Справка - Поиск - Участники - Войти - Регистрация
Полная версия: IBM FairUCE в последнем обзоре
Частный клуб Алекса Экслера > Cайт Экслер.Ру
Ыфкл
11 мая 2005, 18:51
День добрый, на самом деле после трез перпечаток смысл технологии поменялся до неузнаваемости... Основная идея того что предлагает FairUCE,
это использовать автоматичческий метод аутентификации отправителя (грубо говоря сравнивать IP адрес отправителя с доменным именем от имени которого он якобы шлет письмо)

Что на мой взгляд очень грамотная идея, хотя бы потому что позволит отловиьт 99% фишинга... В отличие от тех же фильтров.

Если же такая аутентификация не проходит, то предлагается использовать другие методы для установления подлинности, в частности один из вариантов послать небольшой challenge отправителю (или его серверу) и надеятся что он пришлет ответ, если пришлет то доставить письмо получателю, если нет - то
пометить как спам и выкинуть... Это уже действительно похоже на идиотизм. Без специально разработанного протокола работающего на обоих концах, от подобной идеи будет скорее больше вредя чем больше, но тем не менее, это не совсем та атака как написано в zdnet, или в обзоре...
в общем вот оригинал:

http://www.alphaworks.ibm.com/tech/fairuce
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»