|
Вы
наверное замечали что
почта - штука удивительная.
Ее удобства несомненны, и
на какие-то недочеты мы
привыкли закрывать глаза.
Однако, бывает что и
письма из Америки доходят
в 10 раз быстрее чем по
родной Москве, бывает что
в почтовый ящик валится
множество сообщений из
серии "make money fast" и т.п.
Как же повысить степень
удобства использования
почты и избежать потерь
корреспонденции ?
Как это работает
? :
По сути своей, в процессе
обычного почтового обмена
осуществляется как бы 2
независимых действия : 1.
Вы посылаете письмо с
помощью клиентской
программы (напр. Eudora) на
сервер по SMTP (порт 25) или
принимаете письмо с
сервера по POP3 (порт 110, хотя
есть возможность и приема
по SMTP). 2. Письмо
пересылается между
почтовыми серверами по SMTP.
Это естественно упрощение,
т.к. существует еще
например IMAP и различные
внутренние протоколы (например
письма в интернет можно
замечательно отправлять и
из Netware MHS посредством
гейта), но я не буду
углубляться здесь в
технические подробности
процессов и описание
различных протоколов.
В принципе, на каждом из
указанных этапов возможно
возникновение каких-либо
проблем. Например ваше
письмо может быть не
принято сервером в том
случае, когда оно не
предназначено для
обслуживаемого им домена
или может быть не
доставлено по причине
невозможности соединения
со следующим сервером на
маршруте или даже
отсутствия указанного
пользователя в целевом
домене. Нужно учесть что,
как правило, sendmail (почтовый
агент) Вашего сервера
передает почту по некоему
маршруту (настройки
сендмейла это отдельный
вопрос и у многих нервов
обычно хватает только на
указание relay-машины и т.п.).
Хотя настроек у сендмейла
больше и он потихоньку
совершенствуется - так
версия 8.9.0 уже является
гораздо более продуманной
и стабильной. Существуют
также и альтернативные
транспортные агенты -
например QMail. Они хорошо
продуманы в плане
безопасности и по
умолчанию
устанавливаются таким
образом, что при получении
от клиента письма,
начинается поиск так
называемой MX-записи для
домена адресата и письмо
передается на такой хост,
минуя промежуточные
сервера, а использование
"посторонними"
клиентами машины с таким
mail-агентом в качестве
промежуточной
блокируется.
Так что насчет
сервера ? :
Итак, если вы озабочены
безопасностью вашей
переписки, то во-первых
неплохо было бы и
администратору сервера,
являющегося вашим SMTP/POP3
сервером об этом
позаботиться (например
обновить версию sendmail или
поставить альтернативную
систему, а также проверить
их на уязвимость в плане
безопасности). В любом
случае, Вы должны и сами
позаботиться о своих
письмах. Например, Вы
можете попробовать
миновать релей-хост,
попробовав указать в
качестве SMTP сервера адрес
машины, которая возможно
занимается доставкой
почты для домена адресата
- очень часто это ns.домен,
mx.домен, mail.домен или www.домен.
Попытаться определить
нужное имя Вы можете с
помощью следующей формы
на основной
странице (и не забудьте
потом поправить Ваши
установки обратно).
Легкий
способ скрыться
:
Итак, вы хотите
пользоваться почтой (а кто
же не хочет ?), но при этом
желаете сохранить
достаточную степень
анонимности. Самый
простой и доступный путь
для этого -
воспользоваться услугами
служб, позволяющих
завести некий
произвольный адрес. Служб
таких вполне достаточно,
хотя наиболее удобны на
мой взгляд две - hotmail
(даже несмотря на разные
проблемы, периодически на
нем возникающие) и netаddress.
Вы вполне можете не
указывать свои реальные
данные при регистрации (совершенно
бесплатной разумеется) и
при использовании таких
служб не зависите от
провайдера - обратиться к
ним можно с любого IP
адреса посредством Вашего
браузера. Единственное,
что необходимо помнить -
при отправке письма из
браузера, в одно из полей
письма будет проставлен IP
отправителя. Для того
чтобы избежать этого,
необходимо просто
воспользоваться инструкциями,
касающимися прокси
серверов. Однако, в Ваш
почтовый ящик рано или
поздно начнут попадать
совершенно посторонние
рекламные письма, поэтому
не забудьте
воспользоваться опциями
фильтрации писем, которые
позволяют определить эти
службы. Да, как и многие
подобные службы,
указанные очень любят
cookies. До такой степени, что
работать без них не хотят.
Вот это сервис
:
Когда Вы обращались к веб-серверу,
то ему передавались некие
дополнительные поля, по
которым можно было делать
определенные выводы и о
Вас. Похожая ситуация и
здесь - отправленное
письмо дойдет до адресата
с множеством
дополнительных полей, в
том числе и полей received ,
говорящих о маршруте
письма. Однако, существуют
службы, которые можно
назвать анонимайзерами
для почты - это так
называемые римейлеры.
Римейлеры, строго говоря,
тоже имеют деление на 2
основные категории - это
псевдоанонимные и
анонимные римейлеры.
Первые проще в
использовании, но
позволяют вычислить Ваше
"истинное лицо" (известен
например факт, когда
финская полиция заставила
Julf'а Helsingius'а, держателя
одного из римейлеров,
раскрыть истинный адрес
его пользователя). Вторые
в свою очередь делятся на
"Cypherpunk remailers" и
"Mixmaster remailers".
Используя несколько
полноанонимных
римейлеров, позволяющих
применять PGP-шифрование,
Вы действительно можете
быть уверены в своей
анонимности. Так как для
использования таких
римейлеров Вам
понадобится некоторое
программное обеспечение и
список действующих
серверов, я рекомендую Вам
подходящий для обеих этих
целей сервер.
Также свежий список
активных римейлеров можно
получить здесь.
Последние замечания
относительно данной темы -
во-первых, не используйте
pgp 2.6.2 - есть возможность
вскрытия, а во-вторых, не
забудьте - те же римейлеры
отправят Ваши письма и в
конференции ( группы
новостей ) Usenet без риска
получить обратно мешки
рекламной рассылки.
Кстати, когда Вы пишете в
группы новостей usenet, то
чтобы спаммерские роботы
не выхватывали при
сканировании новостей Ваш
адрес для последующих
рассылок, просто
изменяйте почтовый адрес
очевидным способом (например
на vasya@hostREMOVE.domain, где
истинно все кроме слова
REMOVE:)
Также Вы можете
отправлять письма на
римейлер для их
последующей обработки.
Получить справку по
работе с римейлером можно
отправив письмо.
Еще один момент - как я
упоминал, случаи выдачи
информации действительно
случались, но ведь также
не сужествует и идеальной
защиты - можно лишь
усложнить процесс
обнаружения/вскрытия до
некоторой степени, при
которой либо затраты
неоправданно растут, либо
процесс теряет смысл.
Вполне можно отправить и
письмо, проследить
которое будет весьма и
весьма сложно, либо почти
невозможно.
Да, желающим больше узнать
о столь замечательной
вещи как PGP, с помощью
которой можно шифровать,
подписывать письма и
проверять их подлинность,
а также желающим получить
последние версии этого
продукта, я настоятельно
рекомендую "Русский
альбом PGP". Кстати, как
Вам вероятно известно,
существуют определенные
ограничения на экспорт
криптотехнологий из США,
равно как существуют и российские
закон
Источник:
http://www.leader.ru/
|
.gif){kind=small}