בתשובה ללא חרדי ולא עורך-דין, 10/04/05 13:43
בול אלקטרוני 291571
חיוב דרך ה-ISP פותר את הבעיה. ממש כמו שכשאתה מתקשר לשירות שיחות בתשלום (1-900, או 056 בארץ בזמנו) אתה משלם לצד ג' עלום כלשהו מבלי לגלות לו את פרטי האשראי שלך, ולמעשה בלי לספר לו מי אתה בכלל, אלא על-ידי תשלום לספק הטלפוניה שלך.
בול אלקטרוני 291610
אז אתה מדבר על פיתוח פרוטוקול, או הרחבה של ה smtp בצורה הבאה:

A. שולח מייל.
B. מקבל מייל.
As. שרת smtp של A.
Bs. שרת smtp של B.
AI. איזשהו "שרת חיוב" של ספק שירות של A.

1) As יוזם session עם Bs מבקש לשלוח מייל ל B.
2) Bs, לפי סדרה כלשהי של קריטריונים, מחליט אם לחייב את A או לא.
3) Bs יוזם session ל AI, ומבקש לחייב את A על 1 מייל.
4) על מנת למנוע abuse, בשלב זה AI יצטרך לבקש אישור מ A או סביר יותר להניח מ As.
5) A/As מאשר את החיוב.
6) AI מחייב את A. מדווח ל Bs "בוצע".
7) Bs מאשר את כניסת המייל.

אם As הוא שירות דוא"ל שאינו קשור לספק שירות (כמו Yahoo) אז ישנן שתי אפשרויות: 1) חלק מפרטי החשבון שלך מכילים את הפרטים של AI (איך לחייב אותך) או 2) As ו AI יהיו אותו השרת (או במילים אחרות Yahoo יחייבו אותך, ואתה תיתן את פרטי האשראי שלך להם).

בכל מקרה, הבעיה היא ב (3). איך Bs יודע לאיזה AI להתקשר ?
אם באיזשהו אופן As מרמז לו לגבי העניין - As יכול להוביל את Bs לשרת AI מזוייף שייתן לו אישור בלי קשר לכלום.
אפשרות שנייה היא לעבוד על עיקרון כלשהו של Certificates, ורשימה התחלתית של CAs (ב Bs). אבל Certificates עולות כסף. הלכה למעשה B מצהיר "אני מקבל מייל רק מלקוחות "נקיים" עם תעודות, כל מי שרוצה לשלוח לי מייל צריך לשלם קודם כל על בדירה ולהראות לי את התעודה שלו". זה בעייתי גם בסביבת עבודה וגם בסביבה פרטית.

בנוסף, נניח שאת החלק Bs->AI פתרנו. השאלה מה עם האישור של AI ? לא סביר שנבקש אינטראקציה עם A עצמו ולכן אנחנו נשארים עם שתי מכונות (AI ו As) שמדברות בינהן. זה נשמע לי אינהרנטית מסוכן, ויכול להוביל לגניבה של כסף ע"י דיווחי שווא על שליחת מייל.

בקיצור אני צריך עוד לגלגל את זה בראש, במבט ראשון זה נשמע לי כמו מן בלגן שאני לא רוצה במייל שלי. אני כסר מעדיף למחוק את המיילים בעצמי, או לשלם על פילטר טוב.
בול אלקטרוני 291617
לא בדיוק. יותר כמו:

A שולח דואל ל-B. תוכנת הדואל של A מוסיפה לדואל, באופן אוטומטי, "שובר חיוב" ש-A שילם עליו מראש לגורם כלשהו.

השובר הוא מספר אישור כלשהו, מגורם כלשהו (Al) שיכול לספק את הכסף; למשל, חברת אשראי. אין באישור שום מידע לגבי כרטיס האשראי של A: רק אישור, חתום דיגיטלית על-ידי Al, שהם מוכנים לספק כסף בשמו של A.

כש-B מקבל את הדואל, תוכנת קריאת-הדואל שלו ניגשת ל-Al, ומוודא שהאישור אמיתי; אם לא, הדואל נזרק, אם כן, הדואל מוצג ל-B, ויש לו כפתור קטן בפינה: "חייב את השולח". אם הוא לוחץ על הכפתור, Al מקבל הודעת חיוב, על-סמך האישור החתום, והחיוב יתבצע; אם לא, Al מקבל הודעת "לא לגביה", ו-A (שנמצא בקשר תקופתי עם Al כדי לקבל אישורים חדשים) יוכל "למחזר" את האישור הזה.

בכל מקרה, ההצעה אינה שלי, זו הצעה קיימת, ואני מניח שיש תיעוד טוב יותר לאופן הביצוע מאשר הזכרון הרעוע שלי.
בול אלקטרוני 291624
זה אותו הדבר שהצעתי, רק ש As יוזם session עם AI, משלם, ומצמיד קוד תשלום שהוא מקבל מ AI להודעה שהוא שולח לBs.
Bs בתורו יוזם session עם AI ומוודא את תקינות הקוד.

יש לי כמה מחשבות על זה, אבל נראה לי שזה לא המקום, ושנינו לא בקיאים בפרטים ככה שזה חסר טעם.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים