbent relay, og mailen kan så blive afvist.
På travle mailsevere kan man jo så evt. cache resultatet!
Og brugen af smileys forbigår tilsyneladende din opmærksomhed 100% - men lad nu det ligge...
#9:
Mit argument er at det er et skidt argument at mene vi skal beholde smtp som det er, fordi det kun er et problem fordi sysadmins ikke aner hvad de har gang i!
Hvis man derimod ændrede/lavede en ny protokol så et usikkert opsat mailsystem ganske enkelt ikke ville virke, ville problemet hurtigt løse sig selv! :)
Hvilket da lige gav mig en ide - når en mailserver modtog en mail, kunne den jo prøve at sende en mail fra selvsamme mailserver - hvis den kan det, er det jo tydeligvis et åbent relay, og mailen kan så blive afvist.
På travle mailsevere kan man jo så evt. cache resultatet!
#6 @west:
Det er da muligt at det kun er inkompetente administratorer der ikke kan finde ud af konfigurere deres servere korrekt, men det ændrer stadig ikke på det faktum at jeg (på baggrund af det) modtager spam.
Jeg er heller ikke klar over hvordan du ville forhindre spam med den aktuelle løsning, for det er da ikke svært selv at opsætte en server som man kan sende igennem - eventuelt via en proxy. Men du har måske et bedre, og mere gennemtænkt bud?
Jeg går ind for den løsning som seahawk tidligere har omtalt, netop at der kommer en porto på e-mail som man modtager for hvert brev man modtager - og som man skal betale for hver afsendt e-mail.
Det er da muligt at det kun er inkompetente administratorer der ikke kan finde ud af konfigurere deres servere korrekt, men det ændrer stadig ikke på det faktum at jeg (på baggrund af det) modtager spam.
Jeg er heller ikke klar over hvordan du ville forhindre spam med den aktuelle løsning, for det er da ikke svært selv at opsætte en server som man kan sende igennem - eventuelt via en proxy. Men du har måske et bedre, og mere gennemtænkt bud?
Jeg går ind for den løsning som seahawk tidligere har omtalt, netop at der kommer en porto på e-mail som man modtager for hvert brev man modtager - og som man skal betale for hver afsendt e-mail.
#16 - Det vil jo gå udover almindelige mennesker i høj grad hvis der kom porto på. Fordelen ved e-mail er jo netop at det er hurtigt og ikke koster noget i sig selv. Og i de fleste tilfælde betaler folk også inddirekte til det gennem deres ISP, som ofte stiller mail til rådighed.
Så hellere leve med spam, eller et spamfilter, end at skulle betale porto for at sende en e-mail. Det tror jeg bestemt vil bremse hele udbredelsen inden for IT enormt, hvis folk skulle sidde og tænke på at det koster penge hver gang de lige sender en mail.
Så hellere leve med spam, eller et spamfilter, end at skulle betale porto for at sende en e-mail. Det tror jeg bestemt vil bremse hele udbredelsen inden for IT enormt, hvis folk skulle sidde og tænke på at det koster penge hver gang de lige sender en mail.
#17 @Yasw:
Læs hvad jeg skriver, porto som man modtager når man selv får en e-mail. Almindelige mennesker besvarer i de fleste tilfælde deres e-mail og så er alle igen glade - men hvis du modtager spam og ikke sender en e-mail tilbage, så er pengene tabt. Altså vil der komme en naturlig cirkulation, og det vil kun koste penge at sende hvis man ikke får noget svar.
Jeg tror ikke at det vil stoppe udbredelsen af IT - da kun for de tåber der konsekvent tror at alting skal være gratis, og desuden behøver det ikke at være et højt beløb, men det er også ganske givet at jo højere beløb man vælger, desto større effekt får det. 10 øre er nok, så taber man heller ikke meget på ikke at modtage et svar - og i de fleste tilfælde får man vel ligeså meget post som man afsender.
Jeg giver dig 10 øre og du giver mig 10 øre - det har ikke kostet os meget, man når en spammer sender os e-mails har han tabt 20 øre.
Læs hvad jeg skriver, porto som man modtager når man selv får en e-mail. Almindelige mennesker besvarer i de fleste tilfælde deres e-mail og så er alle igen glade - men hvis du modtager spam og ikke sender en e-mail tilbage, så er pengene tabt. Altså vil der komme en naturlig cirkulation, og det vil kun koste penge at sende hvis man ikke får noget svar.
Jeg tror ikke at det vil stoppe udbredelsen af IT - da kun for de tåber der konsekvent tror at alting skal være gratis, og desuden behøver det ikke at være et højt beløb, men det er også ganske givet at jo højere beløb man vælger, desto større effekt får det. 10 øre er nok, så taber man heller ikke meget på ikke at modtage et svar - og i de fleste tilfælde får man vel ligeså meget post som man afsender.
Jeg giver dig 10 øre og du giver mig 10 øre - det har ikke kostet os meget, man når en spammer sender os e-mails har han tabt 20 øre.
#18 - Var godt nok en underlig begrundelse at sige at man normalt svarer tilbage. I min verden passer det ihvertfald ikke. Modtager man nyhedsbreve og lign, så svarer man ikke tilbage - og den slags vil så nærmest blive siddestillet med spam. Eller hvis man bare skal sende oplysninger ud til folk. Der er ihvertfald masser som bare bliver sendt rundt uden at være spam, men som heller ikke besvares.
Men som sagt før, så vil jeg leve med spam end skulle betale for afsendelse af e-mail. Og nej, jeg tror ikke alting er gratis. Jeg betaler jo allerede for min mailadresser gennem min ISP og webhotel udbyder. Da ingen grund til at der skal komme mere oveni og gøre det mere besværligt.
Men som sagt før, så vil jeg leve med spam end skulle betale for afsendelse af e-mail. Og nej, jeg tror ikke alting er gratis. Jeg betaler jo allerede for min mailadresser gennem min ISP og webhotel udbyder. Da ingen grund til at der skal komme mere oveni og gøre det mere besværligt.
Tror det bedste ville være lovgivning på området i ALLE LANDE! Derefter klynges dem som overtræder lovgivningen. Det har da hidtil virket i Danmark. Så er det blot et spørgsmål om lov - email er godt nok som det er nu.
Problemet er hvis vi viderudvikler mail eller laver et nyt system ville det alligevel bliver forsøgt hakket af spammere for at de kan udsende deres spam. Og se blot hvor lang tid mange servere er om at blive opdateret. :-(
Lovgivning tak...
Problemet er hvis vi viderudvikler mail eller laver et nyt system ville det alligevel bliver forsøgt hakket af spammere for at de kan udsende deres spam. Og se blot hvor lang tid mange servere er om at blive opdateret. :-(
Lovgivning tak...
#16,#18 der er en række uheldige bivirkninger ved det system du skitsere for det første medføre det en masse registering derudover vil det medføre en helvedes besværd i forbindelse med mailings lister.
Til sidst er det slet ikke klart hvem der skal forvalte og hvem der skal have evt porto udbetalt.
Alting bliver meget mindre tiltalene for private hvis man begynder at blande et cash-flow ind i noget der før var ad libitum.
Som jeg ser det kan problemet løses langt mere simpelt ved at fratage "alle og enhver" mugligheden for at drive egen mailserver.
Dette er selvfølgeligt et problem i forhold til idag fordi der giver alle (også pæne) folk langt færre mugligheder end de har idag.
Men vi vil bebeholde den "spis alt hvad du kan æde" model der har tjænt internettet så godt i over 20år.
Denne model gælder selfølgeligt kun distributionen indholder behøver stadigvæk ikke værre "gratis".
#25 nesten korekt men det er mest fordi #11 og #12 egentligt omtaler ident.
ident kører på en priviligeret port og bruges til at garetere for at bruger@system er en bruger på system.
finger er en slags database over hvem brugeren der indeholder noget delt kalender funktion.
for at det skal værre brugbart forudsætter det at system er pålideligt og at vi i det hele taget taler flerbruger systemer.
Til sidst er det slet ikke klart hvem der skal forvalte og hvem der skal have evt porto udbetalt.
Alting bliver meget mindre tiltalene for private hvis man begynder at blande et cash-flow ind i noget der før var ad libitum.
Som jeg ser det kan problemet løses langt mere simpelt ved at fratage "alle og enhver" mugligheden for at drive egen mailserver.
Dette er selvfølgeligt et problem i forhold til idag fordi der giver alle (også pæne) folk langt færre mugligheder end de har idag.
Men vi vil bebeholde den "spis alt hvad du kan æde" model der har tjænt internettet så godt i over 20år.
Denne model gælder selfølgeligt kun distributionen indholder behøver stadigvæk ikke værre "gratis".
#25 nesten korekt men det er mest fordi #11 og #12 egentligt omtaler ident.
ident kører på en priviligeret port og bruges til at garetere for at bruger@system er en bruger på system.
finger er en slags database over hvem brugeren der indeholder noget delt kalender funktion.
for at det skal værre brugbart forudsætter det at system er pålideligt og at vi i det hele taget taler flerbruger systemer.
Som jeg ser det kan problemet løses langt mere simpelt ved at fratage "alle og enhver" mugligheden for at drive egen mailserver.
Det kommer ikke til at ske - internettet er i høj grad bygget på anarki, og så længe den "hårde kerne" stadig administrerer internettet vil det forblive sådan.
Istedet skulle det bare være mere "acceptabelt" for ISP'ere at lukke forbindelsen hos folk der gav problemer.
Dvs at folk med åbent relay bare mistede deres forbindelse så snart det blev konstateret.
Da vi havde SQL slammeren i omløb blev en del windows maskiner ramt hvor jeg har mine private servere stående, og de fik lov tilæ at stå og fucke resten af netværket op i næsten 24 timer før nogen tog netstikket ud af dem! Der ville jeg gerne se LANGT mere konsekvens fra udbydere...
Det kommer ikke til at ske - internettet er i høj grad bygget på anarki, og så længe den "hårde kerne" stadig administrerer internettet vil det forblive sådan.
Istedet skulle det bare være mere "acceptabelt" for ISP'ere at lukke forbindelsen hos folk der gav problemer.
Dvs at folk med åbent relay bare mistede deres forbindelse så snart det blev konstateret.
Da vi havde SQL slammeren i omløb blev en del windows maskiner ramt hvor jeg har mine private servere stående, og de fik lov tilæ at stå og fucke resten af netværket op i næsten 24 timer før nogen tog netstikket ud af dem! Der ville jeg gerne se LANGT mere konsekvens fra udbydere...
Det jeg frygter mest er at der kommer et nyt OpenSource system, et nyt Microsoft system, et nyt "indsæt firma" system. Og at vores dejlige fælles protokol forsvinder. Så lad venligst SMTP være.
Iøvrigt ser jeg ingen problemer i at beholde SMTP, SMTP er lynhurtig og kan fint understøtte SSL. Spam er et større problem, men kan sagtens klares. Dog mener jeg at det skal være en kombination af lokal blokering (hos brugeren) og aktiv opsøgning af spammere fra de enkelte ISP'ers sider, interessen kan fanges ved at give ISP'erne lov til at beholde evt. indtægter fra en retssag.
Iøvrigt ser jeg ingen problemer i at beholde SMTP, SMTP er lynhurtig og kan fint understøtte SSL. Spam er et større problem, men kan sagtens klares. Dog mener jeg at det skal være en kombination af lokal blokering (hos brugeren) og aktiv opsøgning af spammere fra de enkelte ISP'ers sider, interessen kan fanges ved at give ISP'erne lov til at beholde evt. indtægter fra en retssag.
#27 jeg er godt klar over det ikke vil ske men det vil IMHO værre den eneste muglighed for at dæmme op for spammen uden at gøre alt for meget skade.
mht til SQL-slammer du har da lov til at maxe din linie ud med underlige pakker det kan din udbyder da ikke sådan umidbart ligge og overvåge.
Blev SQL slammer problemet ikke løst med nogle filtre i routerne.
Iøvrigt tror jeg ikke det er de åbne relay's der er det virkelige problem det er det at any mashine kan blive en legitim mail-server når som helt.
Simpelt hen fordi udbyder er nødt til at acceptere at deres kunder sender email via smtp og at modtager er nødt til at antage god og ikke ond vilje.
Personligt syntest jeg man bør respektere internettet's anerkistiske struktur og lade filtrene fungere i modtager enden.
Der er ingen der siger jeg skal modtage mail fra servere jeg ikke har lyst til.
Der bliver gjort et fantastisk arbejde med at blacliste servere men sandheden er at det er et sisyfos arbejde og at whitelist's ville værre virkeligt effektive.
mht til SQL-slammer du har da lov til at maxe din linie ud med underlige pakker det kan din udbyder da ikke sådan umidbart ligge og overvåge.
Blev SQL slammer problemet ikke løst med nogle filtre i routerne.
Iøvrigt tror jeg ikke det er de åbne relay's der er det virkelige problem det er det at any mashine kan blive en legitim mail-server når som helt.
Simpelt hen fordi udbyder er nødt til at acceptere at deres kunder sender email via smtp og at modtager er nødt til at antage god og ikke ond vilje.
Personligt syntest jeg man bør respektere internettet's anerkistiske struktur og lade filtrene fungere i modtager enden.
Der er ingen der siger jeg skal modtage mail fra servere jeg ikke har lyst til.
Der bliver gjort et fantastisk arbejde med at blacliste servere men sandheden er at det er et sisyfos arbejde og at whitelist's ville værre virkeligt effektive.
#29:
Muligt, men målet helliger ikke midlet - og det er ikke værd at droppe en af grundstenene i internettet for at stoppe spam! :)
Idag ER åbne relays problemet - men vi er jo begyndt at se et problem med at vira bliver lavet til at spamme.
Undre alle omstændigheder kan problemet klares ved at lukke forbindelsen :)
Muligt, men målet helliger ikke midlet - og det er ikke værd at droppe en af grundstenene i internettet for at stoppe spam! :)
Idag ER åbne relays problemet - men vi er jo begyndt at se et problem med at vira bliver lavet til at spamme.
Undre alle omstændigheder kan problemet klares ved at lukke forbindelsen :)
Rammer det ikke i teorien flere uskyldige hvis man begynder at kappe forbindelser ved enhver given leglighed?
Jeg så hellere at man lod teknikken værre teknik og lynchede et par spammere. men en ny protokol der ikke andvender whitelist's ville imho værre spild af tid.
Jeg så hellere at man lod teknikken værre teknik og lynchede et par spammere. men en ny protokol der ikke andvender whitelist's ville imho værre spild af tid.
#29: Jeg er enig i at SMTP med få ændringer fint kan fungere også i fremtiden.
Det som der skal gøres er at blokere de servere som *udsender* spam. Så stopper vi problemet ved kilden og lader ikke spam fylde op i båndbredden.
Hvordan gør vi så det?
Enkelt! - Vi arbejder med blacklister som man allerede gør idag, og whitelister. Der skal kun blokeres på enkelt-IP-plan (ikke ranges) og alle som benytter dem skal whitelistes. Hvis der kommer spam fra et IP, blacklistes dette indtil problemet er løst og ejeren har betalt ICANN, IANA eller hvem der ellers står for dette system, for forseelsen. Så er det bare kun at modtage email fra whitelistede servere som ikke er blacklistede. Enhver ny server kan så blive whitelistet ved blot at bestå en åbent-relay test og en blacklist-test (at de blokerer for mail fra blacklistede servere), og dette skal være gratis.
Dette stopper IKKE al spam (men næsten alt) og det stopper næsten ingen virus. Men det stopper altså næsten alt spam og det er ret nemt at sætte igang uden at skulle lave en masse ny software. Og der skal heller ikke laves ny lovgivning, hvilket gør det muligt.
Hvis bare vi kommer væk fra de vigilante-tilstande som idag hersker på blacklist-området, og over til noget mere formelt or organiseret. Vi har f.eks. SPEWS som ikke har nogen repræsentanter og ingen email-adresser, men som i deres naïve iver for at stoppe spam skyder gråspurve med brintbomber med nogle helt absurde overlistinger; de lister ikke bare spammerens IP, ikke bare alle IP'er tilhørende spammeren, ikke bare alle ISP'ens IP'er men alle LIR'ens IP'er! - Det begrunder de med 'spam support'. Men der er bare lige det at i mindst *et* tilfælde er spammeren forlængst væk fra ISP'en, men hele blacklistingen opretholdes fordi en anden kunde har relationer til et firma som har benyttet sig af spam tidligere... Der spammes ikke mere fra eller for noget hos denne ISP, men det er SPEWS da ligeglad med! :-(
Det som der skal gøres er at blokere de servere som *udsender* spam. Så stopper vi problemet ved kilden og lader ikke spam fylde op i båndbredden.
Hvordan gør vi så det?
Enkelt! - Vi arbejder med blacklister som man allerede gør idag, og whitelister. Der skal kun blokeres på enkelt-IP-plan (ikke ranges) og alle som benytter dem skal whitelistes. Hvis der kommer spam fra et IP, blacklistes dette indtil problemet er løst og ejeren har betalt ICANN, IANA eller hvem der ellers står for dette system, for forseelsen. Så er det bare kun at modtage email fra whitelistede servere som ikke er blacklistede. Enhver ny server kan så blive whitelistet ved blot at bestå en åbent-relay test og en blacklist-test (at de blokerer for mail fra blacklistede servere), og dette skal være gratis.
Dette stopper IKKE al spam (men næsten alt) og det stopper næsten ingen virus. Men det stopper altså næsten alt spam og det er ret nemt at sætte igang uden at skulle lave en masse ny software. Og der skal heller ikke laves ny lovgivning, hvilket gør det muligt.
Hvis bare vi kommer væk fra de vigilante-tilstande som idag hersker på blacklist-området, og over til noget mere formelt or organiseret. Vi har f.eks. SPEWS som ikke har nogen repræsentanter og ingen email-adresser, men som i deres naïve iver for at stoppe spam skyder gråspurve med brintbomber med nogle helt absurde overlistinger; de lister ikke bare spammerens IP, ikke bare alle IP'er tilhørende spammeren, ikke bare alle ISP'ens IP'er men alle LIR'ens IP'er! - Det begrunder de med 'spam support'. Men der er bare lige det at i mindst *et* tilfælde er spammeren forlængst væk fra ISP'en, men hele blacklistingen opretholdes fordi en anden kunde har relationer til et firma som har benyttet sig af spam tidligere... Der spammes ikke mere fra eller for noget hos denne ISP, men det er SPEWS da ligeglad med! :-(
#33 hvordan vil du rette op på et usikkert system uden internet adgang.
du kan hurtigt komme til at lukke en persons foretning ned i 2-3 dage pga. burokrati.
Upatchede systemer forekommer og jeg vil altså ikke mene det burde kriminaliseres ikke at værre kompetent nok til at drive en server.
Og det svarer iøvrigt stadig til at helde vand på et nedbrendt hus skaden er sket når fejlen bliver opdaget!.
du kan hurtigt komme til at lukke en persons foretning ned i 2-3 dage pga. burokrati.
Upatchede systemer forekommer og jeg vil altså ikke mene det burde kriminaliseres ikke at værre kompetent nok til at drive en server.
Og det svarer iøvrigt stadig til at helde vand på et nedbrendt hus skaden er sket når fejlen bliver opdaget!.
#35:
Deri er jeg uenig - præcis som det er ulovligt at køre bil uden kørekort!
Og hvis du kører i bil og er skyld i et uheld, er det også dig selv der hænger på regningen(Det forsikrer de fleste sig så ud af)
Ja, skaden ER sket, men det vil have en enorm præventiv effekt - årsagen til at ting ikke bliver patchet er fordi det koster tid det sparer man ved at lade være - hvis udgiften ved IKKE at holde sine maskiner "up to date" er STØRRE end at gøre det, vil folk selvfølgelig sørge for at de kører som de skal.
Deri er jeg uenig - præcis som det er ulovligt at køre bil uden kørekort!
Og hvis du kører i bil og er skyld i et uheld, er det også dig selv der hænger på regningen(Det forsikrer de fleste sig så ud af)
Ja, skaden ER sket, men det vil have en enorm præventiv effekt - årsagen til at ting ikke bliver patchet er fordi det koster tid det sparer man ved at lade være - hvis udgiften ved IKKE at holde sine maskiner "up to date" er STØRRE end at gøre det, vil folk selvfølgelig sørge for at de kører som de skal.
#32
Grunden til at f.ex. TDC arbejder med åbne relays er jo fordi de har lukket for muligheden for at køre egen smtp server (på standard porten, hvilket såvidt jeg ved er påkrævet). Jeg tror et eller andet sted ikke på at det vil give færre problemer hvis de fjernede det åbne relay, og istedet gav folk lov til at køre deres egne servere.
Jeg tror personligt at spam skal stoppes igennem lokale filtre. Hvis alle mailprogrammer i fremtiden kommer med et indbygget spamfilter ala. spamassasin som tager 98-99% af alt spam, så tror jeg interessen for at udsende spam falder, da det ligesom ikke giver noget. Og så selvfølgelig kombineret med et par retssager, det kunne give lidt smæk.
En anden ting der kunne løse det var hvis ALLE fik en officel e-mail adresse via. den danske stat eller noget lignende, som så blev optegnet på en liste som kan tilbageføres til ens navn(vha. en dommerkensdelse), og man kunne så vælge KUN at modtage post fra de domæner, eller evt. smide alt andet post i en alternativ mappe.
Iøvrigt forstår jeg ikke at der ikke er nogen der har tænkt på at opdele mails efter afsendelsesstedet. F.ex. kommer 98% af alt spam jeg får fra udlandet, og man kan i de fleste tilfælde se om mailen kommer fra en dansk eller udenlandsk server, og hvis man ikke rigtigt taler med nogle i udlandet så kan man fint opdele mails efter danske eller udenlandske. (det er ikke perfekt, men det bør virke et godt stykke hen af vejen)
Grunden til at f.ex. TDC arbejder med åbne relays er jo fordi de har lukket for muligheden for at køre egen smtp server (på standard porten, hvilket såvidt jeg ved er påkrævet). Jeg tror et eller andet sted ikke på at det vil give færre problemer hvis de fjernede det åbne relay, og istedet gav folk lov til at køre deres egne servere.
Jeg tror personligt at spam skal stoppes igennem lokale filtre. Hvis alle mailprogrammer i fremtiden kommer med et indbygget spamfilter ala. spamassasin som tager 98-99% af alt spam, så tror jeg interessen for at udsende spam falder, da det ligesom ikke giver noget. Og så selvfølgelig kombineret med et par retssager, det kunne give lidt smæk.
En anden ting der kunne løse det var hvis ALLE fik en officel e-mail adresse via. den danske stat eller noget lignende, som så blev optegnet på en liste som kan tilbageføres til ens navn(vha. en dommerkensdelse), og man kunne så vælge KUN at modtage post fra de domæner, eller evt. smide alt andet post i en alternativ mappe.
Iøvrigt forstår jeg ikke at der ikke er nogen der har tænkt på at opdele mails efter afsendelsesstedet. F.ex. kommer 98% af alt spam jeg får fra udlandet, og man kan i de fleste tilfælde se om mailen kommer fra en dansk eller udenlandsk server, og hvis man ikke rigtigt taler med nogle i udlandet så kan man fint opdele mails efter danske eller udenlandske. (det er ikke perfekt, men det bør virke et godt stykke hen af vejen)
De har en smtp server(backup-mx.post.tele.dk) som sidder bag det filter som blocker for at der kan kommes i kontakt med SMTP porten hos adsl kunder. På denne måde kan man sætte ens sekundære MX til backup-mx.post.tele.dk så ens mail kan komme igennem. Kan godt være at denne server sørre for at der ikke leveres mail til andre end ADSL kunderne.
#38
Umiddelbart er smtp.mail.dk et åbent relay. Jeg er ret sikker på at jeg har brugt den fra andet end TDC adresser uden problemer, du har ret i at det ikke er anonymt, men det er vel også ligegyldigt i den sammenhæng. Anonymitet kan klares på mange måder.
Umiddelbart er smtp.mail.dk et åbent relay. Jeg er ret sikker på at jeg har brugt den fra andet end TDC adresser uden problemer, du har ret i at det ikke er anonymt, men det er vel også ligegyldigt i den sammenhæng. Anonymitet kan klares på mange måder.
#37:
TDC kører ikke med åbne relays, og de har heller ikke lukket for muligheden for at køre SMTP server.De har derimod spærret port 25 for indgående forbindelse mod ens egen forbindelse. For at private stadig kan have deres egen mail server har valgt opsætte en MX-backup server som modtager mailsene og vidersender dem til ens egen mailserver ( virker iøvrigt glimrende ).
Deres postservere kan kun anvendes når du kører på et TDC netværk.
#24:
Men det sker ikke - præcist som en masse andre love man ikke er enige om landene imellem!
Lad os behandle problemet istedet for symptomerne - at lovgive sig ud af det er symptombehandling!
Problemet er at uden lov, ville disse systemer måske hurtig blive mål for hacking på præcis samme måde åbne relays. Du kan jo selv se hvor lang tid servere rundt om er om at blive opdateret. De skal næsten have virusen selv før der bliver foretaget noget.
#40:
Nej den er ikke et åbent relay - TRO MIG! Ellers var der mange du kender som ikke kunne modtage mails fra dig ! Prøv selv på ordb.org at teste den som relay.
TDC kører ikke med åbne relays, og de har heller ikke lukket for muligheden for at køre SMTP server.De har derimod spærret port 25 for indgående forbindelse mod ens egen forbindelse. For at private stadig kan have deres egen mail server har valgt opsætte en MX-backup server som modtager mailsene og vidersender dem til ens egen mailserver ( virker iøvrigt glimrende ).
Deres postservere kan kun anvendes når du kører på et TDC netværk.
#24:
Men det sker ikke - præcist som en masse andre love man ikke er enige om landene imellem!
Lad os behandle problemet istedet for symptomerne - at lovgive sig ud af det er symptombehandling!
Problemet er at uden lov, ville disse systemer måske hurtig blive mål for hacking på præcis samme måde åbne relays. Du kan jo selv se hvor lang tid servere rundt om er om at blive opdateret. De skal næsten have virusen selv før der bliver foretaget noget.
#40:
Nej den er ikke et åbent relay - TRO MIG! Ellers var der mange du kender som ikke kunne modtage mails fra dig ! Prøv selv på ordb.org at teste den som relay.
#41
Det ka jeg se, men du kan stadig relaye spam over den i stor stil vha. en proxy. Problemet er selvfølgelig begrænset, men meget reelt.
Min pointe er at det ikke er nok at lukke for åbne relay servere, mail.dk er en relay server, at den så åbenbart er lukket for non-tdc kunder er selvfølgelig en god ting, men det gør stadig at 75% at danmark har adgang igennem den :) Jeg kan ikke umiddelbart se noget andet våben end lokale mailblokeringsprogrammer og retssager. Man kunne måske godt implantere et system hvor man blokerede spam vha. hashværdier og et hold hackere der opsnuser forskellige spambeskeder og indsender hashværdier til en central database. Men, samtidig skulle der efter min overbevisning være et 'whitelist' system der sikrer at alle beskeder der kommer fra en bestemt adresse kommer igennem ligemeget hvad. Det ville kræve en større ændring... En ret stor arkitekturændring, som jeg ærligt talt helst ikke vil have, da det vil åbne for en splittelse i mailprotokoller.
Det ka jeg se, men du kan stadig relaye spam over den i stor stil vha. en proxy. Problemet er selvfølgelig begrænset, men meget reelt.
Min pointe er at det ikke er nok at lukke for åbne relay servere, mail.dk er en relay server, at den så åbenbart er lukket for non-tdc kunder er selvfølgelig en god ting, men det gør stadig at 75% at danmark har adgang igennem den :) Jeg kan ikke umiddelbart se noget andet våben end lokale mailblokeringsprogrammer og retssager. Man kunne måske godt implantere et system hvor man blokerede spam vha. hashværdier og et hold hackere der opsnuser forskellige spambeskeder og indsender hashværdier til en central database. Men, samtidig skulle der efter min overbevisning være et 'whitelist' system der sikrer at alle beskeder der kommer fra en bestemt adresse kommer igennem ligemeget hvad. Det ville kræve en større ændring... En ret stor arkitekturændring, som jeg ærligt talt helst ikke vil have, da det vil åbne for en splittelse i mailprotokoller.
Okay, har ikke den store forstand på internettet på det større plan, men en løsning på spam-problematikken kunne vel være en indsats fra isp'erne? Hvis deres mail-servere (og for den sags skyld routere) opdager en 100% identisk mail bliver sendt til fx. 50.000 brugere så vil mailen blive stoppet, analyseret (af et menneske, som ikke kan se modtager og afsender) om det evt. er spam, eller blot et uskyldigt nyhedsbrev (kan evt. kontrollers via en dns-lookup der sikre at der ikke er anvendt fake domain). Hvis mailen er spam bliver alle breve stoppet.
Løsningen kunne evt. være på opt-in basis fra brugernes side, indtil systemet er 100% sikkert (så det ikke sletter brevet fra tante Oda der lige er kommet på det der 'indernet').
En helt anden løsning kunne være at indføre en digital signatur på system-plan, hvis ens signatur (som isp'en udlevere) ikke passer til afsender-adressen så slettes mailen automatisk i den første mail-server som understøtter systemet (dvs. som en udbygning af SMTP). Hvis en signatur bliver markeret som misbrugt kunne isp'en gå ind og tjekke op på log-filer for at se efter som det var deres bruger som lavede noget skummelt og derefter melde det til myndighederne. Hvordan signatursystemet skal udformes så det ikke kan misbruges ved jeg ikke, men det er der nok nogle sikkerhedshoveder der ved... :)
Løsningen kunne evt. være på opt-in basis fra brugernes side, indtil systemet er 100% sikkert (så det ikke sletter brevet fra tante Oda der lige er kommet på det der 'indernet').
En helt anden løsning kunne være at indføre en digital signatur på system-plan, hvis ens signatur (som isp'en udlevere) ikke passer til afsender-adressen så slettes mailen automatisk i den første mail-server som understøtter systemet (dvs. som en udbygning af SMTP). Hvis en signatur bliver markeret som misbrugt kunne isp'en gå ind og tjekke op på log-filer for at se efter som det var deres bruger som lavede noget skummelt og derefter melde det til myndighederne. Hvordan signatursystemet skal udformes så det ikke kan misbruges ved jeg ikke, men det er der nok nogle sikkerhedshoveder der ved... :)
#42:
Ja men de 72% som har adgang til smtp.mail.dk er TDC's kunder, og for at have TDC har du underskrevet en kontrak som siger du ikke må sende SPAM. Og ja TDC vil gerne lukke din konto hvis de får vrøvl.
Hvordan du så vil relaye spam over den med en proxy kræver så at nogen på TDC's net har en PROXY stående som bliver udnyttet.
Ja men de 72% som har adgang til smtp.mail.dk er TDC's kunder, og for at have TDC har du underskrevet en kontrak som siger du ikke må sende SPAM. Og ja TDC vil gerne lukke din konto hvis de får vrøvl.
Hvordan du så vil relaye spam over den med en proxy kræver så at nogen på TDC's net har en PROXY stående som bliver udnyttet.
#44
Ja, der skal ske et misbrug. Men lad mig minde dig om at proxy servere er forholdvist nemme at finde, og der findes MASSER af idioter som sætter proxy'er op lidt for åbent. Iøvrigt er det svært at kontrollere.
Jeg er helt enig i din pointe om at det kan kontrolleres, men jeg vil gøre opmærksom på at TDC ikke kan gøre noget for at begrænse trafikken, mange firmaer sender mails på en gang fra deres servere via. f.ex. smtp.mail.dk og derfor kan man ikke nødvendigvis sige at 1000 mails fra et sted indenfor 1 minut er for meget. Hvis der så bliver klaget er det en anden sag, men der er jo ikke mange der checker om mailen har været relayet igennem smtp.mail.dk.
Gu kan de stoppes, men det er ikke så let, og det kræver mandskab som vil betyde at enten ISP'en eller mailudbyderne bliver nødt til at kræve mere for forbindelserne/mail accounts.
Ja, der skal ske et misbrug. Men lad mig minde dig om at proxy servere er forholdvist nemme at finde, og der findes MASSER af idioter som sætter proxy'er op lidt for åbent. Iøvrigt er det svært at kontrollere.
Jeg er helt enig i din pointe om at det kan kontrolleres, men jeg vil gøre opmærksom på at TDC ikke kan gøre noget for at begrænse trafikken, mange firmaer sender mails på en gang fra deres servere via. f.ex. smtp.mail.dk og derfor kan man ikke nødvendigvis sige at 1000 mails fra et sted indenfor 1 minut er for meget. Hvis der så bliver klaget er det en anden sag, men der er jo ikke mange der checker om mailen har været relayet igennem smtp.mail.dk.
Gu kan de stoppes, men det er ikke så let, og det kræver mandskab som vil betyde at enten ISP'en eller mailudbyderne bliver nødt til at kræve mere for forbindelserne/mail accounts.
#26 @DUdsen:
Der er mange bivirkninger, men at dømme på mængden af uønskede e-mails i min 'spam'-mappe - så er der altså også mange bivirkninger ved det eksisterende system.
Desuden mener du at registrering også skal være en realitet førend mit (seahawks) system kan fungere, og det er slet ikke tilfældet mere end allerede. For mig bekendt skal du have en e-mailadresse for at sende e-mails, og det er ganske få ekstra informationer der skal gemmes til denne e-mailadresse. Og i fremtiden vil det blive endnu lettere, hvis økonomi kører via en digital signatur.
Du kan heller ikke fratage muligheden for at drive egne servere, som seahawk (ganske rigtigt) nævner er Internettet anarkistisk. Og dette ville være en ligeså stor begrænsning som en økonomisk forpligtigelse, omend jeg stadig tror at det ville være mere effektivt at kræve et gebyr. Netop fordi den anden løsning vil koste endnu mere for udbyderne.
#28 @SmackedFly:
Spam skal ikke bekæmpes på brugerniveau - reelt set kan det sættes i forbindelse med selvtægt, der på ingen andre måder bør være nødvendigt. Spam skal elimineres, grundlaget skal fjernes - og der skal gives hårde straffe. En holdningsændring vil være det bedste, men sådan er det med alt kriminalitet. For alt i verden skal problemet dog ikke gøres til brugerens problem.
#34 @sKIDROw:
Det kan jeg dokumentere at de ikke gør, for jeg har flere IP-adresser der dagligt forsøger på en masse ting som man slet ikke burde se - så den erfaring er ikke korrekt, måske jeg burde underrette Cybercity så problemet kan blive løst.
#37 @SmackedFly:
TDC tillader alt, du skal bare have din egen router - eller betale for konfigurationen, hvis den du allerede har er låst. På deres erhvervsabonnementer er der desuden en IP-adresse alene til en SMTP-server.
Der er mange bivirkninger, men at dømme på mængden af uønskede e-mails i min 'spam'-mappe - så er der altså også mange bivirkninger ved det eksisterende system.
Desuden mener du at registrering også skal være en realitet førend mit (seahawks) system kan fungere, og det er slet ikke tilfældet mere end allerede. For mig bekendt skal du have en e-mailadresse for at sende e-mails, og det er ganske få ekstra informationer der skal gemmes til denne e-mailadresse. Og i fremtiden vil det blive endnu lettere, hvis økonomi kører via en digital signatur.
Du kan heller ikke fratage muligheden for at drive egne servere, som seahawk (ganske rigtigt) nævner er Internettet anarkistisk. Og dette ville være en ligeså stor begrænsning som en økonomisk forpligtigelse, omend jeg stadig tror at det ville være mere effektivt at kræve et gebyr. Netop fordi den anden løsning vil koste endnu mere for udbyderne.
#28 @SmackedFly:
Spam skal ikke bekæmpes på brugerniveau - reelt set kan det sættes i forbindelse med selvtægt, der på ingen andre måder bør være nødvendigt. Spam skal elimineres, grundlaget skal fjernes - og der skal gives hårde straffe. En holdningsændring vil være det bedste, men sådan er det med alt kriminalitet. For alt i verden skal problemet dog ikke gøres til brugerens problem.
#34 @sKIDROw:
Det kan jeg dokumentere at de ikke gør, for jeg har flere IP-adresser der dagligt forsøger på en masse ting som man slet ikke burde se - så den erfaring er ikke korrekt, måske jeg burde underrette Cybercity så problemet kan blive løst.
#37 @SmackedFly:
TDC tillader alt, du skal bare have din egen router - eller betale for konfigurationen, hvis den du allerede har er låst. På deres erhvervsabonnementer er der desuden en IP-adresse alene til en SMTP-server.
#46:
Nej TDC tillader ikke alt. På deres home ADSL linjer er der spærret for indgående SMTP traffik på port 25 og igen med NNTP på port 119.
Port 25 problemet har de dog løst med en backup-mx. Det betyder desværre også at jeg på min egen mailserver ikke kan benytte mig af ordb.org
De tillader dog alt hvis du har erhvervsADSL(tidl. proaccess).
Nej TDC tillader ikke alt. På deres home ADSL linjer er der spærret for indgående SMTP traffik på port 25 og igen med NNTP på port 119.
Port 25 problemet har de dog løst med en backup-mx. Det betyder desværre også at jeg på min egen mailserver ikke kan benytte mig af ordb.org
De tillader dog alt hvis du har erhvervsADSL(tidl. proaccess).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund