περί spam και επί τα αυτά

Fri Mar 12 09:42:47 EET 2004

Dear all,

οπως όλοι ξέρουμε το πρόβλημα του spam συνεχώς διογκώνεται.

Σήμερα το πρωί αποφάσισα επιτέλους να καθαρίσω μερικά βρωμερά spam filter,
και προφανώς ήταν κάπως γεμάτα. Ενδεικτικά στατιστικά:

     18 attglobal.net
     18 hanmail.net
     34 ceid.upatras.gr
     34 sina.com
     36 aol.com
     43 msn.com
     58 163.com
    125 yahoo.com
    133 hotmail.com
    631 hellug.gr

Είναι φανερό ότι το identity forging (υποκλοπή ταυτότητας χρήστη) σε μερικά
domains οργιάζει. Δυστυχώς, η αδυναμία ταυτοποίησης του αποστολέα είναι μια
ενσωματωμένη ατέλεια (inherent flaw) του SMTP πρωτοκόλλου, που όπως ο ίδιος ο
Dave Crocker (rfc822) σχολιάζει, εξηγείται από το ότι πρωτόκολλο ξεκινάει με "S".
Για την ιστορία του email, διαβάστε εδώ: http://livinginternet.com/e/ei.htm

Η πλέον υποσχόμενη λύση λέγεται SPF (Source Permitted Form)
και θα πρότεινα να αρχίσουμε σιγά σιγά να παρακολουθούμε την τεχνολογία αυτή:
http://spf.pobox.com/

Δεν είναι απευθείας identity proofing, αλλά επιτρέπει σε ένα δεδομένο domain
να αποφανθεί εάν ένα email πιθανότατα έρχεται από εκεί ή είναι spam. Θα γίνει
πολύτιμο εργαλείο σε διαχειριστές συστημάτων που παίρνουν πολλά mail bounces.

Ρίξτε μια ματιά.

Γεια και χαρά,
Φώτης