forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Google, Yahoo и PayPal представили новую систему аутентифика..., opennews (ok), 03-Фев-12, (0) [смотреть все]

Если принимающий сервер может спросить подпись домена, то почему же и спамер не , pavlinux (ok), 00:27 , 03-Фев-12, (1) +1 //

в DNS должен находиться только публичный ключ На его основе можно только провер, VoDA (ok), 00:36 , 03-Фев-12, (2) +3 //

Помимо DDOS на отшибание поддельных запросов, можно дополнительно по ДДОСить нап, pavlinux (ok), 00:37 , 03-Фев-12, (3) –2 //

Ну так гугла с яхой такая ситуация полностью устроит, Crazy Alex (ok), 03:36 , 03-Фев-12, (8) +5

Интересно, сколькими костылями можно еще огородить SMTP Может уже стоит задумать, Pahanivo (ok), 08:35 , 03-Фев-12, (15) +8

И там будет та же самая проблема идентификации отправителя , Аноним (-), 11:45 , 03-Фев-12, (21)

Не прикидывайся глупее, чем ты есть Речь о фактической разработке ДРУГОГО проток, Аноним (-), 13:16 , 03-Фев-12, (28) +1

А IMAP-то тут причём Другой протокол, тут скорее не другой протокол, а другая с, alex.h (??), 16:35 , 03-Фев-12, (47) +1

А пользователь будет, придя поутру на работу, проверять все сервера отправителей, Аноним (-), 19:58 , 04-Фев-12, (60)
описаная структура и описанно взаимодействие - это каГзар и есть ПРОТОКОЛo_O, Pahanivo (ok), 07:55 , 06-Фев-12, (62)

Да, только не SMTP, а MTP не путать с SS7 MTP как и DAP, а не LDAP О чём, кс, t28 (?), 14:05 , 03-Фев-12, (36)
Да уж, а то такого адского франкенштейна родили для того чтобы хоть как-то подоб, Аноним (-), 14:15 , 03-Фев-12, (39)

Очень интересно, как спамерам поможет SPF , SubGun (ok), 10:51 , 03-Фев-12, (19)

Не совсем понятно, что хочется забороть Спам через ботнеты поступает от вполне , _Vitaly_ (ok), 01:20 , 03-Фев-12, (5) //

Да, но не весь спам, так что это лучше чем ничего , Вернат (?), 03:08 , 03-Фев-12, (7) +1 //

Много геморроя с результатом близким к нулю Хаксоров мало волнуют проблемы расх, Аноним (-), 14:18 , 03-Фев-12, (40)
Судя по моим логам, примерно 12 16 спама валит от ботнетов из динамических сетей, DeadLoco (ok), 03:52 , 04-Фев-12, (58) +1 //

есть такое, подтверждаю наблюдения насчет последних 1 16 у меня их правда побол, Anonus (?), 17:14 , 04-Фев-12, (59)

Теперь, если вполне нормальный аккаунт клиента mail ru, например, сломают, то мэ, A (?), 05:53 , 03-Фев-12, (10) +3 //

Сенькс Нашел в оригинале Перевод не точный , _Vitaly_ (ok), 07:57 , 03-Фев-12, (13)
Идея хорошая, но как всегда упрется в человеческий фактор У меня на почтовике и, SubGun (ok), 10:54 , 03-Фев-12, (20) //

При том главная олигофрения - это сам SMTP с вооооооот такой связкой костылей , Аноним (-), 14:19 , 03-Фев-12, (41)

Слишком больших гарантий обе технологии не дают например, подмена DNS-сервера , anonimous (?), 01:21 , 03-Фев-12, (6) +1 //

Подмена DNS сервера, чтобы отправить спам Чушь какая-то Если вы не можете догов, SubGun (ok), 10:48 , 03-Фев-12, (18) //

Man in the middle, cache poisoning, с бездаханно взлом сервера с DNS кешем, , Andrey Mitrofanov (?), 11:57 , 03-Фев-12, (23) //

Гуглу А не треснешь 8 8 8 8 ломай , Df232z (ok), 17:48 , 03-Фев-12, (50) +1

Зачем , Andrey Mitrofanov (?), 18:59 , 03-Фев-12, (53)

Проблема не в собственно записи, а в процедуре подтверждения аутентичности при о, anonymous (??), 13:17 , 03-Фев-12, (30)

я так и не понел в чем трудность dkim, Аноним (-), 05:01 , 03-Фев-12, (9) –1 //

согласен с Вами коллега, ыфв (?), 05:59 , 03-Фев-12, (11) +1

Да это даж у яндекса естьвообще чет боян с этим DMARC омя по черновму варианту п, ыфв (?), 06:04 , 03-Фев-12, (12)
В этой схеме есть опасный момент Если одна из сторон будет явно сильнее по ка, Аноним (-), 08:11 , 03-Фев-12, (14) //

Это просто 1 костылик к морально устаревшему протоколу, который давно пора прос, Аноним (-), 14:21 , 03-Фев-12, (43) //

Не стесняйтесь указывать _номер а _ Вашего их RFC Изнываем в Некромантия Пр, Andrey Mitrofanov (?), 14:48 , 03-Фев-12, (44)

microsoft тут не к месту, их не надо упоминать, Аноним (-), 08:55 , 03-Фев-12, (16) –2 //

Ув Evgeny Zobnin всё правильно написал Крупнейшие сервисы электронной п, Andrey Mitrofanov (?), 12:44 , 03-Фев-12, (25) +2

Нда и вся проблема то в том, что SMTP разрешает relay почты через чужие системы , VoDA (ok), 11:55 , 03-Фев-12, (22) //

Хм Ты уверен, что знаешь, о чем говоришь Проблема в том, что подавляющее больши, Аноним (-), 13:18 , 03-Фев-12, (31)
Это не проблема Это фича by design Необходим другой протокол , t28 (?), 14:11 , 03-Фев-12, (38) +1 //

конечно не проблема, проблема будет в трудоустройстве почтовых админов, если исп, анонимаус (?), 16:42 , 03-Фев-12, (48) –1

Проблема Воры обычно лезут через окна Решение - замуровать все окна Пожалуйста, Df232z (ok), 17:57 , 03-Фев-12, (52) +2

Мечты 1 Организаторов спама настигнет участь директора Американского английско, iCat (ok), 11:57 , 03-Фев-12, (24) +4 //

Ага Щаз Если в те, первоинтернетные времена, потребовалось курнадцать лет на то, Аноним (-), 13:22 , 03-Фев-12, (33) +1 //

А потом пришел ComodoHacker и наглядно показал нам что этот протокол гроша ломан, Аноним (-), 14:09 , 03-Фев-12, (37)
а что, GPG запрещён, что ли я вот 8212 подписываю свои письма увы, шифрую т, arisu (ok), 20:24 , 03-Фев-12, (55)

4 8212 самое главное остальное 8212 следствия И самое нереальное , gegMOPO4 (ok), 13:25 , 03-Фев-12, (34) +3 //

Так потому и мечта Впрочем, что-то меняется , iCat (ok), 17:03 , 03-Фев-12, (49)

Ага, когда я ещё во второй половине 90-х начал говорить об этом в университете,н, t28 (?), 14:19 , 03-Фев-12, (42) +1 //

И всё какие-то странные и непонятные слова твердили приступай уже , начинай, , Andrey Mitrofanov (?), 14:51 , 03-Фев-12, (45) //

Я там не преподом работал, а админом , t28 (?), 00:16 , 04-Фев-12, (56)

Мда Не помню чтобы у мелкософта был сервис электронной почты И опять же - эт, Нубас (?), 13:07 , 03-Фев-12, (27) –1 //

Hotmail, Аноним (-), 17:54 , 03-Фев-12, (51) //

который мне, например, пришлось заблочить, потому что спама с него просто гигант, arisu (ok), 20:04 , 03-Фев-12, (54) //

но кое-кто их вполне мог ремотно поиметь через какой-нибудь 0day в их любимой, Аноним (-), 00:55 , 04-Фев-12, (57)

Подскажите, как получить днс-записи, связанные с этим DMARC-ом Запрос host -t , Etch (?), 15:13 , 05-Фев-12, (61)

Сообщения [Сортировка по времени | RSS]

2. "Google, Yahoo и PayPal представили новую систему аутентифика..." +3 +/–

Сообщение от VoDA (ok), 03-Фев-12, 00:36

>> ... позволяющие SMTP-серверу определить факт подделки домена отправителя
>> с помощью специальных DNS-записей на стороне отправляющего домена и цифровых
>> подписей.
> Если принимающий сервер может спросить подпись домена,
> то почему же и спамер не может сделать тоже самое?
в DNS должен находиться только публичный ключ. На его основе можно только проверить валидность цифровой подписи. Для создания цифровой подписи треба приватный ключ, который в DNS не публикуется.
Хотя ты наверняка это и сам знаешь ;)

Ответить | Правка | Наверх | Cообщить модератору

3. "Google, Yahoo и PayPal представили новую систему аутентифика..." –2 +/–

Сообщение от pavlinux (ok), 03-Фев-12, 00:37

>> Если принимающий сервер может спросить подпись домена,
>> то почему же и спамер не может сделать тоже самое?
> в DNS должен находиться только публичный ключ.
Помимо DDOS на отшибание поддельных запросов, можно дополнительно по ДДОСить на
предмет сверки подписей.
Гугла и Яху может это и выдержат, а вот офисный сервачок на 100 юзеров врядли.

Ответить | Правка | Наверх | Cообщить модератору

8. "Google, Yahoo и PayPal представили новую систему аутентифика..." +5 +/–

Сообщение от Crazy Alex (ok), 03-Фев-12, 03:36

Ну так гугла с яхой такая ситуация полностью устроит

Ответить | Правка | Наверх | Cообщить модератору

15. "Google, Yahoo и PayPal представили новую систему аутентифика..." +8 +/–

Сообщение от Pahanivo (ok), 03-Фев-12, 08:35

Интересно, сколькими костылями можно еще огородить SMTP?
Может уже стоит задуматься над новым SMTP?

Ответить | Правка | Наверх | Cообщить модератору

21. "Google, Yahoo и PayPal представили новую систему аутентифика..." +/–

Сообщение от Аноним (-), 03-Фев-12, 11:45

> Может уже стоит задуматься над новым SMTP?
И там будет та же самая проблема идентификации отправителя.

Ответить | Правка | Наверх | Cообщить модератору

28. "Google, Yahoo и PayPal представили новую систему аутентифика..." +1 +/–

Сообщение от Аноним (-), 03-Фев-12, 13:16

Не прикидывайся глупее, чем ты есть.
Речь о фактической разработке ДРУГОГО протокола электронной почты. Так как и SMTP и кровавый вып.рдок IMAP основополагающих проблем как не решали, так и решать не будут.

Ответить | Правка | Наверх | Cообщить модератору

47. "Google, Yahoo и PayPal представили новую систему аутентифика..." +1 +/–

Сообщение от alex.h (??), 03-Фев-12, 16:35

А IMAP-то тут причём?
Другой протокол, тут скорее не другой протокол, а другая структура почтовой системы, где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель. Только вот, не факт, что такая схема окажется надёжнее и безопаснее.

Ответить | Правка | Наверх | Cообщить модератору

60. "Google, Yahoo и PayPal представили новую систему аутентифика..." +/–

Сообщение от Аноним (-), 04-Фев-12, 19:58

> где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель.
А пользователь будет, придя поутру на работу, проверять все сервера отправителей в мире, вдруг они что-то пришлют?

Ответить | Правка | Наверх | Cообщить модератору

62. "Google, Yahoo и PayPal представили новую систему аутентифика..." +/–

Сообщение от Pahanivo (ok), 06-Фев-12, 07:55

> Другой протокол, тут скорее не другой протокол, а другая структура почтовой системы,
описаная структура и описанно взаимодействие - это каГзар и есть ПРОТОКОЛ
> где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель.
o_O

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

36. "Google, Yahoo и PayPal представили новую систему аутентифика..." +/–

Сообщение от t28 (?), 03-Фев-12, 14:05

Да, только не SMTP, а MTP [не путать с SS7 MTP] (как и DAP, а не LDAP).
О чём, кстати, я говорил (и здесь в том числе) уже давно.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

39. "Google, Yahoo и PayPal представили новую систему аутентифика..." +/–

Сообщение от Аноним (-), 03-Фев-12, 14:15

> Интересно, сколькими костылями можно еще огородить SMTP?
> Может уже стоит задуматься над новым SMTP?
Да уж, а то такого адского франкенштейна родили для того чтобы хоть как-то подобие работы изображало.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+3 +/–
	Сообщение от VoDA (ok), 03-Фев-12, 00:36
	>> ... позволяющие SMTP-серверу определить факт подделки домена отправителя >> с помощью специальных DNS-записей на стороне отправляющего домена и цифровых >> подписей. > Если принимающий сервер может спросить подпись домена, > то почему же и спамер не может сделать тоже самое? в DNS должен находиться только публичный ключ. На его основе можно только проверить валидность цифровой подписи. Для создания цифровой подписи треба приватный ключ, который в DNS не публикуется. Хотя ты наверняка это и сам знаешь ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Google, Yahoo и PayPal представили новую систему аутентифика..."	–2 +/–
	Сообщение от pavlinux (ok), 03-Фев-12, 00:37
	>> Если принимающий сервер может спросить подпись домена, >> то почему же и спамер не может сделать тоже самое? > в DNS должен находиться только публичный ключ. Помимо DDOS на отшибание поддельных запросов, можно дополнительно по ДДОСить на предмет сверки подписей. Гугла и Яху может это и выдержат, а вот офисный сервачок на 100 юзеров врядли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+5 +/–
	Сообщение от Crazy Alex (ok), 03-Фев-12, 03:36
	Ну так гугла с яхой такая ситуация полностью устроит
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+8 +/–
	Сообщение от Pahanivo (ok), 03-Фев-12, 08:35
	Интересно, сколькими костылями можно еще огородить SMTP? Может уже стоит задуматься над новым SMTP?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+/–
	Сообщение от Аноним (-), 03-Фев-12, 11:45
	> Может уже стоит задуматься над новым SMTP? И там будет та же самая проблема идентификации отправителя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+1 +/–
	Сообщение от Аноним (-), 03-Фев-12, 13:16
	Не прикидывайся глупее, чем ты есть. Речь о фактической разработке ДРУГОГО протокола электронной почты. Так как и SMTP и кровавый вып.рдок IMAP основополагающих проблем как не решали, так и решать не будут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+1 +/–
	Сообщение от alex.h (??), 03-Фев-12, 16:35
	А IMAP-то тут причём? Другой протокол, тут скорее не другой протокол, а другая структура почтовой системы, где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель. Только вот, не факт, что такая схема окажется надёжнее и безопаснее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+/–
	Сообщение от Аноним (-), 04-Фев-12, 19:58
	> где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель. А пользователь будет, придя поутру на работу, проверять все сервера отправителей в мире, вдруг они что-то пришлют?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+/–
	Сообщение от Pahanivo (ok), 06-Фев-12, 07:55
	> Другой протокол, тут скорее не другой протокол, а другая структура почтовой системы, описаная структура и описанно взаимодействие - это каГзар и есть ПРОТОКОЛ > где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель. o_O
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	36. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+/–
	Сообщение от t28 (?), 03-Фев-12, 14:05
	Да, только не SMTP, а MTP [не путать с SS7 MTP] (как и DAP, а не LDAP). О чём, кстати, я говорил (и здесь в том числе) уже давно.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	39. "Google, Yahoo и PayPal представили новую систему аутентифика..."	+/–
	Сообщение от Аноним (-), 03-Фев-12, 14:15
	> Интересно, сколькими костылями можно еще огородить SMTP? > Может уже стоит задуматься над новым SMTP? Да уж, а то такого адского франкенштейна родили для того чтобы хоть как-то подобие работы изображало.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору