Ipo4ta (и-почта). Новый почтовый протокол.
Тело сообщения остается на сервере отправителя, серверу-получателю отсылается только уведомление. Уведомление содержит адрес отправителя, являющийся в то же время ссылкой на само сообщение, и ключ доступа. Отправитель всегда известен. Преимущества : почта, домашняя страница и личный форум как естественные функции системы. Встроенная антиспамовая система "платеж за входящие" делает спам неэффективным.

Скриншот



Страница на freshmeat.net
Скачать можно с sourceforge.net 
Почитать в деталях по-русски можно тут http://ipo4ta.com/pub/docs/ipo4ta-new-ipost_ru.pdf 
Спецификация на английском 




Вопросы и ответы из другой ветки. Спасибо smartov

чтобы отправить письмо, мне надо пополнить счет? Должен ли я открывать счет в Ipo4ta-банке для пользования системой?

Каждый пользователь может сам решать пользоваться или нет антиспамовой система "платеж за входящие". Пользователь может отправлять и получать сообщения не открывая счета и не внося деньги на счет. Можно также включить плату за входящие в Ваш ящик, для этого вносить на счет не обязательно. А можете не включать - будет все как в старом майле, только с гарантированно известным отправителем.  

Насколько опасен взлом системы злоумышленником? Хакер может отправлять себе письма от имени пользователя и на этом заработать?

Ipo4ta-банк не допускает хранение на счету больших сумм денег. А взламывать компьютер ради 100 рублей себя не окупит. Кроме того вор ведь должен переводить на свой собственный счет, так что его можно отискать. Риск конечно есть, но он не выше чем в любой другой системе, где деньги работают онлайн. 

Совместима ли система Ipo4ta со старым протоколом (SMTP)?

Нет. Речь как раз о том, что пока старый протокол будет доминировать спам не победить в принципе. Так уж устроен SMTP. Вообще я не вижу проблем в несовместимости. Есть например множество несовместимых систем обмена сообщениями - ICQ, AOL, Jabber, MSN. Почему же существование нескольких почтовых протоколов невозможно? Конкуренция никому еще не повредила. А возраст SMTP уже такой что пора уже кому-нибудь с ним поконкурировать. 

Какова опасность использования спамером "зомбированных" компьютеров? Отправка спама с них и сейчас не бесплатна и тоже не может быть бесконечной, траффик все-таки. (в случае предоплаченного инета имеется в виду).

Разница все же есть. С ограничением трафика спамер отправит несколько миллионов а с ограничением по деньгам - сотню-другую писем. Т.е. игра не стоит свеч для спамера. 

Заправшивается ли письмо с удаленного сервера всякий раз, когда пользователь его открывает?

Нет. При первом открытии письмо запрашивается через сервер получателя и копия сохраняется на сервере, чтобы не запрашивать с сервера-отправителя в следующий раз. 

Я написал человеку и заплатил ему, а он не отменил платеж. Каковы мои расходы?

Нужно определиться о каких суммах идет речь. Да, плата может быть кем-то из пользователей взята, но я не думаю что потеря 50 копеек сильно Вас расстроит. Если система активно заработает, то такие платежи компенсируются в среднем - кто то взял с Вас, с кого-то взяли вы эти 50 копеек или меньше даже. Для обычных людей эти платы компенсируются в итоге потому что в нормальной ситуации Вы и отправляете и получаете письма . Расходы понесет тот, кто много отправляет, но ничего не получает - это и есть спамер. Для Вас "страховая" плата 50 копеек не существенна, Для спамера чтоб разослать 1 000 000 писем - что вполне себе средняя рассылка, понадобится типа 500 000 рублей.  

Какова максимальная сумма, которую я могу внести на мой счет в Ipo4ta-банке? 

Предполагается что Вы регистрируете свой счет в каком-либо Ipo4ta банке. Банком может быть любая финансовая организация или скажем тот же webmoney.ru. Достаточно установить софт и предложить хороший сервис для поьлзователя. Хороший сервис означает безопасность так что организация, предоставляющая услуги, должна позаботиться об этом. Вы же как пользователь можете по желанию выбрать такой Ipo4ta-банк, где условия кажутся Вам приеимлемыми. Я бы лично считал рублей 100-300 разрешенным максимумом если бы открывал такой сервис. 

Что нового, помимо защиты от спама мне предоставит этот протокол?

Идентификация отправителя, отправка специальных типов сообщений (формы и т.п.), почтовый ящик, личная веб-страница и форум являются естественными функциями системы. Отпадает необходимость регистрироваться на каждом форуме, где Вы бываете, достаточно войти в свою папку и из нее Вы попадаете на любой форум т.к. сервера "договариваются" об идентификации пользователя напрямую, без Вашего участия. Протокол расширяемый, так что его легко пополнить новыми функциями. Кроме того система Ipo4ta может быть использована как платформа для построения других систем. 

Протокол в принципе предполагает работу онлайн?

Доступ к почтовому сервису осуществляется программой-клиентом. Вы можете пользоваться для доступа к серверу например таким клиентом, который работает через веб-интерфейс - наподобие mail.ru. Такой веб-клиент входит в дистрибутив поставки Ipo4ta. В этом случае нужно работать он-лайн. Можно написать отдельного клиетна типа Outlook и тогда соединение с сервером понадобится только чтоб забрать или отправить почту, так же как и в случае емайл. 

Письмо скачивается именно при моем к нему запросе? В какой момент мой почтовый сервер (читай: сервер моего провайдера) скачивает письмо с почтового сервера отправителя?

Сервер провайдера получает письмо именно в момент открытия письма пользователем. После этого оно доставляется не напрямую программе-клиенту а через сервер получателя, так что копия сохраняется и на сервере провайдера, чтобы не запрашивать с сервера-отправителя в следующий раз. 




Это сообщение отредактировал(а) sl_ava - 23.1.2007, 11:03

sl_ava, 
Как я понимаю, майл-сервер будет находиться на компьютере каждого пользователя этой системы ? Если это так, то как решается проблема доступа через защищенные соединения(прокси, но не SOCKS), где нельзя создавать ждущих сокетов на брендмауре ?
А также проблема существования постоянного адреса клиента системы имеющего динамический адрес.
ИМХО ограничив спаМ поток тем самым поднимается вероятность атак(DDos допустим) машины пользователя в результате всё того же, что сервер находится на машине всех пользователей.
Также, здесь используется принцип обратного звонка. Т.е. весьма опасная вещь. К слову, обратный звонок был отменен на большинстве серверов.(но здесь вопрос спорный)
К тому же протокол сертифицирован в RFC ?

Это сообщение отредактировал(а) En_t_end - 22.1.2007, 15:30

Нет. Система работает в обычной архитектуре клиент-сервер. Клиент коннектится к серверу и может отправлять-получать сообщения. В этом смысле система работает как пара SMTP-IMAP. 
"принцип обратного звонка. что Вы имеете в виду? 
 
Нет, это частная инициатива. Да и не вижу в этом смысла. Если протокол интересен то им станут пользоваться. Это гораздо важнее любой сертификации. 
Ничего же не мешает существованию различных систем обмена сообщениями типа ICQ, AOL, Skype и т.д. Почему бы не существовать нескольким почтовым протоколам?

sl_ava, весьма интересная идея!

Ничего этот протокол не решит.

С точки зрения пользователя, ему что скачивать заголовки писем со "своего" сервера, что скачивать заголовки писем, а уже потом давать команду серверу, чтобы он забрал письмо. Никаких улучшений для работы спам фильтра клиента, тут нет. А у серверного наоборот станет намного меньше данных для работы (тело письма то - недоступно, пока пользователь не начнет его качать). А вот нужда в дополнительном скачивании с сервера позволит спамерам:
1. Сразу идентифицировать "живые" e-mail-ы
2. Генерировать контент на лету

Единственное преимущество которое я вижу - это возможность после того как некий сервер будет идентифицирован как спамовый (например после N жалоб пользователей), сразу удалить весь спам от этого сервера. Но пользователям которые регулярно проверяют почту, а значит наиболее активны - это не поможет.

Вы правы только в одном : для прользователя не принципиально как работает протокол.
Но в остальном с Вами не могу согласиться. 
Вы говорите что спам-фильтрам будет сложнее работать в случае протокола ipo4ta, но упускаете важную деталь - в ipo4ta спам-фильтры вообще не нужны  

 Да пожулуйста, пускай идентифицируют, генерируют и присылают. Только деньги пусть мне платят за каждое входящее сообщение. В этом и состоит защитный механизм. Спамерам становится просто невыгодно работать.

Если сделать входящие письма бесплатными - нужны. Сами же об этом писали  


Боюсь желающих платить за электронные письма найдется немного.
Да и идея сделать отправку почты платной, не нова, но тем не менее пока не воплощена.

Я думаю в этой ситуации важно то, что метод защиты в системе есть. Пока новый протокол не будет массовым спма в нем не будет. А если станет когда-то массовым и кого-то спам станет доставать, то достаточно сделать несколько щелчков мышкой чтобы активировать защитный механизм.


Скажу Вам больше - таких идей была масса. Были и разнообразные электронные марки и многое другое. И многие из этих идей даже воплощены. И "плата за входящие" тоже была. Кто-то из "больших", кажется Yahoo пришел к этой идее примерно тогда же, когда и я начал писать ipo4ta. Причем они довели проект до реализации. Это так. 

Недостатком я считаю что все они пытались опираться на старый протокол SMTP. Чтобы привязать решение к протоколу приходилось наворачавать множество сложных штук вокруг протокола - ну не предназначен он для таких решений. Именно поэтому и нужен новый протокол. Возможностей в нем на порядок больше и прикручивать защитные механизмы получается вполне естественно.

Главное чтобы не потерялись уже отправленные бесплатные "честные" письма...
А вообще для корпораций платные исходящие может быть и вариант, хотя кто знает

Вы наверное имеете в виду под "потерялись" типа когда спам фильтр удаляет нужную почту - но такого быть не может если спам-фильтра нет за ненадобностью. 

А насчет корпораций Вы совершенно правы и там куча интересных возможностей возникает.
Например - есть сейчас платные услуги по телефону - справки там всякие и т.п. 
В ipo4ta точно так же можно работать с почтой, брать плату за услугу. Например написать письмо-запрос в справочную службу стоит столько-то. Отправил письмо и автоматом оплатил справку.

Нет, я имел в виду момент переключения адресата с бесплатного на платный режим. Обычно во многих системах в подобных местах баги встречаются. ИМХО данный случай надо в протокол заранее вносить для обеспечения совместимости.

Вроде накладок не должно возникать. Во всяком случае в голову не приходит подходящей ситуации.
Но если придумаю - внесу в тестовый план, спасибо.