Re: εντελώς OFF TOPIC: A method for exchanging email that can't be exploited by Spamers

Mon Apr 17 11:37:20 EEST 2006

Την 17/4/2006, Christos Ricudis <ricudis at komodino.itc.auth.gr> έγραψε:
> Nick Demou wrote:
> > Την 14/4/2006, Christos Ricudis <ricudis at komodino.itc.auth.gr> έγραψε:
> >
> >> Nick Demou wrote:
> >>
> >>> Η πλήρης έκδοση του κειμένου είναι εδώ:
> >>>
> >>> http://www.enlogic.gr/other/sharpmail/sharpmail.html
> >>>
> >>>
> >> H idea tou default blacklisting einai palia.
> >> To fundamental problhma ths einai to ekshs :
> >> Shmera exeis 10 legitimate mails thn mera, kai 5000 spam.
> >> Meta to deployment aytou tou pragmatos 8a exeis 5 legitimate mails th
> >> mera, 5 legitimate whitelisting requests, kai 5000 SPAM whitelisting
> >> requests. Epishs, etsi pws exeis periorisei to periexomeno twn
> >> whitelisting requests, ka8istas ADYNATH th xrhsh enos bayesian filter
> >> gia na ksexwrizeis ta legitimate whitelisting requests apo ta spam
> >> whitelisting requests, opote 8a prepei na psakseis na breis ta 5
> >> legitimate mesa sta 5005.  Moreover, bazeis ena poly sobaro burden ston
> >> receipient tou mynhmatos : na briskei kai na kanei accept ta
> >> whitelisting requests PRIN dextei ena mail, xwris kan na einai sigouros
> >> gia to an o sender einai legitimate h oxi.
> >>
> >
> >
> ...
> > 1ος Τρόπος
> > ===========
> >
> > για να στέλνεις emails πρέπει να έχεις ένα email account. Για κάθε
> > account διατηρούνται κάποιες βασικές πληροφορίες [προσοχή στην
> > παθητική φωνή*]:
> >
> > [1] account name                    = ndemou#sharpmail.org
> > [2] public key                      = F55D6A392E...
> > [3] accepted whitelisting requests  =  72
> > [4] rejected -------->>-----------  =   2
> > [5] pending  -------->>-----------  =   7
> > [6] zombie   -------->>-----------  =   3
> > (a pending request that is not answered after 4 days is marked as a
> > "zombie" whitelisting request)
> >
>
> E, kane ligo kratei. Pros to paron exeis xwsei mesa sto infrastructure
> directory services, PKI, deka tonous heuristics, challenge-responses,
> two-factor authentication, CAPTCHA, GUIs, eimai sigouros oti an to
> psaksw akoma ligo 8a brw kai kanena prwtokollo pou etsi kai kataferw na
> kanw spam 8a mou steilei ton bubba gia na mou kanei challenge-response
> authentication apo pisw.
>
> 8elei areth kai tolmh gia na sxediazeis prwtokolla kai arxitektonikes.
> Kai POLY megalh empeiria kai diais8hsh gia na mporeis na diakrineis poia
> apo tis idees pou sou rxontai einai swsth, poia einai la8os, poia mporei
> na doulepsei, poia de mporei na doulepsei, poia einai wraia men
> 8ewrhtika alla praktika anefarmosth, ktl ktl ktl. O xrysos kanonas,
> einai oti synh8ws oi lyseis pou petyxainoun sthn praksh einai *aples*
> kai incremental. An 8es mia didaktikh empeiria panw s'ayto, des thn
> istoria tou ISO/OSI networking model kai tou ATM (A Technical Mistake. A
> Tariffing Mechanism) :>

OK αποσύρομε για να κάνω μια εντατική δίαιτα στο πρωτόκολο (είναι και
καλή εποχή για δίαιτες) να διαβάσω περισσότερα σχετικά* και να μαζέψω
μερικά στατιστικά στοιχεία και μετά μια ξεκάθαρη παρουσίαση του που να
μην περιλαμβάνει οθωμανικά chalenge response συστήματα authentication.
Επιστρέφω ψωνισμενότερος.

* βρήκα πολύ ενδιαφέροντα τα παρακάτω:
http://www.hashcash.org
http://www.securityfocus.com/infocus/1766
http://research.microsoft.com/research/sv/PennyBlack/

αν κανείς έχει άλλα ενδιαφέροντα links για anti-spam υλοποιήσεις εκτός
content-filtering (e.g. bayesian filters) θα χαιρόμουν να τα δω.
Επίσης στατιστικά στοιχεία για το email και το spam email στο internet
θα ήταν ενδιαφέροντα (πόσα εκατομύρια accounts υπάρχουν, πόσα emails
μεταδίδονται , τι μέγεθος κατά μέσο όρο, πόσα από αυτά είναι spam
κτλ).