борьба со спамом. идея 2.

← →
vidiv © (2006-12-20 18:58) [0]

Создаются несколько общеинтернетных сервера (наподобии root DNS), функции которых заключаются в следующем (далее ImgSrv):
ф1. любой smtp сервер может обратится к любому ImgSrv, для получения нескольких картинок с кодом и их идентификаторы. (на основе идентификатора получить код невозможно).
ф2. любой smtp сервер может обратится к ImgSrv для того чтобы проверить соответствует ли идентификатор какому либо коду.
ф3. любой smtp сервер может оннулировать картинку с кодом (и ее идентификатор), если укажет идентификатор и правильный код

далее
- любой SMTP сервис при необходимости "набирает" с ImgSrv несколько картинок с кодом. (функция ф1)
- любой SMTP сервис перед отправкой почты показывает пользователю одну картинку (из тех что он набрал) и требует код. Далее проверяет правильность кода на ImgSrv (функция ф2), и если код правильный отправляет письмо. (это действие нужно для снижения нагрузки и для более быстрой информативности о правильности кода).
- любой SMTP сервис при получении почты перед письмом получает идентификатор картинки, код, и имя ImgSrv сервера, который выдал картинку. Для того чтобы можно было принять письмо, необходимо проверить доверенный ли ImgSrv (можно тупо на основании DNS имен), а также необходимо проверить на этом сервере соответствие кода идентификатору (функция ф2). В случае успеха принимает письмо и аннулирует идентификатор и код (функция ф3).

Также в SMTP добавляется следующая функция:
пользователь указывает для своего аккаунта список серверов, которые могут присылать ему почту без использования кода. Это необходимо для того чтобы пользователи могли подписываться на рассылку.

коряво немного, но думаю суть понятна. как вам?

← →
Gero © (2006-12-20 19:12) [1]

А как это поможет бороться со спамом?

← →
Gero © (2006-12-20 19:13) [2]

С таким же успехом можно просить 20 кликнуть на кнопку — пользователь зол, разработчики счастливы.

← →
vidiv © (2006-12-20 19:17) [3]

> А как это поможет бороться со спамом?

А так. Для того чтобы отправить письмо, необходимо участие человека! Алгоритм действий прост - при желании достаточно просто приучить народ!

← →
Kerk © (2006-12-20 19:18) [4]

> [3] vidiv © (20.12.06 19:17)

А если мне нужно отправить 20 писем друзьям о предстоящем событии или 10000 писем подписчикам новостей у меня на сайте?

← →
Gero © (2006-12-20 19:20) [5]

> [3] vidiv © (20.12.06 19:17)
> Для того чтобы отправить письмо, необходимо участие человека!

Картинка с кодом совершенно неэффективна для определения присутствия человека.

← →
vidiv © (2006-12-20 19:21) [6]

> А если мне нужно отправить 20 писем друзьям о предстоящем
> событии или 10000 писем подписчикам новостей у меня на сайте?
>

про сайт я сказал. Если подписчик сам у себя прописывает разрешение - получать рассылки с сайта - то он ее и получает.

про 20 писем - надо подумать еще :)

← →
Kerk © (2006-12-20 19:22) [7]

> [5] Gero © (20.12.06 19:20)

Смотря какая картинка
Помница картинку при логине в egold я вручную с трудом распознавал :)

← →
ProgRAMmer Dimonych © (2006-12-20 19:22) [8]

> А так. Для того чтобы отправить письмо, необходимо участие
> человека! Алгоритм действий прост - при желании достаточно
> просто приучить народ!
Честно говоря, весь текст не осилил. Но проблема вот в чём. Предположим, пользователи согласились пожертвовать некоторыми удобствами. Спам перестал быть проблемой. Через лет десять новая волна юзеров не поймёт, зачем нужно усложнять процедуру отправки почты, т.к. о спаме будут слышать только из легенд и мифов Древнего Интернета. Откажутся от "излишеств" - спам снова появится.

← →
vidiv © (2006-12-20 19:22) [9]

> Картинка с кодом совершенно неэффективна для определения
> присутствия человека.

ну да... ты еще скажи про показы их на порносайтах и пр...

← →
Eraser © (2006-12-20 19:22) [10]

> Gero ©

Оффтоп:

не нашел ветки про dmclient, чтобы новую не создавать в открытом разделе, запосю сюда :)
см. http://delphimaster.net/view/16-1166631686/

← →
Смаг (2006-12-20 19:23) [11]

>А как это поможет бороться со спамом?
Да причем тут спам :))))))))))))))))))))))))))))))))))))

← →
vidiv © (2006-12-20 19:24) [12]

> ProgRAMmer Dimonych © (20.12.06 19:22) [8]

На наш век хватит =)

← →
vidiv © (2006-12-20 19:25) [13]

> Kerk © (20.12.06 19:22) [7]
> > [5] Gero © (20.12.06 19:20)
>
> Смотря какая картинка
> Помница картинку при логине в egold я вручную с трудом распознавал
> :)

аха... жизненно...

← →
Kerk © (2006-12-20 19:25) [14]

[6] vidiv © (20.12.06 19:21)
> Если подписчик сам у себя прописывает разрешение - получать
> рассылки с сайта - то он ее и получает.

Спамер же может в качестве обратного адреса ставить rassylka@supersite.com и все

← →
ProgRAMmer Dimonych © (2006-12-20 19:26) [15]

Не, в реальности будущее - за искуственным интеллектом.

← →
IA (2006-12-20 19:27) [16]

Your post advocates a ( ) technical ( ) legislative ( ) market-based (x) vigilante approach to fighting spam. Your idea will not work. Here is why it won"t work. (One or more of the following may apply to your particular idea, and it may have other flaws which vary from state to state.) ( ) Spammers can easily use it to harvest email addresses ( ) Mailing lists and other legitimate email uses would be affected ( ) No one will be able to find the guy or collect the money ( ) It is defenseless against brute force attacks ( ) It will stop spam for two weeks and then we"ll be stuck with it ( ) Users of email will not put up with it ( ) Microsoft will not put up with it (x) The police will not put up with it ( ) Requires too much cooperation from spammers (x) Requires cooperation from too many of your friends and is counterintuitive ( ) Requires immediate total cooperation from everybody at once ( ) Many email users cannot afford to lose business or alienate potential employers ( ) Spammers don"t care about invalid addresses in their lists (x) Anyone could anonymously destroy anyone else"s career or business ( ) Ideas similar to yours are easy to come up with, yet none have ever worked ( ) Other: Specifically, your plan fails to account for (x) Laws expressly prohibiting it ( ) Lack of centrally controlling authority for email (x) Open relays in foreign countries ( ) Ease of searching tiny alphanumeric address space of all email addresses (x) Asshats ( ) Jurisdictional problems ( ) Unpopularity of weird new taxes ( ) Public reluctance to accept weird new forms of money ( ) Huge existing software investment in SMTP (x) Susceptibility of protocols other than SMTP to attack ( ) Willingness of users to install OS patches received by email (x) Armies of worm riddled broadband-connected Windows boxes ( ) Eternal arms race involved in all filtering approaches (x) Extreme profitability of spam ( ) Joe jobs and/or identity theft ( ) Technically illiterate politicians ( ) Extreme stupidity on the part of people who do business with spammers ( ) Dishonesty on the part of spammers themselves (x) Bandwidth costs that are unaffected by client filtering ( ) Outlook ( ) Other: and the following philosophical objections may also apply: ( ) Any scheme based on opt-out is unacceptable ( ) SMTP headers should not be the subject of legislation ( ) Blacklists suck ( ) Whitelists suck ( ) We should be able to talk about Viagra without being censored ( ) Countermeasures cannot involve wire fraud or credit card fraud (x) Countermeasures cannot involve sabotage of public networks ( ) Sending email should be free (x) Why should we have to trust you and your servers? ( ) Incompatiblity with open source or open source licenses (x) Feel-good measures do nothing to solve the problem ( ) Temporary/one-time email addresses are cumbersome ( ) I don"t want the government reading my email (x) Killing them that way is not slow and painful enough ( ) Other: Furthermore, this is what I think about you: ( ) Nice try, dude, but I don"t think it will work. (x) This is a stupid idea, and you"re a stupid person for suggesting it. ( ) Nice try, assh0le! I"m going to find out where you live and burn your house down!

← →
IA (2006-12-20 19:27) [17]

Крестики расставить по вкусу.

← →
vidiv © (2006-12-20 19:28) [18]

> Kerk © (20.12.06 19:25) [14]
> [6] vidiv © (20.12.06 19:21)
> > Если подписчик сам у себя прописывает разрешение - получать
>
> > рассылки с сайта - то он ее и получает.
>
> Спамер же может в качестве обратного адреса ставить rassylka@supersite.
> com и все

дык при получении почты с серверов рассылок проверяется не только мыло, но и сам сервер. его A запись в DNS. подделать думаю будет сложновато

← →
vidiv © (2006-12-20 19:29) [19]

> IA (20.12.06 19:27) [16]

это что??

← →
IA (2006-12-20 19:29) [20]

> это что??

Стандартная форма ответа на подобные идеи

← →
Anatoly Podgoretsky © (2006-12-20 19:30) [21]

> ProgRAMmer Dimonych (20.12.2006 19:26:15) [15]

Интеллект против интеллекта, Крамник не нужен.

← →
Gero © (2006-12-20 19:30) [22]

> [9] vidiv © (20.12.06 19:22)
> ну да... ты еще скажи про показы их на порносайтах и пр...

Показы на порносайтах не при чем, существующие алгортитмы разпознавания текста дают практически 100% результат.

← →
Anatoly Podgoretsky © (2006-12-20 19:31) [23]

> IA (20.12.2006 19:27:16) [16]

Типичный пример спама.

← →
Kerk © (2006-12-20 19:31) [24]

> [22] Gero © (20.12.06 19:30)

А FineReader и не знает... :)))

← →
vidiv © (2006-12-20 19:32) [25]

> Показы на порносайтах не при чем, существующие алгортитмы
> разпознавания текста дают практически 100% результат.

и все же приемущество на стороне кода, а не спамера.
неглупые люди разработают алгоритм постороения изображения как надо. причем совешенствуя его постоянно

← →
Gero © (2006-12-20 19:32) [26]

> [7] Kerk © (20.12.06 19:22)

> Помница картинку при логине в egold я вручную с трудом распознавал

Да, у меня были случаи, что зарегистрироваться вобще не удавалось.
Хреновая это защита, прогоняюща посетителей.

← →
Gero © (2006-12-20 19:34) [27]

> [10] Eraser © (20.12.06 19:22)

Оффтоп: В Украине не работает slil.ru и webfile.ru, не используйте их, если хотите, чтобы ваш файл смогли скачать!

← →
Gero © (2006-12-20 19:35) [28]

> [10] Eraser © (20.12.06 19:22)

Глюк вижу.

Кому интересно про защиту от роботов, почитайте обсуждение:

http://xpoint.ru/forums/programming/theory_algorythms/thread/27090.xhtml

> [33] Kerk © (20.12.06 19:43)

http://www.artlebedev.ru/kovodstvo/121/

Я считаю Лебедева достаточно авторитетным в данных вопросах.

Прошу прощения у vidiv"а и Kerk"а, пришло помутнение рассудка :)

> [34] Gero © (20.12.06 19:46)

Я не то процитировал, сорри :)
Хотел взять чуть выше ""на Украине" пишеться..."

С другой стороны зря ты считаешь Лебедева авторитетным челом в таких вопросах. Не сотвори себе кумира :)

> vidiv © (20.12.06 18:58)

Зачем, всего лишь вставлять в сообщение MagicHeader в заголовки, постоянно разные, генерируемые на основе закрытого ключа, который выдает пользователь своим "друзьям".

Все в которых ключ неверен автоматически идут в папку спам.

> Не сотвори себе кумира :)

http://journal.sakhgu.ru/
Исходный код, в самом низу :)

борьба со спамом. идея 2. Найти похожие ветки