Zabezpecena posta [Was : Re: Certifikace nezavirovane posty]

Chlopcik Ales chlopcik na vojnem-plzen.cz
Pátek Květen 28 03:37:14 CEST 2004 

Petr Vileta wrote:
> 
> > > Mno, treba takhle...
> > > Poslu vam html-only mail se zakazkou za 1milion Kc. Nemam certifikat,
> takze
> > > muj mail neprojde :-)
> 
> > 1) Kdyz o to hodne pujde (ale nenapada mne zadny duvod, proc by melo
> > byt HTML pouzivano v Emilovo komunikaci :-), tak HTML s omezenou
> No me taky ne, ale hodne firem to dela. Oni maji Micro$oft Oppice 2004 a tam
> se da odeslat mail rovnou z Wordu a samozrejme v html forme, protoze tam
> musi byt 200kB BMP logo firmy, potom tapeta a za podpisem jeste obrazek
> nejnovejsiho vyrobku, nejlepe opet v BMP a rozliseni 600dpi :-)

NoComment :-) Snad jen tolik, ze Emil je Emil a ReklamniProspekt se
vyrabi jinak. Ale mate pravdu. (skoro :-) vsichni se chovaji racionalne.
Tenhle reklamni prospekt je zadara, tak proc ne. Prave touto cestou by
se m.j. polozilo nekolik hameeerickych firem, ktere maji za jednoho
reklamniho Emila (= SPAM :-) 0,03 CENTU, takze maji mesicni obrat cca
30k USD.

> 
> > 2) Myslite, ze konkretne Skoda-Auto-VW je tak chuda firma, ze si nebude
> > moci dovolit platit rocne 1k Kc za certifikat pro zajisteni/zabezpeceni
> > komunikace, navic pokud na TO bude vydano RFC ? A ze by se dalo zpusobit
> Oni by si mohli koupit certifikat pro kazdeho jednoho ouradu, ale proc by to
> delali, kdyz to Micro$oft nevyzaduje? :-)

Protoze by chteli posilat Emily s prilohou :-).

> 
> > 3) Vy objednavate zakazky za 1M Kc pres Emila ? Bez Razitek, podpisu,
> > potrasani rukou a sampanskeho :-) ?
> No tak jsem mel napsat nabidku zakazky

Sorry, prehledl jsem smer. Ale i tak.

> 
> > Sorry. Rikal jsem logickou chybu :-)
> No prave. Logicka chyba je v tom, ze na to muze byt 100 RFC a treba i
> doporuceni vlady, ale pokud s tim neprijde MS tim zpusobem, ze bez toho Emil
> proste nefunguje, tak to nikdo z velkych firem nezacne pouzivat. To radsi
> zaplati nejake holce po skole za to, ze neznama posta bude chodit ji a ona
> to bude za minimalni mzdu tridit do mailboxu prislusnych pracovniku. To mate
> jako s PGP nebo el.podpisem. Kdo to ma? Linuxaci a par nadsencu ma PGP,
> ostatnim to neni k nicemu. Ja donedavna taky nemel nic, az moje banka pro
> ibanking pozadovala el.podpis (podle naseho zakona). Tak jsem si ho poridil,
> protoze s nim platim za polozku o 50% mensi poplatek nez pri podavani
> prikazu na papire. No a prikazy bez podpisu u te banky sice je mozno, ale
> potvrzovat pres mobil, kde bych platil 2Kc za kazdou SMS. Takze jsem si
> poridil el.podpis a s tim bezpecnym SMTP to bude podobne. Dokud se bez toho
> firmy obejdou, tak si to neporidi a co si budeme namlouvat, zacit musi prave
> velke firmy, aby k tomu donutily i ostatni.
> --
> Petr

	Sice to s PGP nesouvisi, ale mate pravdu. Ja mel prave na mysli uz
konecne dostat Emila z anonymity (pod kontrolu). A kdo ma zacit ? Pokud
s necim prijde Velky(de)Bill, pak TO protlaci silou a nikoho se nepta.
Pokud nekde najde neco zajimaveho, pak TO proste anektuje (poupravi do
nekompatibilniho stavu) a vesele pouziva. Viz napr. ActiveDirectory ci
ExChange (jako upravene /cti domrsene/ X500 ci LDAP) ci M$ likeKerberos.
	Nic nam nebrani zacit pracovat na modifikaci MDA/MTA, tak, aby by se
choval podle nastineho modelu. Dokonce ani neexistence patricneho RFC,
neb jej muzeme napsat sami a do procesu RequestForComment zaradit jako
BestCommonPractice. Jsem presvedcen, ze brzy si toho vsimnou i vetsi
hraci a zacnou posuzovat naklady spojene s virovymi nakazami a srovnavat
je s naklady na zmenu chovani.
	Navic si myslim, ze uz dnes je mozne zminene chovani (chovani se k
zavirenym priloham urcujeme zpravidla my /spravci/).

	Mozna bych mohl slevit a _politiku_ redefinovat :
Pokud neni vir ci _nebezpecna_ priloha, pak vse pustit dal.
Pokud je ERR a _overeny_ odesilatel, pak pouze varovny Emil (jak FROM +
PostMaster, tak TO :-).
Pokud je ERR a _anonymni_ odesilatel, pak prilohy pryc, pridat varovani
a pustit TO.
	Tohle by bylo realizovatelne uz dnes. Ted jeste najit zpusob realizace
pro PostFix (ktery pouzivam :-).
	Bohuzel se ale takovouto politikou vubec neresi RELAY. Mam na mysli
pripad, kdy nekdo prime Emila pro mne bez TSL a udela RELAY s TSL (kdyz
jsem ho po nem chtel :-).

	Takze naopak musime puvodni _politiku_ doplnit o pravidlo, ze pokud
delam RELAY, pak nesmim _povysit_ (prijmout bez TSL a odeslat s TSL).

	Bohuzel mi ale porad vychazi nutnost/potreba prosazeni jako RFC a
modifikace MDA/MTA.

	Ales

Další informace o konferenci Linux