Názor k článku DomainKeys - nová antispamová technologie od Michal Kára - No jednoduse... Urcite chapete rozdil mezi spravou jednoho...
-
Michal Kára (neregistrovaný)No jednoduse... Urcite chapete rozdil mezi spravou jednoho pocitace a tisice pocitacu. Stejne tak je radove jednodussi zaridit podpisovani na centralnim SMTP serveru, nez to resit v MUA kazdeho uzivatele. Proste pokud je podpora DomainKeys v smtp serveru, tak je zavedeni podepisovani pro firmu o tisici zamestnancich zalezitost na 10 minut a pak to bezi a nemusi se na to sahat.
U osobnich klicu je to pracny, dlouhy a drahy proces. A navic se clovek musi neustale starat o vydavani a pridelovani novych klicu a take ruseni klicu starych zamestnancu [a co kdyz si ten klic zamestnanec odnese s sebou? To lze resit jen CRL a to je dalsi komplikace.]
Jeste k tomu domenove versus osobni klice - myslim, ze rozil mezi nimi v praxi neni zas tak podstatny, jak by se mohlo na prvni pohled zdat. Kdyz mi totiz napise nekdo z (treba) banky nejakou "divnou" zadost, tak je jedno, jestli vim, ze to byl "nekdo" z te banky nebo konkretni osoba. Stejne vetsinou nevim, zda dotycny ma pravo takove veci posilat, a musim celou vec proverit osobne.
Ad motivace: Souhlasim, reakce na MS mohla byt jednou z hybnych sil tohoto navrhu.
Ad problemy: Jezuskote, cetl jste vubec ten clanek? Prave DomainKeys maji pomerne slusnou (zvlast oproti jinym navrhum) kompatibilitu se soucasnou architekturou. Mail listy chodi zcela bez problemu dokud nemeni From nebo Subject. Pokud uz do dopisu hrabou, pak musi novou verzi dopisu podepsat - tedy prevzit za jeho obsah zodopovednost (coz je logicke). Forwardery totez v blede modrem. Ale tohle je principielni vlastnost el. podpisu.
