Журнал LinuxFormat - перейти на главную

LXF91:Интервью LXF

Материал из Linuxformat
Перейти к: навигация, поиск

LXF Интервью Эрик Оллмен: Отец почты

В этом месяце мы беседуем с Эриком Оллменом, одним из отцов-основателей электронной почты, о былых и насущных проблемах системы связи, которая в наши дни рассматривается многими как основное гражданское право…

Будучи в начале семидесятых студентом в Беркли, Эрик Оллмен [Eric Allman] работал с кодом Unix вплоть до победного итога – Mail Transport Agent, охватывающего ARPANET. В 1981 код MTA развился в Sendmail, до сих пор являющийся самым широко используемым почтовым сервером в мире. В 1998 году Оллмен основал Sendmail Inc, чтобы финансировать разработку и увеличить ее полезность для мира бизнеса. Он по-прежнему живет в Калифорнии, но недавно съездил в Великобританию, где обменялся сигналами с Ником Вейчем.

Linux Format: Каковы основные проблемы e-mail сегодня?

Эрик Оллмен (ЭО): Если отложить в сторону очевидные проблемы – спам, фишинг, вирусы – и рассмотреть проблемы более тонкие, то я думаю, в каком-то смысле e-mail используется недостаточно и в то же время чрезмерно. Множество людей используют его зря – а в этом случае e-mail становится настоящим пожирателем времени. Приведу пример: два человека активно обмениваются сообщениями, обсуждая некое проектное решение или что-либо подобное, а зачастую пять минут телефонного разговора сэкономило бы им полдня. Вот это и есть то самое «чрезмерное использование».

Одна из приятных вещей в e-mail – или неприятных, в зависимости от ситуации – заключается в том, что e-mail оставляет документальный след. Можно, например, собрать все предложенные решения, а затем один человек сообщит всем по электронной почте, какой он видит финальную резолюцию. Попробуйте собрать в одной комнате 15 человек для обсуждения проектного решения – можете дать гарантию, что ничего из этого не выйдет.

На самом деле ничего нового в этом нет – это было актуально для всех средств связи во все времена, насколько я могу судить – но e-mail определенно страдает от этого. И, возможно, даже актуальнее то, что сегодня e-mail содержит все больше и больше интеллектуальной собственности компании, и поэтому компаниям приходится обращать на нее все больше и больше внимания. E-mail может стать причиной очень существенной утечки информации, не потому, что кто-то вредит намеренно, а просто потому, что люди, бывает, ошибаются адресом или просто не задумываются – отправляют кому-то сообщение, не указывая, что содержащаяся в нем информация…

LXF: Конечно – по-моему, в книге Кевина Митника [Kevin Mitnick] по социальной инженерии приводятся примеры, как легко добыть действительно секретную информацию через электронную почту, потому что люди, видя e-mail-сообщение, верят, что оно пришло от того, кому можно доверять.

ЭО: Фишинг похож на то, как фокусники работают руками: они фокусируют [вот и происхождение слова выясняется! – прим. ред.] ваше внимание «там», чтобы вы не смогли увидеть, что они делают «здесь». И некоторые фишеры весьма и весьма искусны.

LXF: По последним данным, не менее 70% всего e-mail-трафика занимает спам; потом идут фишинговые атаки и все остальное, связанное с e-mail. Не приближаемся ли мы к тому, что проблемы перекроют всю пользу? Что, система полностью разрушена?

ЭО: Ну, ответов у меня два. Один: «Проблема действительно есть», и я считаю, что спам, вирусы, фишинг и т.п. несомненно понизили ценность e-mail. Но вправду ли все так безнадежно? Я так не думаю. Спам – одна из причин, по которым я работаю над штукой под названием DKIM, почтой, идентифицированной доменными ключами (domain keys identified mail). Это способ авторизации e-mail, и одна из причин появления данной технологии следующая: можно многое сделать, если известно, от кого в действительности пришло сообщение. Сейчас все, на что мы способны – это сканировать содержание письма: «посмотрим, о чем оно, и попробуем угадать, спам оно или нет». Проблема в том, что пока вы можете только принять это. Вы можете сделать многое – иногда спам настолько явно является спамом, что вы можете сразу избавиться от него.

DKIM способствует своего рода фильтрации на базе идентификации. Сочетание все улучшающихся фильтров контента с идентификационной фильтрацией, я думаю, приведет нас к желаемому, [но спам как проблема] никогда не исчезнет. В мой настоящий почтовый ящик тоже попадают рекламные листовки, никуда не денешь- ся, но, по крайней мере, перед моей дверью не останавливается грузовик и не выва- ливает на меня кучу рекламных материалов – а в e-mail как раз происходит нечто подобное.

LXF: Вы считаете, бремя решения проблемы спама ложится исключительно на получателей, или провайдеры и другие организации тоже что-то предпримут?

ЭО: Честно говоря, фильтровать спам – это неплохой бизнес.. И [у ISP] имеется свой интерес в фильтрации спама – ведь если они переложат данную задачу на плечи потребителей, то им придется хранить весь этот спам самим. В идеале от спама следует избавляться как можно скорее.

Я думаю, что с предприятиями дело обстоит несколько иначе. Если хотите, большинство пользователей e-mail принадлежат ISP или ESP – Yahoo, Gmails, Hotmail во всем мире – а деньги все-таки у предприятий, потому что для них очень важно время с точки зрения бизнеса. И для них схема немного другая: их работники ведь не уволятся из-за завалов спама в электронной почте, но, с другой стороны, все те же работники будут тратить на спам свое время, так что в фильтрации они тоже заинтересованы. В каком-то смысле лучше бы передвинуть это бремя возможно ближе к центру. Но это сложно. Велось много дискуссий об использовании e-postage и тому подобного, но есть и политические, и технические причины, по которым в ближайшем будущем этого не произойдет.

Есть много возможностей снизить затраты. Один из примеров – DKIM. DKIM, понятно, разработан таким, как есть, не по этой причине, но поскольку необходимо рассчитывать криптографическую функцию от сообщения, отправителю потребу- ются большие компьютерные мощности.

LXF: Вы думаете, что DKIM будет принят повсеместно?

ЭО: Возьмите DomainKeys, его предшественника. Стандарт еще даже не стабилизировался, а Google уже подписывает все свои сообщения с помощью DK, Yahoo подписывает все свои сообщения с помощью DK, eBay подписывает все свои сообщения с помощью DK. Это – огромный бизнес. По-моему, я слышал, что Amazon тоже собирается использовать его, и я знаю, что многие финансовые учреждения тоже продемонстрировали свой интерес.

LXF: Значит, доведись вам заново создавать инфраструктуру MTA, она, видимо, в корне отличалась бы от изначальной. Если бы вы забыли о том, что электронная почта вообще существовала, и начали сначала, что бы вы реализовали в e-mail 2.0?

ЭО: Если бы я создавал ее сегодня по новой, я бы включил авторизацию в качестве исходного пункта. Надо не достраивать ее потом, а просто создать в самом начале. А в самом начале этого не произошло, потому что – люди этого не осознают – алгоритм RSA, используемый в качестве основы шифрования с публичным ключом, даже не был еще изобретен, когда разрабатывался SMTP. Сложновато требовать того, что пока не изобретено! А теперь говорят: «В e-mail есть ошибки!» Естественно, сейчас мы сделали бы все по-другому, но пришлось бы ждать e-mail лишних лет 15–20.

Некоторые вещи в протоколе я бы сделал иначе. Они были бы эффективнее: сейчас в них слишком много времени уходит на запросы туда и обратно – ну, знаете, всякие компьютерные мелочи. И, конечно, я бы постарался прояснить значение некоторых заголовков, например, «ответить» [reply to]. Люди никак не поладят насчет того, что под ним подразумевается…

LXF: Вас не удивляет, что спустя столько лет Sendmail продолжает занимать командную позицию в инфраструктуре?

ЭО: В каком-то смысле я удивлен, но не потому, что с Sendmail что-то неправильно, а потому, что не так много технологий 25-летней давности, которые все еще работают.

Естественно, что за эти годы Sendmail обновлялся, но впечатляет, что он до сих пор на плаву. Apache ведь новее… но можно пробежаться по списку программ с открытым кодом, и большинство из них будут старше. Есть стек TCP/IP, ему примерно столько же лет, но он используется во многих системах. Хотя, по-моему, не в Linux – линуксоиды создали собственный, Бог знает, зачем, но создали. Может, в те выходные просто шел дождь!

LXF: Я заметил, что Sendmail сейчас часто обновляется. Это потому, что вы всегда наготове с исправлениями по безопасности? По сравнению, скажем, с Exim, обновления и заплатки для Sendmail выходят в два-три раза чаще.

'ЭО: На самом деле у нас в Sendmail Inc было много споров. Мы стали очень заботиться о проблемах безопасности. Мы относим к проблемам безопасности то, что другие таковыми не считают. И мы выпустили заплатки безопасности для Sendmail из-за ошибок в OpenSSL. К Sendmail они отношения не имеют, но ведь конечному пользователю разницы нет. Есть ошибка в системе безопасности, через порт 25 возможна атака, следовательно, это наша проблема. Я думаю, часто наличествует такое отношение: «Код не наш, значит, и проблема не наша». Возможно, мы заняли тоже в своем роде крайнюю позицию по этому вопросу, но мне хочется сделать для пользователя все возможное.

LXF: Я догадываюсь, что если вы предоставляете заплатки, то понимают ли люди, что обновление гарантируется, или не понимают – это уже их дело.

ЭО: Верно. Знаете, честно говоря, в прошлом у Sendmail были проблемы с безопасностью. Я не собираюсь этого скрывать. Но когда-то давно, вроде бы в версии 8.8, мы прошлись по коду. Мы внесли в него проверку, чтобы перед открытием файла он строго-настрого проверялся на предмет наличия разрешения. Возможно, это самая параноидная программа – даже параноиднее, чем Apache, где при неправильной настройке системы кто угодно может разгуливать по всем вашим файлам. И такое бывало, но никто ни в чем не обвинял Apache, просто говорили: «Вы же неправильно настроили систему». А если вы неправильно настроили Sendmail, во всем обвиняли Sendmail. Это же несправедливо!

LXF: Ну, справедливо сказать, что настройка Sendmail – это само по себе искусство, не так ли?

ЭО: Настройка Apache – тоже искусство. Файл конфигурации Apache легче читается, но в нем примерно столько же опций, сколько в Sendmail, и многие их них довольно сложно понять. Если вам нужен серьезный web-сайт, то понадобится настоящий гуру Apache. А если у вас серьезный почтовый сервер и на нем работает Sendmail, вам потребуется гуру Sendmail. По мне, это не слишком высокая цена. И, кстати, все это говорится вовсе не в упрек Apache. Apache – мощная программа, и нужно уметь настраивать ее, чтобы использовать всю ее мощь и гибкость.

LXF: Но все же, в некотором смысле, если бы настроить Sendmail было бы проще, то было бы меньше плохо настроенных Sendmail-серверов.

ЭО: Думаю, вы совершенно правы. Я и перевел Sendmail на M4 как раз для того, чтобы изменить ситуацию. Народ по-прежнему упорствует, редактируя конфигурационный напрямую. А я считаю его двоичным файлом. Я не буду заходить в него и править – ну, если мне понадобится очень быстро что-то проверить [хлопает по запястью], я зайду, но вам надо держаться подальше от файла .mc. Тогда настройка становится намного проще. Не скажу, что она станет простой, но она будет проще.

LXF: А вы лично чувствуете большую ответственность за всех тех, кто использует Sendmail?

ЭО: Помню, у меня как-то раз случилось небольшое озарение, и я сказал: «Я не могу оптимизировать Sendmail так, чтобы он был хорош для определенной системы отправитель–получатель. Потому что с другой стороны тоже будет Sendmail, и если я оптимизирую его для одной системы, это приведет к деградации другой. Мне придется оптимизировать его для всего Интернета, а это означает, что некоторые решения будут выглядеть неоптимальными с точки зрения конкретного узла». Но вы правы. Есть ответственность за правильность действия. Когда столько народа использует твой код, думать об этом надо.

LXF: GPL3 – это хорошо или плохо?

ЭО: Я не анализировал версию 3 подробно, просто бегло просмотрел. Мне показалось, что это – существенное усовершенствование версии 2. Я сильно сомневался по поводу GPL2, но, возможно, подумаю об использовании GPL3. Навскидку, юридический язык стал очень сжатым. Одна из причин, по которым мне не нравилась GPL, и что мне по-прежнему не нравится в 3, заключается в том, что лицензия всетаки юридический документ, а не политическая полемика – это неподходящее место для полемики. Не то что я не согласен с политикой…

LXF: А вас никогда не беспокоило, что если бы у Open Source была Ахиллесова пята, то это был бы вопрос интеллектуальной собственности, просто потому что это Open Source? Вас не беспокоило, что в Sendmail может пробраться код, не достойный существовать?

ЭО: Не думаю, что я ответил бы «да» именно на этот вопрос, но я бы ответил «да» на вопрос очень близкий: что кто-то мог бы – или на самом деле может – получить патент на технологию Sendmail, а потом придти и сказать: «Кстати, вы принадлежите нам!» Это – одна из проблем с патентами на ПО. Чтобы получить патент, надо опубликовать то, что вы сделали. А некоторые вещи… Патенты выдаются на такие вещи, которые людям в голову не приходит публиковать – настолько они очевидны, а потом кто-то другой получает патент и возвращается – и тогда вы не то чтобы совсем пропали, но придется раскошелиться на дорогостоящих юристов.

LXF: Да, кажется, именно так это и бывает. Это одна из уязвимостей Open Source – у тех, кто пишет программы, обычно недостаточно толстые кошельки, чтобы нанимать адвокатов.

ЭО: Точно. Именно поэтому я в какой-то степени понимаю точку зрения SUSE или Novell, почему они хотят получить гарантию от Microsoft [имеется в виду сделка ‘Microvell’]. Если вы – корпорация, то вы не смеете прикрывать своих пользователей, пока не будете уверены, что вас самих не потащат в суд, так что я понимаю позицию Novell. Не уверен, что это хорошая идея, но я их понимаю.

LXF: Вы упомянули DKIM – а какие еще интересные вещи на подходе в Sendmail? Я уверен, что вы еще над чем-то работаете.

ЭО: На самом деле есть несколько проектов, над которыми я работаю лично. Знаете, одной из важных причин начать Sendmail Inc была в том, что я слишком много времени уделял поддержке Sendmail, а я хотел войти в это дело, и снова работать с кодом, и разрабатывать всякие новшества, и т.д. Оказалось, что организация собственной фирмы –не лучший способ вернуться к программированию. Это была большая ошибка с моей стороны! Но с недавнего времени мне удалось выкроить немного времени и начать работу над некоторыми проектами.

Будет ли это одобрено IETF или нет, вполне очевидно, что Китай собирается начать использовать в сообщениях свои языковые символы. Это уже сейчас можно делать в теле сообщения, но в Sendmail, из-за способа внутренней кодировки заголовков, это было не чисто 8-битным – ну, сейчас уже все чисто. Как я уже сказал, это не те вещи, от которых ликуют люди, но с моей точки зрения, очень, очень важно их сделать, причем до того, как это перерастет в кризис.



Но все же большинство настоящих инноваций в e-mail касаются фильтров. Релиз 8.14 вышел с новой версией интерфейса milter, и он более мощный, и в milter' больше можно сделать. Я думаю, что это главное. А будут ли инновации в Sendmail? С технической стороны – нет, 95% наших коммерческих усилий направлено на milter, и именно так и должно быть.

LXF: И в заключение, я прав, что это вы написали исходную версию Trek для Unix?

ЭО: Вы совершенно правы.

LXF: Так ведь он просто вопиет об обновлении!

ЭО: Знаете, мне это даже в голову не приходило!

LXF: А я на это столько часов потратил!

ЭО: И я тоже! Знаете, когда-нибудь я, возможно, вернусь к этому, чисто ради удовольствия, вернусь и гляну на него, но он ведь текстовый, а народу подавай графику, чтобы все сияло и блестело. LXF

Персональные инструменты
купить
подписаться
Яндекс.Метрика