Hirdetés

Hozzászólok Aktív témák

  • bambano

    titán

    LOGOUT blog (1)

    válasz shev7 #98 üzenetére

    A feladót lehet hamisítani. A haverod ip címe meg nyilván nem állandó a mai általános internet szolgáltatási szokások szerint, tehát ez az érved nem ül.

    Mi különbözteti meg azt a levelet, amit a haverod írt egyik nap egyik ip címről, másik nap másik ip címről attól a levéltől, amit világvégén adtak fel a nevében?

    Az autentikált smtp meg azért nem jó, mert ha a haverod máshol van a világban, akkor vagy úgy ad fel levelet, hogy a saját, otthoni smtp szerverére adja fel, mert csak az a szerver ismeri a jelszavait, vagy idegen smtp szervert használ, akkor meg az idegen szervernek is be kellene szereznie a jelszót. Na ez utóbbi nem megy, az előbbi meg régesrégen így működik, emiatt megint teljesen felesleges új protokollt kitalálni.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • shev7

    veterán

    válasz bambano #99 üzenetére

    de a spammal nem csak az a baj, hogy ki kell szurni az en oldalamon, hanem maga az, hogy elkuldesre kerul. Ha elkuldes elott a szerver ellenorizne, hogy egyaltalan a cimett szeretne-e latni az uzenetet akkor csokkenne az adatforgalom...

    ''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''

  • Protezis

    őstag

    válasz shev7 #97 üzenetére

    A te verziodban a level - csakugy, mint most - eljut a ''fogadohoz'', amit a ''fogado'' vagy fogad, vagy nem. A savszelesseget ugyanugy lefoglalja a spam. Persze ha felesleges lenne elkuldeni, talan leallna a spam.
    Magat a spam elkuldeset kellene megakadalyozni.

    Mod.: aha, ertem. Valahogy megoldod, hogy a sajat oldaladrol csak akkor menjen el a level, ha leellenorizted, hogy onnan fogje -e fogadni a mailboxod. Ha mas kuldd levelet, o nem fog errol meggyozodni, az o levele eljut egeszen a ladadig.

    [Szerkesztve]

    https://epa.ms/senior-java-position

  • shev7

    veterán

    válasz bambano #101 üzenetére

    ''A feladót lehet hamisítani. '' Pont ez az egyik legnagyobb baja az smtp-nek.

    A hozzaszolasod masodik felere csak annyi a valaszom, hogy van ra megoldas az ims-ben...

    ''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''

  • shev7

    veterán

    válasz Protezis #103 üzenetére

    Pont ez lenne a lenyeg (na jo nem ennyire egyszeru, de a lenyege kb ez), hogy nyilvantartjuk, hogy adott felado levelet a cimzett meg akarja kapni, ha nem, akkor nem kuldjuk el, gondolom elkerulte a figyelmedet, hogy ezt mar leirtam. Olvass utana a 3gpp/ims-nek ha erdekel.

    ''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''

  • bambano

    titán

    LOGOUT blog (1)

    válasz shev7 #102 üzenetére

    Engem nem vigasztal, a korábbi példám alapján, ha a tüdőgyuladásomkor mégse a lábam vágják le, hanem a kezem.
    A spammal az a baj, hogy megszületik. Ezt kell megakadályozni.
    Az tény és való, hogy ha megszünteted a spamet, csökken az adatforgalom. De mennyivel?

    Egy szerver, ami elvileg egy városnyi spamet is lekezel, 19 nap alatt 4 giga bejövő és 1.8 giga kimenő forgalmat csinált (interfész adatok között az utolsó újraindítás óta a teljes forgalom). Nem olyan nagy vidéki város városi internetszolgáltatójának a szervere, ami levelezést, webet, backupot, dns-t, egyéb rendszerüzemeltetéssel kapcsolatos dolgot is csinál.

    Mindezenközben a kimenő forgalom éjjel, a legkevésbé forgalmas időszakban 16-17Mbit/sec, nappal, a csúcson eléri a 72-75 Mbit/sec-et minden nap. A mérőszoftver szerint a heti időszakra átlagolt forgalom 32-36Mbit/sec között van.

    Tessék osztani szorozni, hogy ez valóban 70%-e. Hacsak egy valaki leránt egy dvd-nyi filmet egyszer a 19 nap alatt, megvan a szerver teljes forgalma.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog (1)

    válasz shev7 #105 üzenetére

    Vagyis ha a címzett postafiókja valamilyen okból nem elérhető, akkor az egész rendszer összedől.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog (1)

    válasz shev7 #105 üzenetére

    Tehát ha a 3gpp/ims-nek az a nagy előnye, hogy nyilván lehet tartani, hogy ki kitől szeretne levelet fogadni, és az smtp szervereknél is nyilván lehet tartani, hogy ki kitől szeretne levelet fogadni, AKKOR miért kellene lecserélni az smtp-t ims-re?

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • shev7

    veterán

    válasz bambano #107 üzenetére

    mivan? mirol beszelsz? miert dolne ossze? mit csinal az smtp szerver ha nem tudja abban a pillanatban tovabbitani az uzenetet? var, es megprobalja kesobb nem? mi a kulonbseg?

    ''#108: Tehát ha a 3gpp/ims-nek az a nagy előnye, hogy nyilván lehet tartani, hogy ki kitől szeretne levelet fogadni, és az smtp szervereknél is nyilván lehet tartani, hogy ki kitől szeretne levelet fogadni, AKKOR miért kellene lecserélni az smtp-t ims-re?''

    Nemtom, smtp-ben nyilvan lehet tartani? szerintem nem, es szerintem nem is irtam ilyet.

    SMTP-ben lehet feladot hamisitani? Szerintem igen. Ez jo? Szerintem nem, es ez egy oriasi biztonsagi res, mar csak emiatt is erdemes vegiggondolni az smtp protokoll lecsereleset. Egyszeruen elavult. Amikor kitalaltak akkor meg azt sem tudtak mi az a spam. Amirol nem tudunk, az ellen nem tudunk vedekezni. Konnyu azt mondani, hogy ha nem lennenek zombi gepek nem lenne spam, es a microsoft a hibas mert tele van biztonsagi ressel az oprendszer, amit kihasznalnak a spamek kuldoi, de az miert nem problema, hogy az smtp biztonsagi szempontbol nem megbizhato?

    ''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''

  • bambano

    titán

    LOGOUT blog (1)

    válasz shev7 #109 üzenetére

    Az a különbség, hogy az előfizető nagyjából 0 idő alatt feltolja a levelét a neki használatos smtp szerverre és meg a dolgára. Az általad erőltetett rendszerben ha az első levelező szerver az ügyféltől addig nem hajlandó átvenni a levelet, amíg pozitív nyugtát nem kapott a címzettől, akkor egy félbemaradt tranzakció van a feladó gépe és a feladó első levelező szervere között, mert a levelező szerver a címzettre vár. Ha pedig mégis elveszi az ügyféltől a levelet, akkor az már nem különbözik az smtp-től, tehát akkor nincs miről vitázni.

    Smtp protokollban nem, de smtp szerver szoftverekben nyilván lehet tartani, hogy milyen ip címekről fogadjon vagy ne fogadjon levelet és milyen feladótól fogadjon vagy ne fogadjon levelet, illetve lehet szerveroldali filterezéssel eldobálni azt, ami nem tetszik.

    Az smtp-ben levő levél hitelességét aláírással lehet bizonyítani. Az smtp-ben a feladót, precízebben fogalmazva azt a kliens oldali smtp entitást, amelyik feladja a levelet, nem lehet hamisítani. Azt lehet hamisítani, hogyha bemész telnettel egy smtp portra, mit írsz be neki (határok között). De ez meg kit zavar? Ha nem aláírt levél jön és kényes vagyok, eldobálom. Pont. A gerinchálózati terhelés meg nagyjából 0, teljesen felesleges ezen aggódni.

    Az smtp protokoll lecserélését még az sem sietteti, hogyha nekem tüdőgyulladásom van, akkor lábgomba krémet írnak fel. Attól még lesz spam, hogy kifinomultabban adják fel. A feladás megakadályozása az egyetlen módszer a spam megakadályozására.

    Egyébként megnéztem ezt a csoda protokollt. a 3gpp/ims-t. Idézek:
    ''In this way, IMS will give network operators and service providers the ability to control and charge for individual services.'' idézet innen:
    [link]

    Vagyis egy olyan probléma megoldására szánják (díjak kiszámlázása és beszedése), ami az internetben jelenleg nincs és a mostani trendek szerint nem is lesz. Azt is könnyen el tudom képzelni, hogy a telefonosok is le fognak róla szokni előbb-utóbb.
    Az egész rendszer csillagháborús szervereken, bazi sok protokollal, részcuccal, rengeteg mindennel együtt működik. Figyelembe kellene venni, hogy eredetileg mobilosoknak találták ki, később a vezetékeseket is bevonták. Magyarországon van 3 mobilszolgáltató, meg van vagy 4-5, méretében jelentős vezetékes telefon. Meg van vagy 10 ezer isp. Meg van vagy 50 ezer olyan cég, aki csak magának szolgáltat levelezést.
    Gondolkodjunk el azon, hogyha egy kis vidéki isp nem tudja megvenni az új docsis fejállomást se 3.5 misiért, mert nincs akkora területe, hogy kifizetődő legyen, akkor majd 10 millió mobil ügyfél kiszolgálására méretezett cuccot vesz meg olyan feladatok megoldására, amire se lehetősége, se szüksége?
    Van ebben egy helymeghatározó alrendszer, ahhoz, hogy azok működjenek, össze kellene kapcsolni a szolgáltatók ilyen szervereit. El tudod képzelni, hogy 6-8 telkó, aki szíve szerint egy kanál vízben megfojtana mindenkit, aki szolgáltatni mer az ő piacukon, 50-60 ezer összekapcsolási szerződést meg fog kötni és meg fogja csinálni és mindezt csak Magyarországon, a nagy internetről nem is beszélve?

    Maradjunk a realitások talaján. Ezt a cuccot 1999 óta fejlesztik, 7 generációnál tart, kiváncsi vagyok, hány helyen működik. De elég egyértelmű, hogy csak olyan képzeli el, hogy egyszer ez felváltja az smtp-t, aki ilyet akar eladni. A többiek józanul gondolkodnak.

    A továbbiakban pedig kérem az eddigi felvetéseim cáfolatát annak érdekében, hogy ne csak marketing rizsa maradjon ez a csodálatos rendszer.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • shev7

    veterán

    válasz bambano #110 üzenetére

    Akkor szep sorjaban:

    ''Az a különbség, hogy az előfizető nagyjából 0 idő alatt feltolja a levelét a neki használatos smtp szerverre és meg a dolgára. Az általad erőltetett rendszerben ha az első levelező szerver az ügyféltől addig nem hajlandó átvenni a levelet, amíg pozitív nyugtát nem kapott a címzettől, akkor egy félbemaradt tranzakció van a feladó gépe és a feladó első levelező szervere között, mert a levelező szerver a címzettre vár. Ha pedig mégis elveszi az ügyféltől a levelet, akkor az már nem különbözik az smtp-től, tehát akkor nincs miről vitázni.''

    De van kulonbseg, mert az nem mindegy, hogy atveszi a levelet, es utana tovabbkuldi tobbszaz embernek, vagy atveszi a levelet, de a tiltasok miatt nem kuldi tovabb. Mellesleg nem en eroltetem, ugy tunik, hogy sokan latnak fantaziat az ims-ben.

    ''Smtp protokollban nem, de smtp szerver szoftverekben nyilván lehet tartani, hogy milyen ip címekről fogadjon vagy ne fogadjon levelet és milyen feladótól fogadjon vagy ne fogadjon levelet, illetve lehet szerveroldali filterezéssel eldobálni azt, ami nem tetszik.''

    Es mire megyek mindezzel, ha az ip dinamikus, a felado meg meghamisithato?

    ''Az smtp-ben levő levél hitelességét aláírással lehet bizonyítani. Az smtp-ben a feladót, precízebben fogalmazva azt a kliens oldali smtp entitást, amelyik feladja a levelet, nem lehet hamisítani. Azt lehet hamisítani, hogyha bemész telnettel egy smtp portra, mit írsz be neki (határok között). De ez meg kit zavar? Ha nem aláírt levél jön és kényes vagyok, eldobálom. Pont.''

    Csakhogy amig ez a fajta hitelesites opcionalis (es nem nagyon elterjedt), addig az IMS-ben kotelezo.

    ''kiváncsi vagyok, hány helyen működik''
    Hat ha nagyon erdekel utananezhetsz, Magyarorszagon ket mobilszolgaltato is mukodtet tesztuzemben ilyen halozatot.




    [Szerkesztve]

    ''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''

  • bambano

    titán

    LOGOUT blog (1)

    válasz shev7 #111 üzenetére

    Jöhet a többi felvetésre a válasz.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • shev7

    veterán

    válasz bambano #112 üzenetére

    nemtom mire gondolsz? arra hogy draga? nem muszaj az egeszet megvenni. Komponensekbol epul fel, azt veszed meg amelyikre szukseged van, de teny, hogy draga. De azert viszonylag uj technologia, feltetelezem, ha elterjed, olcsobb lesz.

    Azt hogy mennyire fog elterjedni arra meg nem tudok valaszolni. En latok benne fantaziat, szoval remelem hamarosan, nagyon el fog terjedni. A szolgaltatok mellett akik igazan profitalhatnak belole azok a ''third party'' fejlesztok. Nem azt mondom, hogy egyszeru egy ilyen rendszerre fejleszteni (mert tudom, hogy nem az), de rengeteg mindenben nyujt tamogatast. (hogy mast ne emlitsek, a hitelesitesben)

    [Szerkesztve]

    ''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''

  • KrenAtesz

    veterán

    válasz dabadab #16 üzenetére

    2 hónapja használom, 1 fontos levelem (sőt, semmilyent) nem evett meg :) Egyébként szubjektív, de nekem teljesen bevált :)

Hozzászólok Aktív témák