Re: Re: DomainKeys

Здравствуйте, CGatePro,

> Он не станет лучше - потому что те методы, которые реализованы, не основаны
> на убеждении, что весь мир быстренько сделает так, как нам надо. Они
> основаны на том, что делаете ВЫ (то есть тот, кому это нужно), а не другие
> (то есть те, кому это не нужно).

Всё так.

>
> > Идея-то правильная (значительно правильней, чем тот же
> > SPF и прочие до кучи). Подозреваю также, что будь в CGP штатная
> > возможность вставлять в заголовок эти подписи - её использование не
> > заставит себя долго ждать. Никакого ведь вреда от этого кроме пользы. А
> > там уже не долго и до использования верификации домена-отправителя. Это
> > всё тоже личное мнение.
>
> Давайте мы лучше сделаем, чтобы почта вся принималась только в том случае,
> если она подписана в S/MIME, и сертификаты в подписи можно отверифицировать
> наверх вплоть до "trusted" источника. Тогда точно - будет ясно, что
> отправитель - это тот, кто отправлял. Вы прекрасно понимаете, что эта "фича"
> будет бесполезна, так как подписанных писем сейчас - меньше одной
> стотысячной (если не меньше).
Ну да. И расти количество подписанных писем будет крайне медленно, т.к. это забота конечного пользователя. Речь идёт о механизме не затрагивающем пользователя и не приносящем ему вреда.

>
> То же самое с DomainKeys - ну, сможете вы проверять, что если оно пришло из
> Yahoo.com, то оно действительно пришло с Яху. Но не более того. Какой
> процент писем вы получаете с Яху? А спамеры, понятно, будут писать не
> yahoo.com, а google.com или что-нибудь еще...
Мне будет приятно уже от того, что я перестану получать forged yahoo. Плюс те с кем мне удастся договориться. Собственно иначе не получится. И, может быть, потом, когда-нибудь метод, этот или другой, получит действительное распространение.

>
> Вот когда все эти мальчики из Yahoo и прочих контор смогут унять свои
> амбиции, и договорятся о методах (пусть не одном, а о нескольких, но чтобы
> их согласились использовать хотя бы все те, кто толкает эти "стандарты"),
> тогда появится шанс (пусть и небольшой), что это будет иметь смысл - через
> несколько лет. Тогда можно это и поддержать.
Никогда никто ни с кем не договорится. По-моему, общепринятый метод, который появится в этой области, может вырасти только случайно. Из DomainKeys например.

В целом всё понятно. Я в принципе и не ожидал, что мне скажут "ух ты, а и правда надо поддержать, ща сделаем" :-)).

Спасибо за ответы.

с уважением,
Александр Доржиев Получено Thu May 27 12:20:30 2004