Welcome to TechNet Blogs Sign in | Join | Help

Вопрос - ответ

Challenge - response одна из возможностей нового фильтра в Exchange сервере (я так до сих пор и не знаю, что можно, а что нельзя писать по английски). Хотел чуть-чуть на этом остановиться, поскольку сам его и писал.

Принцип тут ясен: А посылает письмо Б. Спэм фильтр Б что-то подозревает и отправляет А "вопрос", т.е. задачу на вычисление. Спэм фильтр А решает ее и посылает решение Б. Спэм фильтр Б проверяет ответ и добавляет А в список проверенных контактов Б. Все это происходит за кулисами - ни А ни Б не учавствуют в обмене сообщениями. Просто в какой-то момент Б видит в ящике письмо от А, и все дальнейшие письма от А идут к нему без задержек.

Безопасная имплементация этого сценария оказалась слишком сложной, поэтому пока ни один наш е-мэйл клиент его не воплотил. Имеется некий облегченный вариант. А посылает письмо Б, но прежде чем отрпавить это письмо, спэм фильтр А сам решает головоломку с определенными, известными парметрами. Спэм фильтр Б может ее проверить и благосклонно отнестись к письму от А.

Этот вариант имплементирован в Аутлуке 2007 (это называется Outlook Postmark, Почтовая Марка), а Хотмэйл, Аутлук Экспресс, Иксчэйндж 2003 и далее снабжены механизмом проверки. Тут делалась несколько иная попытка, чем в первом сценарии. Здесь мы хотели сделать отправку массовых е-мэйлов дороже. Алгоритмы, в соответствии с которыми создаются и решаются "задачи" работают так, что решение задачи занимает определенное (длительное) время, а проверка проходит практически моментально. Т. о. массовый отправитель не может себе позволить подобного без того, чтобы понести убытки, и спэм легко идентифицируется.

Работает ли на практике это решение? Поживем увидим. Мне все-таки кажется, что все, что имплементируется с такими трудностями уже не слишком надежно, а следовательно весьма подозрительна его польза. Как человек недавно испытавший на себе вариант подобного, но только потребовавший моего участия, могу сказать, что был раздражен.

Вряд ли можно сомневаться в том, что "Почтовая марка" нанесет какой-то удар по экономике спэма, как это когда планировалось. Тем не менее, она все-таки не бесполезна. Наличие ее уменьшит шанс того, что спэм фильтр "обознается" и поместит "хороший" е-мэйл в мусорную корзину.

Published Thursday, July 06, 2006 7:39 AM by borisk

Comments

# re: Вопрос - ответ

Thursday, July 06, 2006 4:57 AM by VladislavA
Технология Postmark будет работать в том случае, если spammers будут отсылать письма с помощью MS Outlook 2007.

Далее все достаточно просто, как в случае поимки льва физиками. Находим всех спаммеров, ставим им MS Outlook 2007 - и проблема spam решена.

# re: Вопрос - ответ

Thursday, July 06, 2006 3:42 PM by borisk
Postmark ставит себе целью уменьшить количество "хороших" мэйлов, классифицируемых как спэм. Это еще одна большая проблема войны со спэмом: слишком много детей выплескивается из корыта вместе с водой.

# HashCash ?

Friday, July 07, 2006 4:54 PM by otrad
Это похоже на обсуждавшийся пару лет назад HashCash ( http://www.eserv.ru/HashCash )...
Как до выхода Outlook 2007 можно "пощупать" эту технологию? Будет ли (или есть уже) спецификация открытой?

# re: Вопрос - ответ

Tuesday, July 18, 2006 6:22 PM by borisk
Да таже идея. Дизайн этого дела такой, что позволяет открыть эту технологию, по-крайней мере для партнеров. Но пока она закрыта. Что будет дальше? Честно, не знаю.
Anonymous comments are disabled
 
Page view tracker