Re: Re: DomainKeys

On Wed, 26 May 2004 18:24:31 +0400
  <CGatePro@mx.ru> (Alexandre Dorjiev) wrote:
> Здравствуйте, CGatePro,
>
> > Этих "стандартов" - вагон и тележка. Когда хоть кто-нибудь, помимо
> >авторов
> > стандарта решит это использовать - либо когда все эти "авторы", наконец,
> > договорятся - тогда и будем делать.
> >
> > Мое личное мнение - Domain Keys имеют очень маленькие шансы на то, чтобы
> > выжить. Но это не важно. Выживут - будем поддерживать.
>
> :-))
> Спасибо за ответ.
>
> При таком подходе конечно не выживет. Кто бы спорил. Только вот
> стандартов продвигаемых Yahoo совсем не вагон. И как раз у этого
> стандарта есть все шансы стать сильно распространённым.

Какие?

> Но это из
> области личных мнений :-)). Можно ведь рассматривать DomainKeys как одно
> из средств борьбы с нежелательной почтой.

Можно. Если бы он был эффективен, то нам глубоко по - является он стандартом или нет - сделали бы сразу.

> Реализован же RFC822 Receiver,
> spamtraps и т.п.. Почему бы не добавить к ним и этот механизм, даже если
> он не станет общепринятым стандартом никогда. Он ведь от этого не станет
> ни капли хуже.

Он не станет лучше - потому что те методы, которые реализованы, не основаны на убеждении, что весь мир быстренько сделает так, как нам надо. Они основаны на том, что делаете ВЫ (то есть тот, кому это нужно), а не другие (то есть те, кому это не нужно).

> Идея-то правильная (значительно правильней, чем тот же
> SPF и прочие до кучи). Подозреваю также, что будь в CGP штатная
> возможность вставлять в заголовок эти подписи - её использование не
> заставит себя долго ждать. Никакого ведь вреда от этого кроме пользы. А
> там уже не долго и до использования верификации домена-отправителя. Это
> всё тоже личное мнение.

Давайте мы лучше сделаем, чтобы почта вся принималась только в том случае, если она подписана в S/MIME, и сертификаты в подписи можно отверифицировать наверх вплоть до "trusted" источника. Тогда точно - будет ясно, что отправитель - это тот, кто отправлял. Вы прекрасно понимаете, что эта "фича" будет бесполезна, так как подписанных писем сейчас - меньше одной стотысячной (если не меньше).

То же самое с DomainKeys - ну, сможете вы проверять, что если оно пришло из Yahoo.com, то оно действительно пришло с Яху. Но не более того. Какой процент писем вы получаете с Яху? А спамеры, понятно, будут писать не yahoo.com, а google.com или что-нибудь еще...

Вот когда все эти мальчики из Yahoo и прочих контор смогут унять свои амбиции, и договорятся о методах (пусть не одном, а о нескольких, но чтобы их согласились использовать хотя бы все те, кто толкает эти "стандарты"), тогда появится шанс (пусть и небольшой), что это будет иметь смысл - через несколько лет. Тогда можно это и поддержать.

>
> с уважением,
> Александр Доржиев

Sincerely,
Vladimir Получено Wed May 26 14:51:17 2004