The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Google, Yahoo и PayPal представили новую систему аутентифика..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от opennews (ok) on 03-Фев-12, 00:27 
Крупнейшие сервисы электронной почты, поддерживаемые компаниями Google, Microsoft и Yahoo, при участии PayPal, Facebook и LinkedIn, объявили (http://www.dmarc.org/news/press_release_20120130.html) о создании чернового варианта новой системы аутентификации почтовых сообщений DMARC (http://www.dmarc.org/) (Domain-based Message Authentication, Reporting & Conformance), которая должна существенно повысить эффективность борьбы со спуфингом и спамом. Новая система основанная на существующих технологиях, но расширяет их новыми идеями.

Уже на протяжении нескольких лет многие почтовые сервисы используют технологии аутентификации почтовых сообщений SPF (http://ru.wikipedia.org/wiki/Sender_Policy_Framework) (Sender Policy Framework) и DKIM (http://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail) (DomainKeys Identified Mail), позволяющие SMTP-серверу определить факт подделки домена отправителя с помощью специальных DNS-записей на стороне отправляющего домена и цифровых подписей. При получен...

URL: http://www.dmarc.org/news/press_release_20120130.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=32950

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от pavlinux (ok) on 03-Фев-12, 00:27 
> ... позволяющие SMTP-серверу определить факт подделки домена отправителя
> с помощью специальных DNS-записей на стороне отправляющего домена и цифровых
> подписей.

Если принимающий сервер может спросить подпись домена,
то почему же и спамер не может сделать тоже самое?

> Почтовый сервис может использовать специальные флаги в DNS-записях SPF, (зпт. забыли)
> чтобы информировать принимающую сторону о том, как должны обрабатываться письма.

Почтовый сервис может использовать специальные флаги в DNS-записях SPF,
чтобы информировать спамеров о том, как формировать письма, чтоб принимающая
сторона обработала письмо должным образом. :)

Короче, очередной детский сад, с захватом власти, трафика, персональной инфы
через свои публичные сервера модерируемые большими братьями.  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +3 +/
Сообщение от VoDA (ok) on 03-Фев-12, 00:36 
>> ... позволяющие SMTP-серверу определить факт подделки домена отправителя
>> с помощью специальных DNS-записей на стороне отправляющего домена и цифровых
>> подписей.
> Если принимающий сервер может спросить подпись домена,
> то почему же и спамер не может сделать тоже самое?

в DNS должен находиться только публичный ключ. На его основе можно только проверить валидность цифровой подписи. Для создания цифровой подписи треба приватный ключ, который в DNS не публикуется.

Хотя ты наверняка это и сам знаешь ;)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Google, Yahoo и PayPal представили новую систему аутентифика..."  –2 +/
Сообщение от pavlinux (ok) on 03-Фев-12, 00:37 
>> Если принимающий сервер может спросить подпись домена,
>> то почему же и спамер не может сделать тоже самое?
> в DNS должен находиться только публичный ключ.

Помимо DDOS на отшибание поддельных запросов, можно дополнительно по ДДОСить на
предмет сверки подписей.  

Гугла и Яху может это и выдержат, а вот офисный сервачок на  100 юзеров врядли.  

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +5 +/
Сообщение от Crazy Alex (ok) on 03-Фев-12, 03:36 
Ну так гугла с яхой такая ситуация полностью устроит
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +8 +/
Сообщение от Pahanivo (ok) on 03-Фев-12, 08:35 
Интересно, сколькими костылями можно еще огородить SMTP?
Может уже стоит задуматься над новым SMTP?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 11:45 
> Может уже стоит задуматься над новым SMTP?

И там будет та же самая проблема идентификации отправителя.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-12, 13:16 
Не прикидывайся глупее, чем ты есть.

Речь о фактической разработке ДРУГОГО протокола электронной почты. Так как и SMTP и кровавый вып.рдок IMAP основополагающих проблем как не решали, так и решать не будут.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

47. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от alex.h (??) on 03-Фев-12, 16:35 
А IMAP-то тут причём?
Другой протокол, тут скорее не другой протокол, а другая структура почтовой системы, где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель. Только вот, не факт, что такая схема окажется надёжнее и безопаснее.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

60. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 04-Фев-12, 19:58 
> где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель.

А пользователь будет, придя поутру на работу, проверять все сервера отправителей в мире, вдруг они что-то пришлют?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

62. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Pahanivo (ok) on 06-Фев-12, 07:55 
> Другой протокол, тут скорее не другой протокол, а другая структура почтовой системы,

описаная структура и описанно взаимодействие - это каГзар и есть ПРОТОКОЛ
> где затраты на обработку/хранение почты будет нести не пролучатель, а отправитель.

o_O


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

36. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от t28 on 03-Фев-12, 14:05 
Да, только не SMTP, а MTP [не путать с SS7 MTP] (как и DAP, а не LDAP).
О чём, кстати, я говорил (и здесь в том числе) уже давно.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

39. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 14:15 
> Интересно, сколькими костылями можно еще огородить SMTP?
> Может уже стоит задуматься над новым SMTP?

Да уж, а то такого адского франкенштейна родили для того чтобы хоть как-то подобие работы изображало.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от SubGun (ok) on 03-Фев-12, 10:51 
>Почтовый сервис может использовать специальные флаги в DNS-записях SPF,
>чтобы информировать спамеров о том, как формировать письма, чтоб принимающая
>сторона обработала письмо должным образом. :)

Очень интересно, как спамерам поможет SPF?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от _Vitaly_ (ok) on 03-Фев-12, 01:20 
Не совсем понятно, что хочется забороть. Спам через ботнеты поступает от вполне валидных клиентов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от Вернат email on 03-Фев-12, 03:08 
Да, но не весь спам, так что это лучше чем ничего.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

40. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 14:18 
> Да, но не весь спам, так что это лучше чем ничего.

Много геморроя с результатом близким к нулю. Хаксоров мало волнуют проблемы расхаканых хомяков, хомяку ничто не мешает разослать 100500 неизвестных ему подписчикам спам. А то что его заблочат будет головной болью разве что саппорта у сервиса почтовика. Когда троян отспамит с 100500 лузеров и 100500 ящиков заблочится, саппорт дружно вздернется на сетевом шнуре. Но всем кроме них и хомяков будет сильно пофигу, как обычно.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

58. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от DeadLoco (ok) on 04-Фев-12, 03:52 
Судя по моим логам, примерно 12/16 спама валит от ботнетов из динамических сетей, которым иначе, как через релей провайдера, ходить нечего.
Еще 1/16 идет через открытые настежь релеи.
Еще 2/16 сыпется с одноразовых хостов с МТА, которых еще не прибили абузы зон.
И чуть меньше 1/16 спама - от вполне легальных машин, боты на которых корректно юзают домен и настройки смтп из локального муа.

Причем эти последние легко проходят спф/дким, а чуть более продвинутые даже умеют правильно реагировать на темпфейл. Причем, опять-таки судя по логам, эти последние даже умеют соблюдать умеренный сенд-рейт, чтобы не привлекать лишнего внимания со стороны юзера и провайдера.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

59. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Anonus on 04-Фев-12, 17:14 
есть такое, подтверждаю наблюдения насчет последних 1/16 (у меня их правда поболее будет, где-то 15%)
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

10. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +3 +/
Сообщение от A on 03-Фев-12, 05:53 
Теперь, если вполне нормальный аккаунт клиента mail.ru, например, сломают, то мэйлрушникам придет отчет, что с их адреса идет спам, и они смогут временно ограничить (отключить) отправку почты для этого аккаунта и вывесить в веб интерфейсе (а также в pop3 и imap) сообщение для пользователя, чтобы он сначала трояны удалил со своей машины и пароли сменил прежде чем сможет дальше пользоваться аккаунтом. При этом если спамер будет отправлять почту не через mail.ru, а другой SMTP, то цифровой подписи для письма там не будет.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от _Vitaly_ (ok) on 03-Фев-12, 07:57 
Сенькс. Нашел в оригинале. Перевод не точный.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от SubGun (ok) on 03-Фев-12, 10:54 
Идея хорошая, но как всегда упрется в человеческий фактор. У меня на почтовике и SPF, и DKIM, и MAILru ключ, - все равно не гарантия, что письмо будет доставлено. А все потому, что мир полон олигофренов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

41. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 14:19 
> А все потому, что мир полон олигофренов.

При том главная олигофрения - это сам SMTP с вооооооот такой связкой костылей!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

6. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от anonimous on 03-Фев-12, 01:21 
Слишком больших гарантий обе технологии не дают (например, подмена DNS-сервера).

Что хуже, обе технологии требуют существенной реорганизации почтовой инфраструктуры. Даже не +1 запись в DNS (хотя и ради неё --- сходи-ка, договорись с провайдером), структура обмена ключами.

Т.е. выдавливают на 'gmail.com, yahoo.com, microsoft.com, hotmail.com, mail.ru, yandex.ru, ...', а все остальные идут на ... (просто потому, что ключами смогут обменяться только акулы).

Причём эффект (рекламируемый эффект) будет минимален: с того же hotmail валит неимоверное количество спама, а он будет верифицироваться, будьте спокойны.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от SubGun (ok) on 03-Фев-12, 10:48 
Подмена DNS сервера, чтобы отправить спам? Чушь какая-то.

> Даже не +1 запись в DNS (хотя и ради неё --- сходи-ка, договорись с провайдером)

Если вы не можете договориться с провайдером о записи в DNS, значит почтовый сервер вам противопоказан, пользуйтесь SMTP-relay провайдера.

>Т.е. выдавливают на 'gmail.com, yahoo.com, microsoft.com, hotmail.com, mail.ru, yandex.ru

Ага, а еще во всем виноваты жиды и массоны. SPF и DKIM уже не просто баловство, а жизненная необходимость.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Andrey Mitrofanov on 03-Фев-12, 11:57 
> Подмена DNS сервера, чтобы отправить спам? Чушь какая-то.

Man in the middle, cache poisoning, с бездаханно.... взлом сервера с DNS кешем, читаемым жертвой. ??

Да, использование Уникальной Технологии DNS _сильно_ бьёт по стоимости рассылки. Так хочется верить.......

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

50. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от Df232z (ok) on 03-Фев-12, 17:48 
>cache poisoning

Гуглу? А не треснешь?
>взлом сервера с DNS кешем, читаемым жертвой

8.8.8.8
ломай.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

53. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Andrey Mitrofanov on 03-Фев-12, 18:59 
> 8.8.8.8
> ломай.

Зачем??

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

30. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от anonymous (??) on 03-Фев-12, 13:17 
> Если вы не можете договориться с провайдером о записи в DNS, значит почтовый сервер вам противопоказан, пользуйтесь SMTP-relay провайдера.

Проблема не в собственно записи, а в процедуре подтверждения аутентичности при обмене ключами.

> Ага, а еще во всем виноваты жиды и массоны.

Если хотите про это поговорить, то --- на другом форуме.

> SPF и DKIM уже не просто баловство, а жизненная необходимость.

Пока --- именно баловство, ибо
- из гарантий --- возможность сравнить указанную доменную часть адреса со списком mail-серверов для этого домена; как side-эффект: отправляя письмо из офиса mycompany.com и проставив адрес @gmail.com (например, потому, что отъезжаете в командировку), Вы рискуете попасть под резалку пополам; (а для поддержания тонуса --- идите прочтите лекцию о пользе Reply-To для менеджеров среднего звена);
  - почтовая инфраструктура большая и инертная; если часть учитывает SPF, а часть --- нет, то эффект от SPF близок к 0 и для тех, кто учитывает SPF.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

9. "Google, Yahoo и PayPal представили новую систему аутентифика..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-12, 05:01 
>так как все действия по изменению правил придется
>проводить вслепую и постоянно контактировать с
>сотрудниками других почтовых сервисов чтобы получать
>информацию о качестве работы системы.

я так и не понел в чем трудность dkim

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от ыфв on 03-Фев-12, 05:59 
согласен с Вами коллега
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от ыфв on 03-Фев-12, 06:04 
>>функция пометки заведомо безопасных писем с проверенных DMARC-доменов с
>>помощью графического знака (опция "Authentication icon for verified senders").

Да это даж у яндекса есть
вообще чет боян с этим DMARC'ом
я по черновму варианту почту настраивал уже год назад

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 08:11 
В этой схеме есть опасный момент. Если одна из сторон будет явно "сильнее" по каналу, процу и т.п., то при спаме с любой из сторон можно уложить сервак. Более того, даже сервера гугла, яху можно обмануть и уложить просто количеством. Т.е. идея может и хорошая, но явно не для повседневного использования, не решение от всех бед.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 14:21 
Это просто +1 костылик к морально устаревшему протоколу, который давно пора просто заредизайнить с нуля, с учетом современных реалий. Но некромансия же веселее :)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

44. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Andrey Mitrofanov on 03-Фев-12, 14:48 
>который давно пора просто заредизайнить с нуля, с учетом современных реалий.

Не стесняйтесь указывать _номер(а)_ Вашего(их) RFC! Изнываем в.

> Но некромансия же веселее :)

"Некромантия"? При чём тут духи?? "Вы выражаетесь непонято!":))

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

16. "Google, Yahoo и PayPal представили новую систему аутентифика..."  –2 +/
Сообщение от Аноним (??) on 03-Фев-12, 08:55 
microsoft тут не к месту, их не надо упоминать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +2 +/
Сообщение от Andrey Mitrofanov on 03-Фев-12, 12:44 
> microsoft тут не к месту, их не надо упоминать

Ув.Evgeny Zobnin всё правильно написал:
       ""Крупнейшие сервисы электронной почты, поддерживаемые компаниями Google, Microsoft и Yahoo,""
Как ещё можно
       ""of the world's leading email providers (AOL, Gmail, Hotmail, Yahoo! Mail), ""
перевести-та!!?? </tag>

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от VoDA (ok) on 03-Фев-12, 11:55 
Нда и вся проблема то в том, что SMTP разрешает relay почты через чужие системы. Сделать чтобы каждый сервер самостоятельно отправлял почту и проверять его в момент отправки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 13:18 
> Нда и вся проблема то в том, что SMTP разрешает relay почты
> через чужие системы. Сделать чтобы каждый сервер самостоятельно отправлял почту и
> проверять его в момент отправки.

Хм. Ты уверен, что знаешь, о чем говоришь?

Проблема в том, что подавляющее большинство SMTP-сервов настроено И КАК РЕЛЭЙ с чужих серверов. это лечится более-менее адекватной настройкой такого серва.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от t28 on 03-Фев-12, 14:11 
> Нда и вся проблема то в том, что SMTP
> разрешает relay почты через чужие системы.

Это не проблема. Это фича by design.
Необходим другой протокол.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

48. "Google, Yahoo и PayPal представили новую систему аутентифика..."  –1 +/
Сообщение от анонимаус on 03-Фев-12, 16:42 
конечно не проблема,
проблема будет в трудоустройстве почтовых админов, если исправить эту "фичу"  )))
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

52. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +2 +/
Сообщение от Df232z (ok) on 03-Фев-12, 17:57 
>Нда и вся проблема то в том, что SMTP разрешает relay почты через чужие системы. Сделать чтобы каждый сервер самостоятельно отправлял почту и проверять его в момент отправки.

Проблема: Воры обычно лезут через окна. Решение - замуровать все окна!
Пожалуйста не надо делится своей врожденной мудростью в областях, далеких, от полученного образования.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +4 +/
Сообщение от iCat (ok) on 03-Фев-12, 11:57 
Мечты:
1. Организаторов спама настигнет участь директора "Американского английского"
2. SMTP в том виде, в котором он существует сейчас наконец-то сочтут deprecated.
3. Обмен нешифрованными электронными сообщениями будет считаться чем-то вроде прогулки по городу без одежды.
4. В школах наконец перестанут заниматься профанацией информатики и начнут обучать правилам безопасности при пользовании глобальной сетью и другим ПОЛЕЗНЫМ современному человеку предметам.
Реальность:
Кто-то опять "срубит бабла и поимеет лохов".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-12, 13:22 
> Мечты:
> 1. Организаторов спама настигнет участь директора "Американского английского"

Ага. Щаз.

> 2. SMTP в том виде, в котором он существует сейчас наконец-то сочтут
> deprecated.

Если в те, первоинтернетные времена, потребовалось курнадцать лет на то, чтобы, наконец, насадить хоть какую-то технологию стандартом де-факто - представляешь, сколько мяса прибыло в инет и насколько возросла инерция? SSL сикоко-сикоко лет насаждать пришлось?

> 3. Обмен нешифрованными электронными сообщениями будет считаться чем-то вроде прогулки
> по городу без одежды.

SMIME - сто лет в обед. Его хоть кто-нибудь использует? Хотя бы даже подписывая почту? Лично ты - купил персональный серт почты у Комодо и подписываешь свою почту, не?

> 4. В школах наконец перестанут заниматься профанацией информатики и начнут обучать правилам
> безопасности при пользовании глобальной сетью и другим ПОЛЕЗНЫМ современному человеку
> предметам.

Ага, 600 раз. ПДД-бы вколотить в головы.

> Реальность:
> Кто-то опять "срубит бабла и поимеет лохов".

Реальность такова, какова она. "Мир не таков, каким кажется он". (С) Кто-то из великих.

Может, лучше за мир во всем мире поборемся, не?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 14:09 
> в инет и насколько возросла инерция? SSL сикоко-сикоко лет насаждать пришлось?

А потом пришел ComodoHacker и наглядно показал нам что этот протокол гроша ломаного не стоит, потому что любой козел может удостоверить все что угодно и кому угодно. С учетом количества козлов зарабатывающих удостоверением - кого-то из них должны были хакнуть, да. Тем более что какое-нить там правительство тоже может абузнуть полномочия и тоже себе что-нить лишнее удостоверить, надавив на выдающих сертификаты конторы.

> Лично ты - купил персональный серт почты у Комодо и подписываешь свою почту, не?

А потом как обычно придет ComodoHacker и лихо всем докажет что он - это я, просто стырив у комода еще что-нибудь, как в SSL? Э не, такой хоккей нам не нyжен. В этом плане PGP как-то осмысленнее.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

55. "Google, Yahoo и PayPal представили новую систему..."  +/
Сообщение от arisu (ok) on 03-Фев-12, 20:24 
> SMIME — сто лет в обед. Его хоть кто-нибудь использует? Хотя бы
> даже подписывая почту? Лично ты — купил персональный серт почты у
> Комодо и подписываешь свою почту, не?

а что, GPG запрещён, что ли? я вот — подписываю свои письма. увы, шифрую только опционально: не все пока понимают, что обмен нешифроваными письмами — это как голым в картинной галерее стоять: вроде бы и ничего такого, но нормальные люди косятся.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

34. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +3 +/
Сообщение от gegMOPO4 (ok) on 03-Фев-12, 13:25 
4 — самое главное (остальное — следствия). И самое нереальное.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

49. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от iCat (ok) on 03-Фев-12, 17:03 
>4 — самое главное (остальное — следствия). И самое нереальное.

Так потому и мечта...
Впрочем, "что-то меняется"...

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

42. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +1 +/
Сообщение от t28 on 03-Фев-12, 14:19 
> В школах наконец перестанут заниматься профанацией информатики
> и начнут обучать правилам безопасности при пользовании глобальной сетью

Ага, когда я ещё во второй половине 90-х начал говорить об этом в университете,
на меня смотрели как на дебила. Потом один из соискателей лишился своего 500-страничного
диссера. Затем прошло немного времени и... всё вернулось на круги своя.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

45. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Andrey Mitrofanov on 03-Фев-12, 14:51 
>> В школах наконец перестанут заниматься профанацией информатики
> Ага, когда я ещё во второй половине 90-х начал говорить об этом
> в университете, на меня смотрели как на дебила.

И всё какие-то странные и непонятные слова твердили: "приступай уже", "начинай, скорее"?

> Затем прошло немного времени и... всё вернулось на круги своя.

--Приступай уже. Начинай скорее.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

56. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от t28 on 04-Фев-12, 00:16 
> --Приступай уже. Начинай скорее.

Я там не преподом работал, а админом.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

27. "Google, Yahoo и PayPal представили новую систему аутентифика..."  –1 +/
Сообщение от Нубас on 03-Фев-12, 13:07 
Мда... Не помню чтобы у мелкософта был сервис электронной почты))

И опять же - этот проект базируется на SPF и DKIM. Только появляется обратная связь - что-то вроде "кто-то пишет от вашего имени... Ахтунг!!!"
Уменьшить СПАМ это не не должно никак..
Вот при взломе электронки - можно будет отследить, да и то, если письмо будет отослано с другого IP (в случае SPF)
C DKIM дело иначе - должно отработать на 100%. НО что-то я никак не вспомню % доменов, использующих данную фичу - ну никак не больше 30%))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Аноним (??) on 03-Фев-12, 17:54 
> Мда... Не помню чтобы у мелкософта был сервис электронной почты))

Hotmail


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

54. "Google, Yahoo и PayPal представили новую систему..."  +/
Сообщение от arisu (ok) on 03-Фев-12, 20:04 
>> Мда… Не помню чтобы у мелкософта был сервис электронной почты))
> Hotmail

который мне, например, пришлось заблочить, потому что спама с него просто гигантское количество валится. а полезных писем ровно ноль. не то, чтобы я утверждал виновность m$ и в этом, но…

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

57. "Google, Yahoo и PayPal представили новую систему..."  +/
Сообщение от Аноним (??) on 04-Фев-12, 00:55 
> утверждал виновность m$ и в этом, но…

...но кое-кто их вполне мог ремотно поиметь через какой-нибудь 0day в их любимой винде и дампануть все базы, от и до. У них же там виндоус и в нем не так давно находили ремотно провоцируемые дыры в ядре.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

61. "Google, Yahoo и PayPal представили новую систему аутентифика..."  +/
Сообщение от Etch on 05-Фев-12, 15:13 
Подскажите, как получить днс-записи, связанные с этим DMARC-ом.

Запрос:
$ host -t txt google.com
выдаёт только запись spf...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру