Bez nazwy domenowej nie wyślesz poczty z WP…
Posiadacze kont pocztowych na Wirtualnej Polsce nie mogą wysyłać z tych kont e-maili przy użyciu standardowych klientów pocztowych używających protokołu SMTP (takich jak np. Outlook czy Thunderbird), jeżeli łączą się z adresów IP nieposiadających wpisu do DNS, czyli niedających się „przetłumaczyć” na nazwę domenową. Jest tak pomimo tego, że autentykują się przed wysłaniem poczty nazwą użytkownika i hasłem. Mogą za to nawet w takich przypadkach wysyłać e-maile przez stronę WWW.
Z tego, co przeczytałem, jest to element polityki antyspamowej WP. Przyznam jednak, że nie rozumiem jego sensu.
To, czy komputer klienta ma nazwę domenową, czy też jej nie ma, nie ma przecież wpływu na to, czy jego użytkownik, bądź zainstalowany na nim trojan wysyła spam. Nadanie komputerowi takiej nazwy w niczym nie zmniejsza prawdopodobieństwa tego, że zagnieździ się na nim spambot lub że sam użytkownik zacznie rozsyłać spam. Z drugiej strony, skoro wymagana jest autentykacja, zawsze istnieje możliwość zablokowania konta, z którego taki spam jest wysyłany – też niezależnie od tego, czy komputer posiada wpis do DNS.
Taka polityka ma sens, owszem, w przypadku poczty przychodzącej na serwer z innych serwerów. Sensowne jest (a przynajmniej było) bowiem założenie, że każdy „porządny” serwer poczty posiada nazwę domenową, podczas gdy komputer przeciętnego użytkownika sieci niekoniecznie. Zatem, jeżeli poczta próbuje przyjść na lokalne konto z komputera nieposiadającego nazwy domenowej, można z dużym prawdopodobieństwem uznać, że nie jest to „prawdziwy” serwer. A jeśli się przy tym nie autentykuje – w przypadku poczty przychodzącej autentykacja nie jest wymagana – to jest to najprawdopodobniej robak albo spambot.
Więc sensowne jest przyjęcie założenia, że każdy komputer, który nie autentykując się próbuje dostarczyć pocztę do lokalnego systemu i przy tym nie posiada nazwy domenowej to coś podejrzanego i zasługującego na odrzucenie.
Nie jest jednak sensowne przyjęcie założenia, że komputer, który próbuje wysłać pocztę (do lokalnego systemu albo „w świat”) i nie ma nazwy domenowej, ale się autentykuje, to również coś podejrzanego. Bo to najprawdopodobniej jest właśnie normalny użytkownik. Owszem, może to być również trojan zainstalowany na komputerze użytkownika, który wykradł mu zapisane hasło. Ale posiadanie nazwy domenowej nie ma tu nic do rzeczy.
Co więcej, przyjęcie tego typu polityki przez firmy udostępniające konta pocztowe czyni ją stopniowo bezużyteczną nawet w tej części, w której jest sensowna. Skoro będzie nacisk na to, by komputery użytkowników miały nazwy domenowe, a nie tylko „gołe” numery IP, to coraz więcej takich „zwykłych” komputerów w Internecie (w tym tych zakażonych) będzie te nazwy miało. A im więcej ich będzie je miało, tym bardziej polityka antyspamowa próbująca odróżnić „prawdziwy” serwer poczty od spambota czy robaka po fakcie istnienia nazwy domenowej będzie nieskuteczna…
15 listopada, 2007 at 03:02
Słusznie prawisz. Mało tego, ja uważam, że ci co się łączą z jakiejś domeny rzadziej korzystają z „darmowych” serwisów pocztowych. Podobną politykę ma telekomuna. Nie można wysłać maila ze swojego konta, po SMTP, jak się łączy spoza ich adresów.
Jednak nie rozumiem dlaczego używasz tego pseudouczonego słowa-potworka „autentykacja”? To słowo nie brzmi, ani po polskiemu ani po angielskiemu. Jest polskie słowo uwierzytelnienie, które lepiej oddaje tą czynność.
15 listopada, 2007 at 07:52
Tak jest, jak czyta się masę dokumentacji po angielsku i „polskawemu” 🙁