eserv.ru // HashCash

oldwiki /2006-04-27 22:43/ (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
News
15.05.2012
Eserv504
15.05.2012
ActiveSync
01.04.2012
Eproxy508
25.03.2012
Eserv503
26.02.2012
Eserv502
08.02.2012
UMI.CMS
22.12.2011
Eserv431
20.12.2011
Eproxy507
15.11.2011
Eproxy506
19.09.2011
Eproxy505
08.09.2011
Eserv430
07.09.2011
Lightning
19.07.2011
PoweredBy
16.07.2011
IPv6
08.07.2011
Eproxy5beta1
17.06.2011
IPv6DNS
13.06.2011
IPv6Mail
21.03.2011
Eserv428
22.10.2010
Eserv426
22.10.2010
SSL
22.04.2010
Eserv423
20.04.2010
Eserv4WhatsNew
19.04.2010
EservLDAP
19.04.2010
EservDHCP
19.04.2010
EservRubricator
08.04.2010
EservDNS
08.04.2010
NSСI
08.04.2010
WPAD
27.03.2010
Eserv422
27.03.2010
Eserv4Docs
26.03.2010
Eserv4FAQ
21.03.2010
EservIrc
05.03.2010
Eserv421
05.03.2010
HttpProxy
02.03.2010
EservVideo
02.12.2009
Eserv4Wiki
02.12.2009
Eserv4acWEB
02.12.2009
PopPull
22.11.2009
PigMailPigProxy2/WhatsNew
22.11.2009
PigMail/WhatsNew
23.09.2009
FossilEservHowTo
22.09.2009
SourceCodeManagement
22.09.2009
FossilScm
16.09.2009
SendEmail
08.09.2009
RoundCube
07.05.2009
GitScm
07.05.2009
GitEservHowTo
06.05.2009
SunBird

Hash Cash — почтовые сборы для Email

Идея расчетов за отправленные Email процессорным временем (для предотвращения спама и DDoS-атак) широко обсуждалась в 2002 году, однако предлагаемое решение "не прижилось", т.к. на деле фактически требует поддержки на обеих сторонах маршрута почты. Однако полностью идея не умерла, и время от времени появляются новые предложения и приложения по применению таких "почтовых марок"...

Сайты по теме:
http://news.com.com/2010-1071-999561.html
http://hashcash.org/
http://www.cypherspace.org/adam/hashcash/.

На мой взгляд система цифровой подписи для Email (X.509, поддерживаемая большинством современных почтовых клиентов, или PGP) является УЖЕ СУЩЕСТВУЮЩЕЙ рабочей реализацией HashCash. Ничего нового при этом внедрять не придется — достаточно понижать спам-рейтинг для сообщений с ЦП. Т.к. на индивидуальную цифровую подпись сообщения процессорное время затрачено точно, и относительно немалое — а ведь это и есть исходная идея HashCash: если на каждое сообщение тратится много времени, то миллионы сообщений отправить не сможет и суперкомпьютер. Как вот только проверить, что спамер подписал каждое сообщение, а не только "одно на всех" (заголовок-то и адрес получателя не подписываются) Намного перспективнее в этом смысле шифрация письма — если отправитель шифрует письмо общедоступным открытым ключем получателя, то и спам-проверка его содержания невозможна, и в то же время гарантируются затраты времени у отправителя. Я почти уверен, что, когда борьба со спамом увенчается всеобщим поражением (и спамить станет невыгодно, и вся система Email станет из-за ошибок антиспам-фильтров не гарантирующей доставку — уже сейчас по разным оценкам теряется до 10% почты) — тогда криптография совершит свой "второй приход" в Email, и на этот раз навсегда. И, что приятно , ничего нового писать не придется — ни другого протокола на замену SMTP, ни MIME, ни криптоалгоритмов — все уже есть и работает. Нужно будет лишь поставить галочки в SMTP-сервере "проверять ЦП отправителя" и "принимать только шифрованные сообщения для такого-то домена". В Eserv/3, например, поддержка этого реализована еще осенью 2003, так что можно запасаться цифровыми сертификатами для ЦП и шифрования :)

AndreyCherezov /19.01.2004 18:15/

AndreyCherezov /03.03.2004 15:00/ Yahoo предлагает хранить доменные сертификаты (ключи) в DNS, по которым SMTP-сервер сможет проверять право отправителя использовать заданный домен в From. См. YahooDomainKeys.

См. также SenderPolicyFramework и CallerID !

Работает на Eserv/7.0.beta1/Linux/arm64 (Dec 25 2023)