Оберон-клуб «ВЄДАsoft»

Твердыня модульных языков
Текущее время: 15 дек 2017, 19:59

Часовой пояс: UTC + 2 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: О защите от спама
СообщениеДобавлено: 20 мар 2012, 23:09 
Не в сети
Аватара пользователя

Сообщения: 846
Откуда: Днепропетровская обл.
Как это работает. Что-то вроде бизнес-плана

Преамбула


Для продукта, чтобы он был востребован широкими массами, важна максимальная поддержка существующего в пользовательских умах стереотипа “это работает вот так” или “вот как это должно работать”, подкреплённая известной рабочей обстановкой, привычной пользователю. Современный потребитель софтового продукта не любит революций и, как правило, крайне неохотно меняет ставшую ему привычной рабочую лошадку на что-то новое и прогрессивное, но уж слишком экзотическое.
А значит в сознании пользователя важен баланс между привычным и высокотехнологичным.
Поэтому существенные новые и прогрессивные идеи должны насаживаться “сверху” отнекивающемуся юзеру, не понимающему своего счастья.

Совместимость снизу вверх

По крайней мере на начальном этапе. Мы это видим повсеместно. Производителю приходится продолжать свою линию. Например, на некоторых новых ноутбуках всё ещё есть поддержка видеорежима CGA.
Мы можем предложить пользователю частичную совместимость спамозащитного решения с установленным у пользователя софтом.

Традиционная работа почты

Возьмём обычный протокол SMTP и посмотрим где тут слабое место. А оно заключается в том, что SMTP-сервер принимает почту отовсюду практически без разбору.
Выглядит это так: человек отправляет мыло через SMTP своего провайдера. Оный SMTP стучится на SMTP узла получателя и отдаёт ему почту. Если у пользователя есть свой сервер SMTP, можно отсылать письма прямо на SMTP получателя, который за милую душу примет почту откуда угодно.
Что может сделать админ? запретить Relaying, поставить какой-нибудь сомнительный спам-фильтр. Но основную проблему рассылки спама это не решит, просто немного разбавит.

Новая схема работы почты

Вводим 4 основных единицы софта

    - расширенный SMTP-сервер
    - расширенный POP3 или IMAP4-сервер
    - Trust List Manager
    - Safe Mail Sender

Чтобы объяснить как это работает введём такое понятие как список доверия (trust list). Каждый пользователь почты с всецелого одобрения своего почтового софта заводит такой список и вносит в него ящики людей, которым он в той или иной степени доверяет. Также им задаётся реакция на почту от неизвестных отправителей.
Таким образом юзеру даётся возможность самому управлять своими корреспондентами и степенью доступности его личного ящика для отправителя. Если его удовлетворяет спам - пожалуйста.
Настройки по умолчанию будут как раз самыми "опасными" - в том плане, что разрешают всё, так же, как и в традиционной схеме работы почты.

Более продвинутые пользователи будут юзать такую софтину (3-я в списке) как Trust List Manager. В нём они могут задать ящики, с которых можно принимать почту по группам доверия. Список этот через расширенный протокол POP3 или IMAP4 с авторизацией засылается на SMTP-сервер. Во время приёма почты SMTP-сервер будет обращать внимание на отправителя - если он имеется в списке доверия - схема работает немногим отлично от традиционной.
Если же его в списке нет, в зависимости от степени защищённости ящика включается схема подтверждения отправителя. Это большая и интересная тема, её можно развить, некоторые идеи, как это сделать, имеются, но пока их опускаю. Для примера, отправитель должен ответить на вопрос о получателе, чтобы пройти тест "я не спам-робот". Или можно использовать схему защиты, традиционно используемую при совершении ручных электронных платежей, которая с должной степенью уверенности отфильтровывает человека от робота.
Разумеется, при получении письма от неизвестного доброжелателя клиентский почтовый софт предупредит, что отправителя нету в списке доверия и предложит его туда внести.

4-я в списке софтина - это Safe Mail Sender - предназначена для засылания почты на защищённые таким образом ящики.

Плюсы проекта

1. Если ящик отправителя есть в списке доверия - вся схема почтового хода и весь софт - остаются старыми, привычными, а такого рода интеграция очень важна на этапе внедрения продукта.
2. Есть такое условие, к-рое если выполняется, то спам-защита считается хорошей: запретить получать спам, но разрешить старому школьному приятелю, с которым потерялись связи, написать тебе мыло. Схема выше соответствует этому требованию на 100%.
3. Можно неограниченно светить свой ящик где угодно, ничего не опасаясь, с той оговоркой, что отправить на него можно только Safe Mail Sender'ом - но это только для тех, кого нету в списке доверия. При такой схеме если рассылка спама и не прекращается полностью, то она превращается из массовых десятитысячных валов писем, засылаемых по одному щелчку, в кропотливое отвечание на массу вопросов. Чем больше копий писем - тем больше вопросов.
4. Когда схема будет развиваться, в сознании у людей будет разделение: раньше были опасные ящики, теперь есть и безопасные.
5. Ненужное получателю письмо SMTP-провайдер просто не примет. Плюс - нету левого трафика. Ещё - отравитель узнает, что его письмо не ушло, чего не происходит, если спам-фильтр установлен с клиентской стороны.
6. Степени защиты ящика не статические, их можно регулировать.
7. А вообще - всё зависит от степени распространённости этого решения. Посему его стоит сделать максимально всем доступным.
8. На этапе дальнейшего развития можно реализовать новые почтовые протоколы, в которых будут реализованы сжатие почты и
докачка. Ситуация с почтой уже будет под контролем.

Революция отправителя. Итак, юзер свои любимые программы переустанавливать не любит и к почтовику своему привык. Но вдруг у Васи, Пети и Маши появился защищённый ящик. Что делать? - почту Пете отправить-то охота… скачивает юзер маленький бесплатный Safe Mail Sender и радуется. И это вся его революция.

Революция получателя. Появился бесплатный сервис в сети, дающий ящик, управляемый по расширенным протоколам POP3, IMAP4 и SMTP. Сначала пользует это всё добро на обычном софте, потом заинтересовывается: “а в чём же отличие и плюс?” – и ставит себе Trust List Manager. Запускает инсталлятор. Тот предлагает прошуршать по почтовой базе The Bat! или Outlook Express, дабы составить примерный список доверия (ведь можно предположить, что те письма, которые пользователь не удалил со своего мейлера, ему чем-то ценны, значит отправитель тоже ценен)…

Минусы проекта

1. Трудно распространение в массы.
2. Слишком много единиц нового софта с серверной и с клиентской стороны.
3. Затруднён приём важных писем от новых адресатов.

По первому пункту трудно что возразить. Придумать красивое кредо, например такое: “Мы победили SPAM! А Вы?”. Разрешить бесплатно заводить ящики. Сделать бесплатные версии Trust List Manager и Safe Mail Sender.
Последний пункт можно частично компенсировать, предоставив для отправки безопасной почты веб-интерфейс.

Как поступить с рассылками? Со временем овнеры рассылок будут при подписке давать с сайта ссылку вида trustto: a@a.com – аналог mailto, который софт будет перехватывать и просить подтверждения добавить в список доверия. Не добавил – рассылка не примется.

Прибыль от проекта

Помимо повышения авторитета компании и увеличения её потребителей, что само по себе уже даст неявную прибыль от социума пользователей, прибыль предполагается получать от показа рекламы на сайте проекта и продаже профессиональных версий (наряду с распространением бесплатных) единиц софта как с клиентской (бизнес-версии софта, отличающиеся надёжностью и улучшенным интерфейсом), так и с серверной стороны (расширенный POP3/IMAP4/SMPT-сервер для частных провайдеров и для овнеров сервисов электронной почты). Также возможно извлечение прибыли от лицензирования серверного софта, его версий, портированных на PDA (их можно сделать платными) и дальнейшего развития протоколов в сторону докачки и сжатия почты.
Ещё раз подчёркиваю, что важна именно авторитетность производителя решения. Такой проект под силу раскрутить разве что Майкрософту и иже с ними… 8-)

Составитель сего документа – Oleg N. Cher (Олег Чередниченко),
экс-координатор команды Colossoft Research,
автор программы для сжатия электронной почты VipMail
http://colossoft.anarxi.st/?go=vipmail


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 2 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Тех.поддержка phpBB