07.07.2025 17:30
Larrikin 21 1300 Источник

Зачем это нужно

Спам остаётся дешевле чашки кофе: ботнеты и ML-генераторы легко рассылают миллионы писем, а фильтрам приходится балансировать между перехватом мусора и риском задеть легитимную почту.
Идея, описанная ниже, поднимает цену отправки каждого сообщения для злоумышленника, но почти незаметна для честного отправителя.

Суть идеи в трёх строках

Мы добавляем к письму небольшую «марку» — строку, для которой отправитель вычисляет Proof-of-Work (PoW).
Проверка подлинности занимает один вызов хэш-функции на стороне получателя.
Если марка валидна, фильтр может чуть-чуть понизить спам-скор письма.

Мини-спецификация

Заголовок

Что хранит

X-Postage

Целое N — сколько ведущих нулей требуется (сложность).

X-Postage-Hash

Название алгоритма (например sha256).

X-Postage-Proof

Строка-решение, чей хэш начинается как минимум с N нулей.

Можно куда-то добавить ссылку на спецификацию, чтобы получатель мог понять, как с этими заголовками работать.

Алгоритм

  1. Отправитель перебирает X-Postage-Proof, пока hash не начинается с N нулей (X-Postage).

  2. Получатель одним вызовом хэша проверяет, что:

    • алгоритм совпадает (X-Postage-Hash);

    • нулей в хэше ≥ X-Postage.

  3. При успехе письмо считается «оплаченным» — фильтр может снизить спам-оценку.

Почему это работает

  • Экспоненциальный барьер: каждый дополнительный ноль удваивает среднее время подбора.

  • Незаметно добропорядочным отправителям: при N = 20 подбор занимает миллисекунды даже на смартфоне.

  • Drop-in интеграция: никаких изменений SMTP-диалога; заголовки совместимы с SPF/DKIM/DMARC.

  • Проверка почти бесплатна: один хэш на письмо.

Гибкая сложность

Отправитель сам выбирает баланс между стоимостью и скоростью отправки:

  • Обычные письма — маленькое N (быстро и почти бесплатно).

  • Важные письма — большее N (дольше считать, но выше шанс обойти спам-фильтр).

Попытки

Уже были подходы к реализации похожих механизмов, например, Hashcash и исследовательского «Penny Black» от Microsoft. Они обсуждались ещё с 2000-х, а в 2023-24 гг. тему PoW-марок поднимали и на M3AAWG, и на IETF — но стандарт так и не родился и классические клиенты не имеют такого функционала. Хотя реализация сводится к трём заголовкам — минимальное изменение фильтра, которое не мешает обычной почте проходить как раньше, но даёт отправителям возможность «доплатить» CPU-временем и получить бонус к своему спам-скорингу, если важное письмо должно гарантированно долететь до получателя, или, наоборот, если хочется быть уверенным во входящих письмах, особенно в контексте коммуникации между своими сервисами и доменами.

Комментарии (21)


  1. atatarn
    07.07.2025 17:48
    #28541390

    Кажется, что в общем случае доступных cpu у ботнетов как минимум не меньше, чем у легитимных операторов.


  1. ellizarlip
    07.07.2025 17:48
    #28541396

    А минусы этого какие? Они определенно есть, т. К. Стандарт до сих пор не внедрен, хотя разговорам уже 25 лет почти. Не увидел в теле поста


    1. sic
      07.07.2025 17:48
      #28541430

      Куча устройств без поддержки перестанет иметь возможность отправлять письма вообще. Капиталист, конечно, радостно скажет "Ага!", но многим станет немного грустнее.

      Compute он очень дешев. Владельцы планшетов на Atom скажут "мгм", а спаммер радостно скажет "Ага!" и начнет рассылать всем только очень-очень важные письма, затрачивая на это буквально что-то неотличимое от нуля дополнительно (пока есть бесплатные инстансы).


    1. tbp2k5
      07.07.2025 17:48
      #28541996

      Помню эти обсуждения в конце 90-х - начале 2000-х. Такие подходы не работают и дело не в каком-то конкретном алгоритме.

      Причина максимально просто: в общем случае, для "нужных" писем важность успешной "доставки" для получателя гораздо выше чем важность успешной "доставки" для отправителя.

      Просто говоря, при использовании подобных систем, получатель будет получать меньше важных ему писем, а спамеров это никак не остановит. Инженеры это понимали поэтому RFC никто делать не стал...

      ПС Где-то читал что нечто подобное появилось не так давно в телеге: платные входящие сообщения. Если верить интернету, "тарелочницы" с "патриков" при знакомстве дают парням телефон (мол пиши в телегу), а там за каждое входящее сообщение ей нужно заплатить некую "туеву хучу" звезд. Было бы любопытно если бы телеграмм поделился статистикой....


  1. salnicoff
    07.07.2025 17:48
    #28541632

    Проблема в том, что базовые почтовые протоколы придуманы пол-века назад, и никто их менять не собирается. Любая модификация напичкана словами «рекомендуется». SPF — рекомендуется, от тех, кто не сделал, письма ходят. DKIM — рекомендуется, от тех, кто не сделал, письма ходят. И так далее. Идею заплатить вычислениями придумали четверть века назад, и она даже не стала рекомендованной. А если и станет, то начнут считать на бот-фермах из тысяч зараженных компьютеров...

    В общем, тут либо обязательность SPF/DKIM/DMARC/чего там еще, и без всяких послаблений, и без всяких «альтернативных» ревизий GMail/мэйл.ру/аутлука, либо живем по-старому.


  1. xSVPx
    07.07.2025 17:48
    #28541636

    Давно пора перейти на просто платные марки, и всё. На самом деле на них почти и перешли, т.к. отправить что-то с произвольного сервера так, чтобы дошло довольно затруднительно.

    Собственно спам почти перестал приходить, какую проблему вы хотите решить ?


  1. nin-jin
    07.07.2025 17:48
    #28541938

    Я похожи образом сделал в своей децентрализованной базе данных для защиты от спама. Когда с тобой делятся правами (в том числе через права по умолчанию) - тебе выдают ещё и число бит, которые должны быть установлены в начале цифровой подписи. Таким образом ты заранее знаешь какова стоимость записи в тот или иной "документ" именно для тебя. Этакий криптографический slow mode.


  1. codecity
    07.07.2025 17:48
    #28542028

    Тут самое сложное - стандарт уже как бы сформировался и все новшества - имеют рекомендательный характер. А раз рекомендательный - то все-равно что-то важное может попасть в спам.


  1. akopyl
    07.07.2025 17:48
    #28542156

    Классная идея, но я не понимаю что мешает спамеру получить легитимную "марку" и использовать ее повторно на тысячах писем?


    1. Evengard
      07.07.2025 17:48
      #28542192

      Хэш может быть на основании данных "получатель + контент + random", как собственно в блокчейнах и делают


  1. RoasterToaster
    07.07.2025 17:48
    #28542740

    А сколько вобще осталось жить электронной почте ? Для постаревших зумеров это будет диковинный ненужный протокол, который они по инерции поддерживают, но не используют и который бумеры так и не смогли допилить до ума, потому что это калька с живого почтового процесса


    1. mentin
      07.07.2025 17:48
      #28543302

      Но все остальные это частные протоколы конкретной компании. В Китае пойдет, там есть один общий мессенджер, в котором все приложения и без которого нельзя. В РФ, если им удастся провернуть это с МАХ. В остальном мире разнообразие, как писать кому-то, кроме как почта или СМС.


      1. RoasterToaster
        07.07.2025 17:48
        #28544722

        Кажется,сейчас нельзя завести почту без номера телефона, что в будущеем снизит желание ей пользоваться. Яндекс с его хитрой привязкой телефона к 10 аккаунтам, Рамблер со сбер айди.. какие то костыли на костыле


    1. pda0
      07.07.2025 17:48
      #28543306

      Ещё вас переживёт. :) Замены email всё ещё нет. Потому что мессенджеры, которые становятся популярными, но умирают через 10-15 лет это не замена. Думаете ватсапп, телега и дискорд это на века? Аська, скайп, зум и даже джаббер тихо смеются в сторонке...


      1. RoasterToaster
        07.07.2025 17:48
        #28543352

        "Замены емайл все ещё нет" звучит как вызов


        1. pda0
          07.07.2025 17:48
          #28543978

          Ох, сколько таких принимателей вызовов было...

          Чтобы заменить email нужно как минимум:

          1. Открытый стандарт.

          2. Консорциум, который будет им заниматься.

          3. Защита от проприетарных расширений.

          4. Максимальная распределённость. Поднял ноду - часть сети. Никаких регистраций у кого-то, никаких одобрений.

          5. Поддержка автоконфигурации со стороны DNS (как MX записи).

          6. Максимально легко настраиваемый сервер. Никто пердолиться как со старым email больше не будет. И нет, вариант "ад конфигов, спрятанный в контейнер" это не вариант, это обманка.

          7. Максимально легковесный сервер. По крайней мере в варианте "обмен только сообщениями уровня email: текст + картинки". Никаких java/node/etc crap, требующего отдельного сервера, маложрущий процесс, который даже на личном говносервере можно запустить и не париться.

          8. Любой клиент максимально легко подключается к сети. Установил - работает.

          9. Собственный механизм аутентификации. Никаких "наши учётки гвоздями прибиты к номеру телефона". Наоборот, сеть, как email предоставляет механизм для аутентификации клиента.


          1. nin-jin
            07.07.2025 17:48
            #28544158

            Всё это не особо сложные задачи-то. Скоро сделаю, да, следите за новостями.


            1. pda0
              07.07.2025 17:48
              #28545258

              Буду за вас кулаки держать. (Но не скажу где. :)


          1. alche
            07.07.2025 17:48
            #28545466

            Как быть со спамом в таких условиях?


    1. aleksandr_el
      07.07.2025 17:48
      #28544100

      А сколько осталось жить обычной почте? Казалось бы, давно бы уже была бы не нужна, но нет же, пользуется как минимум для заказных, да с уведомлениями если..

      А уж, что касается электронной... Этот диковинный протокол, уже столько протоколов популярных пережил для всяких болталок... Они всё появляются и исчезают, а почта живёт себе спокойно))

      Да и о чем говорить, если дискеты ещё недавно пользовали массово...


  1. Maxim_Q
    07.07.2025 17:48
    #28545564

    Что делать если Proof-of-Work показал важную почту, а спам фильт кричит - там СПАМ 100%?