Достал спам. Вот что придумал...

Вы сначала ее поднимите хотя бы для 10к ящиков, а потом уж говорите. Если каждый юзер будет иметь хотя бы 100 подтвержденных адресов (которые прошли проверку капчей), то ваша база подтвержденных адресов будет уже составлять 100x10к=1м. Я поэтому и спрашивал -как хранится этот список?. Т.е. придется еще БД поднимать. Или у Вас он текстовом файлике лежит ? :)

А в нынешней ситуации для почтового сервера для 10к юзеров нужен один не очень мощный сервер - однопроцессорный от 3Гц, 2 Гига памяти и 200 гигов хард (постфикс, ассасин, антивирус). А для Вашей идеи придется поднимать второй - с БД.

Кроме того, Вы так и не объяснили как защитится от спама, если спамер украл валидные адреса? Все схема к черту. Скажу больше - спамер может писать from/to один и тот же адрес - с высокой вероятностью этот адрес будет валидным, так как когда юзер настраивает почту, то обычно шлет сам себе письмо.

Знаете, существующая схема грей-листов получше будет - спамеру по крайней мере нужно повторить попытку отправки письма с того же IP в указанный период ... т.е. комп из ботнета должен быть в апе - а не факт, что это так будет.

Из всего потока сознания до сих пор это - единственное, что имело отношение к жизни. Довольно частая ситуация, и потребовалось не менне 10 минут дедукции, чтобы придумать как с этим быть. Что до остального - сделайте такую систему, и посмотрите, какие из Ваших гипотетических проблем проявятся в реале. Если лень, то можно подписаться на spamarrest и там поэкспериментировать и посмотреть, какие у них проблемы, и прикинуть как они их решают.

P.S. Мне за разработку моей системы заплатили $12,000. А Вы тут про текстовые файлики и цену второго сервера рассуждаете...

Внедрите свою систему хотя бы у средненького провайдера на пару десятков тысяч юзеров (где есть и физики и корпоратив), тогда и будет о чем говорить. Ну и посмотрите как уникальные антиспам фичи, внедеренные повсеместно и ставшие стандартом, обходится спаммерами за пару месяцев экспериментов. Это обычная война брони и снаряда и пока не будет подорвана экономика спама бороться технически трудно. И что делать с юзерами, которые используют кпк/мобилы и не всегда имеют возможность видеть графику (капчу) или корпоративщики, не имеющие доступа к вебу (а только к к почте) ... да мало ли нюансов, которые выльются в головную боль службы поддержки.

Кроме того, Вашу систему можно будет неплохо DOSить - тупо создавая письма с несуществующих адресов, чтобы забить Вашу же очередь доставки письмами с капчами.... Или (что хуже) попытатся Вам отправить 100К писем с адресами из mail.ru - и Ваша система создаст честно 100к чаллендж-респонзов и будет их пихать на mail.ru - 20мин - и Вы в блэк-листе по превышению лимита кол-ва писем с одного IP. Еще и можно и в ORBL загреметь.

Это Вы реально не работали с мало-мальски серьезной почтовой системой.

Идея с подтверждающей капчей уж давно была известна, однако никто из крупных почтовых систем ее не внедрил ... наверное есть серьезные причины на это.

p.s. Так как дискуссия скатилась к "сам дурак" ... и ни одного ответа на свои вопросы не услышал, то не вижу смысла дальше в ней участвовать.

Вы про бигхип не слышали? Нет. Это система которая шлет кучи писем в час, и никем не блокируется. А вот контора о которой я говорю с бигхипом работала. И потому теоретической возможностью блокировки не задавалась, а вовсе даже знала, как это делается. Просто пошла и заключила простенький договор с основными почтовыми системами, с aol и bigpond, на очереди стояли хотмейл и кто-то там еще - просто никогда не понадобилось. Спамарресту это надо, у них многие тысячи пользователей. Я ж говорю - проекспериметируйте, подпишитесь на аккаунт в спамаррест и пошлите туда себе тысячу писем в минуту с адресов одной системы. Посмотрите, что они сделают, тогда может вопросы и отпадут. А обиды и оскорбления Ваши ну не в тему совсем. Неделя работы над подобным проектом стоит наверное больше года теоретизирования - тем более пару-тройку лет назад публиковались статьи о таких системах и обходе узких мест, если лень эксперементировать, может поще найти и почитать?

у нас все хранится в БД

тут вы не правы, не нужно нам это, просто анализируется наличие отправителя в БД (в адресной книге)

нам не нужна каптча для проверки валидности!

а вот то что DoS-ить - так это любой сайт положить можно, вообще любой.

это вы перепутали с другим методом антиспама, когда при отправке каждого письма нужно код вводить.

а вот тут вы правы!

тут защиты нет и быть не может если нашим способом действовать

на я бы на Вашем месте бы не волновался бы

это крайне-крайне редкий случай

хотя такое и возможно теоретически (например если Вашу базу данных кто-то украдет).

Забыл сказать, что практически все красивые имена свободныё

Объясняю подробно. Абонент А имеет ящик на mail.ru, абонент Б - в системе с капчей. А посылает первое письмо для Б. Почтовая система абонента Б генерит письмо с капчей и отправляет его абоненту А. Но А не может его увидеть, так как шлет письма с мобилы через вап. Аналогичная ситуация, если абонент А находится в корпоративной сети и ему запрещен доступ к вебу - получив письмо с капчей он не сможет активировать линк. А таких юзеров - несколько процентов от общей массы. Поэтому юзеру Б в общем удобно, юзерам остальных систем - не очень.

Объсняю про ДОС.

Ситуация 1. К Вашей почтовой системе коннектится хакер (или спамер) и передает вам письма, в котором адрес отправителя - несуществующий. Почтовый сервер это письмо притормаживает, так как отправителя нету в БД валидных и создает письмо с капчей и отправляет его в очередь. Хакер посылает 1000 писем - почтовик генерит 1000 писем с капчами. Если хакер захочет, то сможет забить очередь такого почтовика на раз-два-три.

Ситуация 2. Аналогично п.1. только хакер генерит не произвольные адреса, а адреса с одного почтового домена, например @mail.ru. Почтовик сгенерить письма с капчами и начнет их пихать на mail.ru, где и будет внесен в блэк-лист за излишнюю активность.

В отличии от обычного ДОСа для такой атаки много ресурсов и не нужно .

Насчет новости идеи - гугл показывает документы от 2004 года, а система CR впервые была вндрена еще в 1997.

Насчет украсть базу валидных адресов - а не нужно воровать с сервера - это трудно. Достаточно украсть адреса из inbox/outbox у пользователя. Сейчас так работают трояны. Ну смысл в такой системе если ее можно обойти уже сейчас.

Ну что-то я не вижу такой системы в почте у гугл, мейл.ру, яндекса, рэмблера. Наверное есть причина?..