Jacek Sierpiński

Posiadacze kont pocztowych na Wirtualnej Polsce nie mogą wysyłać z tych kont e-maili przy użyciu standardowych klientów pocztowych używających protokołu SMTP (takich jak np. Outlook czy Thunderbird), jeżeli łączą się z adresów IP nieposiadających wpisu do DNS, czyli niedających się „przetłumaczyć” na nazwę domenową. Jest tak pomimo tego, że autentykują się przed wysłaniem poczty nazwą użytkownika i hasłem. Mogą za to nawet w takich przypadkach wysyłać e-maile przez stronę WWW.
Z tego, co przeczytałem, jest to element polityki antyspamowej WP. Przyznam jednak, że nie rozumiem jego sensu.
To, czy komputer klienta ma nazwę domenową, czy też jej nie ma, nie ma przecież wpływu na to, czy jego użytkownik, bądź zainstalowany na nim trojan wysyła spam. Nadanie komputerowi takiej nazwy w niczym nie zmniejsza prawdopodobieństwa tego, że zagnieździ się na nim spambot lub że sam użytkownik zacznie rozsyłać spam. Z drugiej strony, skoro wymagana jest autentykacja, zawsze istnieje możliwość zablokowania konta, z którego taki spam jest wysyłany – też niezależnie od tego, czy komputer posiada wpis do DNS.
Taka polityka ma sens, owszem, w przypadku poczty przychodzącej na serwer z innych serwerów. Sensowne jest (a przynajmniej było) bowiem założenie, że każdy „porządny” serwer poczty posiada nazwę domenową, podczas gdy komputer przeciętnego użytkownika sieci niekoniecznie. Zatem, jeżeli poczta próbuje przyjść na lokalne konto z komputera nieposiadającego nazwy domenowej, można z dużym prawdopodobieństwem uznać, że nie jest to „prawdziwy” serwer. A jeśli się przy tym nie autentykuje – w przypadku poczty przychodzącej autentykacja nie jest wymagana – to jest to najprawdopodobniej robak albo spambot.
Więc sensowne jest przyjęcie założenia, że każdy komputer, który nie autentykując się próbuje dostarczyć pocztę do lokalnego systemu i przy tym nie posiada nazwy domenowej to coś podejrzanego i zasługującego na odrzucenie.
Nie jest jednak sensowne przyjęcie założenia, że komputer, który próbuje wysłać pocztę (do lokalnego systemu albo „w świat”) i nie ma nazwy domenowej, ale się autentykuje, to również coś podejrzanego. Bo to najprawdopodobniej jest właśnie normalny użytkownik. Owszem, może to być również trojan zainstalowany na komputerze użytkownika, który wykradł mu zapisane hasło. Ale posiadanie nazwy domenowej nie ma tu nic do rzeczy.
Co więcej, przyjęcie tego typu polityki przez firmy udostępniające konta pocztowe czyni ją stopniowo bezużyteczną nawet w tej części, w której jest sensowna. Skoro będzie nacisk na to, by komputery użytkowników miały nazwy domenowe, a nie tylko „gołe” numery IP, to coraz więcej takich „zwykłych” komputerów w Internecie (w tym tych zakażonych) będzie te nazwy miało. A im więcej ich będzie je miało, tym bardziej polityka antyspamowa próbująca odróżnić „prawdziwy” serwer poczty od spambota czy robaka po fakcie istnienia nazwy domenowej będzie nieskuteczna…

Ten wpis został opublikowany środa, 14 listopada, 2007 o 11:21 i jest zaszufladkowany do kategorii Ogólne. Możesz śledzić wszystkie odpowiedzi do tego wpisu poprzezkanał RSS 2.0. Możesz dodać odpowiedź lub trackback ze swojej strony.