mboost-dp1
unknown
Det var der rart. Man kunne snemt forestille sig at spammere ville bruge gmail som afsender... så må vi bare håbe den ikke fjerner seriøse mails!
Kan ikke rigtig se at det kan bruges til andet end at verificere at mailen er sendt fra gmail.com. Dette kan da være udmærket eftersom mange spammere ændrer afsender. Men derudover ved jeg ikke hvor effektivt det vil være.
Spørgsmålet er så hvor mange emails gmail tilader brugerne at afsende pr. dag, og hvad de gør ved spammere som udnytter deres system.
Spørgsmålet er så hvor mange emails gmail tilader brugerne at afsende pr. dag, og hvad de gør ved spammere som udnytter deres system.
Det vigtige med den slags systemer, er jo netop på lang sigt, at ingen kan forfalske afsenderoplysningerne.
Og grundet at det jo er ulovligt at spamme, så bliver det jo en del mere uinteressant at spamme.
For hvis alle ISP'er og mailservere generelt forventer disse ting, så for de kun deres budskab frem ved at blotte hvem de er... ;)
Og grundet at det jo er ulovligt at spamme, så bliver det jo en del mere uinteressant at spamme.
For hvis alle ISP'er og mailservere generelt forventer disse ting, så for de kun deres budskab frem ved at blotte hvem de er... ;)
hmmm... det lyder som om domainkeys systemet kun har et par public/private keys pr domæne...
jeg ville foreslå google at lave en lidt smartere løsning...
hver account har en public/private key og når en gmail bruger sender en mail, bliver en signatur så krypteret med private key... i mailen der bliver sendt, er der så et link i bunden, som indeholder denne krypterede signatur, og når linket åbnes, finder gmail så accountens public key frem og dekrypterer signaturen...
så er man 100% sikker på at det er den rigtige gmail account der har sendt mailen...
signaturen kunne self. også bygges ind i headeren som her i domainkeys, men så ville det self. kræve at klienterne + smtp servere blev udbygget så de kunne kontrollere disse...
jeg ville foreslå google at lave en lidt smartere løsning...
hver account har en public/private key og når en gmail bruger sender en mail, bliver en signatur så krypteret med private key... i mailen der bliver sendt, er der så et link i bunden, som indeholder denne krypterede signatur, og når linket åbnes, finder gmail så accountens public key frem og dekrypterer signaturen...
så er man 100% sikker på at det er den rigtige gmail account der har sendt mailen...
signaturen kunne self. også bygges ind i headeren som her i domainkeys, men så ville det self. kræve at klienterne + smtp servere blev udbygget så de kunne kontrollere disse...
spam kunne blive løst med hvad vi allerede har idag!
hvis ALLE nu bare brugte MX records til at se om den mail er valid (domain navnet's mx record er = ip på den server som sender den mail)
SLUT med spam! ihvertfald for ukendte domains og hvis det kommer fra et domain, jamen så har vi en ejer, og det domain kan hurtigt blive blacklistet!
hvis ALLE nu bare brugte MX records til at se om den mail er valid (domain navnet's mx record er = ip på den server som sender den mail)
SLUT med spam! ihvertfald for ukendte domains og hvis det kommer fra et domain, jamen så har vi en ejer, og det domain kan hurtigt blive blacklistet!
#7 Hvad så hvis du sender fra [email protected], og benytter TDC's SMTP?
hvordan får man en Gmail?? har de ikke kun udstedt et vist antal mail, og så må man håbe på at få en af dem?
#8 #10
ja du bliver tvunget til at bruge dit "mailhotel"'s smtp server, hvad er problemet i det?... det hedder sikkerhed, og du vil måske hellere have SPAM i TUSINDEvis for at spare for måske 2 minutters mere opsætnings tid?..
spare trafik? LOL vi bruger ikke 28,8B mere
uhh at man skal logge på er sgu også noget man bare skal gøre ALTID... nej 2 minutters opsætning og de kører på skinder!
#9
så blacklist den ene brugers email konti!
længere er den ikke.
vi må alle ofre lidt for at komme af med spam, men lad os da bruge det vi allerede har, istedet for at alle mulige firmaer skal tjene penge på noget som der faktisk allerede er en løsning på.
ja du bliver tvunget til at bruge dit "mailhotel"'s smtp server, hvad er problemet i det?... det hedder sikkerhed, og du vil måske hellere have SPAM i TUSINDEvis for at spare for måske 2 minutters mere opsætnings tid?..
spare trafik? LOL vi bruger ikke 28,8B mere
uhh at man skal logge på er sgu også noget man bare skal gøre ALTID... nej 2 minutters opsætning og de kører på skinder!
#9
så blacklist den ene brugers email konti!
længere er den ikke.
vi må alle ofre lidt for at komme af med spam, men lad os da bruge det vi allerede har, istedet for at alle mulige firmaer skal tjene penge på noget som der faktisk allerede er en løsning på.
#16
og hvad hjælper det, enhver kan opsætte sig egen mailserver, eller smide én ind på en slave-PC med trojans ind på...
og så bruge den ISP/mailudbyder der er tilknyttet slave-PCen...
det eneste du får ud af at begrænse SMTP serveres afsendelse til kun at omfatte afsenderadresser som er tilknyttet denne, er en masse besvær, ½ mia. computere verden over der skal omkonfigureres osv...
hvorfor ikke sørge for at gøre det ordentligt?!?
har du overhovedet læst min #6... ?
prøv at fortælle mig hvordan DET ville gøre det mere besværligt...
med en standard for certifikater i mails, og indbygning af (de)krypteringsalgoritmer i de gængse mailservere ville problemet være løst! (kald det bare SSMTP, Secure Simple Mail Transfer Protocol, men husk at jeg har retten til navnet :-p)
og hvad hjælper det, enhver kan opsætte sig egen mailserver, eller smide én ind på en slave-PC med trojans ind på...
og så bruge den ISP/mailudbyder der er tilknyttet slave-PCen...
det eneste du får ud af at begrænse SMTP serveres afsendelse til kun at omfatte afsenderadresser som er tilknyttet denne, er en masse besvær, ½ mia. computere verden over der skal omkonfigureres osv...
hvorfor ikke sørge for at gøre det ordentligt?!?
har du overhovedet læst min #6... ?
prøv at fortælle mig hvordan DET ville gøre det mere besværligt...
med en standard for certifikater i mails, og indbygning af (de)krypteringsalgoritmer i de gængse mailservere ville problemet være løst! (kald det bare SSMTP, Secure Simple Mail Transfer Protocol, men husk at jeg har retten til navnet :-p)
Hmmmm kunne egentligt os godt tænke mig en gmail :D.. Nogen der lig ku finde på at invitere mig, så ville de være galt galt flinke :D
Ville det ikke bare være nemmere, at de der ikke ønskede spam, passede på deres email? Du giver jo heller ikke alle og enhver dit telefon nummer?
Envidre burde det være forbudt at købe til, der blev tilbudt i en spammail?
Envidre burde det være forbudt at købe til, der blev tilbudt i en spammail?
#17
ja de kunne sætte deres egen mail server op, men der SKAL knyttes en mx record til den mail server, ELLERS ville den blive "droppet".
ja en slave-pc ville kunne sende mail fra dens egen email, MEN det ville den jo kunne i ALLE tilfælde, med HVILKEN som helst løsning. ikke kun i de tilfælde her. men det bliver jo hurtigt stoppet, enten ved at svare tilbage til ham, eller bare block ham.
synes du at brugere verden over måske skal bruge 30 min på opsætning er mere besværligt end at SLETTE spam mails 10 min om dagen? jeg vil sige så lidt der skal til for den enkelte er sgu ikke noget at tabe pusten for!
DETTE er nemlig den ordenlige måde at gøre det på, ikke alle de der krumspring.
ja dit indlæg #6 kan ikke alde sig gøre!
nu skal jeg forklare det, HVIS det skulle kunne lade sig gøre skulle HVER bruger have private delen af det domain de sender fra, og det ville jo ikke gøre det bedre vel? (angående at ½ miliard skulle ændre opsætning)
der efter så hvis smtp serveren stop for det certificat, jamen så kan alle jo stadig bare sende igennem den smtp server.
og stadig så ville du jo stadig få SPAM selv om den ikke indeholde en givende signatur.
og du kan jo allerede idag bruge digital signatur, ingen forbyder dig det, så hvor vil du hen med det?
og nej din løsning vil ikke løse problemet.
heller ikke min til sidste spam mail, men tæt på, og det vil i LANG størrer tilfælge følge til en anholdelse (hvis muligt i landet) af den givend person som udsender det spam.
ja de kunne sætte deres egen mail server op, men der SKAL knyttes en mx record til den mail server, ELLERS ville den blive "droppet".
ja en slave-pc ville kunne sende mail fra dens egen email, MEN det ville den jo kunne i ALLE tilfælde, med HVILKEN som helst løsning. ikke kun i de tilfælde her. men det bliver jo hurtigt stoppet, enten ved at svare tilbage til ham, eller bare block ham.
synes du at brugere verden over måske skal bruge 30 min på opsætning er mere besværligt end at SLETTE spam mails 10 min om dagen? jeg vil sige så lidt der skal til for den enkelte er sgu ikke noget at tabe pusten for!
DETTE er nemlig den ordenlige måde at gøre det på, ikke alle de der krumspring.
ja dit indlæg #6 kan ikke alde sig gøre!
nu skal jeg forklare det, HVIS det skulle kunne lade sig gøre skulle HVER bruger have private delen af det domain de sender fra, og det ville jo ikke gøre det bedre vel? (angående at ½ miliard skulle ændre opsætning)
der efter så hvis smtp serveren stop for det certificat, jamen så kan alle jo stadig bare sende igennem den smtp server.
og stadig så ville du jo stadig få SPAM selv om den ikke indeholde en givende signatur.
og du kan jo allerede idag bruge digital signatur, ingen forbyder dig det, så hvor vil du hen med det?
og nej din løsning vil ikke løse problemet.
heller ikke min til sidste spam mail, men tæt på, og det vil i LANG størrer tilfælge følge til en anholdelse (hvis muligt i landet) af den givend person som udsender det spam.
domainkeys virker som jeg ser det først rigtigt hvis alle servers på nettet bruger det. Men gmail får da lukket for spammere der udgiver sig for at sende fra en gmail konto.
ja helt sikkert. det er godt der begynder at ske noget. der er stadig mails der slipper igennem mine to spam filtre
Okay, Anders Andersson har faktisk ret mht. hans første indlæg, kontrol af MX recorden er rigeligt. Eftersom det eneste en SMTP server gør er at videredirigere mailen, så er det jo relativt ligegyldigt om du sender din mail direkte vha. 'indsæt tilfældigt smtp software', eller du bruger en ekstern smtp server, processen er 100% den samme, og den er ikke nemmere at forfalske pga. at du bruger et lukket relay, afsendelsesadressen vil stadig være 100% den samme, så hvorfor blander i SMTP ind i det her?
Medmindre man vil tvinge alt mail igennem en bestemt smtp server, så kan identitetsproblemet ikke løses, så jeg kan ikke se hvordan det her skulle være en overlegen løsning, den er kun noget værd for Gmail, Hotmail, Yahoo og lignende, da de reelt kan tvinge din mail igennem en specifik smtp server, som så kan indlægge den unikke id i udgående post. Rent praktisk kan jeg ikke se yderligere fordele.
Medmindre man vil tvinge alt mail igennem en bestemt smtp server, så kan identitetsproblemet ikke løses, så jeg kan ikke se hvordan det her skulle være en overlegen løsning, den er kun noget værd for Gmail, Hotmail, Yahoo og lignende, da de reelt kan tvinge din mail igennem en specifik smtp server, som så kan indlægge den unikke id i udgående post. Rent praktisk kan jeg ikke se yderligere fordele.
#28 du er nød til at have SMTP med ind i det her pga af at det er dens ip der vil stå i din mail header, og det er den ip den vil tjekke om den er MX record for mailens domain.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund