ISZT ajánlás: tilos megváltoztatni a levél fejlécét?

Hálózatok általános

Egy szerződéskötés során szaladtam bele egy sorba, amit érteni vélek ugyan, de szerintem rém idióta módon van megfogalmazva:

http://www.iszt.hu/iszt/aup.html

"4. Az elektronikus levelezésre vonatkozó irányelvek

...

4.3. Tilos hamisítani, megváltoztatni vagy eltávolítani az elektronikus levél fejlécét...."

Feltételezem arra gondoltak, hogy a normális működéstől eltérően. Mert ugye a fejlécek azért változnak, elég rendesen, és betű szerint értelmezve tuti hogy maga az ISZT is leszarja a saját ajánlását. Lehetne-e, lenne-e értelme megkérni őket, hogy értelmesre írják át?

  • 15273 megtekintés

( willy v | 2013. 03. 14., cs – 11:57 )

Csak erőltetéssel van igazad. A fejléchez általában senki nem nyúl, hanem változatlanul hagyva elé fűzi a saját bejegyzését.

Konkrétan benne van a hosting ASZF-ben ez a kitétel, mint az ISZT "előírása" - muhaha -, amit alá kell írnom. Vagy kellene. Vagy valami. Ilyen idiótaságot nem szívesen írok vagy pláne íratok alá. És mivel alá kell írnom, engedtessék már meg nekem hogy értelmetlen, idióta szerződés esetén legalább kötekedhessek vagy legalább hangot adjak a véleményemnek.

A szöveg többi része amúgy kb. a szólás- és alkotmányos jogokat is korlátozza, nem beszélve az olyan - szintén át nem gondolt - sorok miatt mint: "Tilos bármely számítógép, illetve számítógép-hálózat biztonságát támadni". Aha, akkor ha futtatok itthon egy nmapot akkor máris jobb ha beveszem a ciánkapszulát? Mondjuk minden második, harmadik pontba bele lehetne kötni, pl. "Tilos számos kópiát küldeni azonos vagy nagyon hasonló levelekből" baszki, nekem rendszeresen jönnek kb. azonos levelek "Service blabla down/up" meg ilyenek, jobb ha azonnal fejbelövöm magam (mi a számos, és mégis, mennyi idő alatt, stb. stb.).

Ez meg konkrétan értelmetlen: "A szolgáltató hálózatát és szervereit nem szabad olyan másik Internet szolgáltatótól küldött levelekre való válaszok fogadására használni, amely levelek megsértik a szolgáltató vagy a másik Internet szolgáltató szolgáltatási irányelveit." (a központozási hibát már meg se említem) mert a másik szolgáltatótól küldött levelekre küldött válaszokat a _másik_ szolgáltató fogadja. Vagy az lett volna az elvárás, hogy ha valaki küld egy levelet, amire a küldő szolgáltató irányelvei szerint tilos válaszolni, akkor nekem meg kell akadályoznom hogy a felhasználóim levelet küldhessenek? Persze ugye nyilván úgy, hogy _minden_ szolgáltató irányelveit naprakészen tudom.

Ma már egyszer megkaptam, hogy ostoba kukacoskodó alak vagyok, de amúgy is elég szar napom van, nem érdekel, de ez az ISZT-s ajánlás egyre szánalmasabb. Még ha értem is, hogy mit akarnak, de amikor a hosting szerződésben köszönnek vissza ezek a szakmailag azért félkézzel is támadható sorok, akkor kicsit fogom a fejemet.

Értem én hogy idiótaság. Azt is értem, hogy a Docler miért írta bele. De hogy a díszes társaság(*) amely az ISZT-t alkotja, nem volt képes delegálni egy olyan tagot aki elolvasta volna ezt az irományt - amit mintha egy csimpánz fordított volna -, és szólt volna, hogy ácsi fijúk ez így marhaság, és hogy ez már hány év óta így van - és kb. egy szót kéne kivenni, és máris ezerszer értelmesebb lenne -, na ez már zavar.

Igen, tudom, hogy a többi ASZF se feltétlen jobb, de ettől ez még nem lesz kevésbé lehangoló és az, hogy rengetegen aláírták mert vagy nem olvasták el, hogy mit írnak alá, vagy nem értették, hogy mit írnak alá, vagy szartak bele, hogy mit írnak alá, vagy ahogy legutóbb jártam: muszáj volt aláírni, mert nem volt alternatíva, szóval ez engem nem vigasztal.

*) Sokan nem értik, hogy miért nevezem matávnak a Magyar Telekomot. Hát az ilyenek miatt.

Barcsak ez lenne a legnagyobb baj az ISZT-vel.

Egyebkent meg a Docler nem ellensege a penzenek, szerzodesszegesert maximum kirakhatjak a gepet, ami ugye nem erdekuk. Persze, lehetne normalis ASZF-et irni, de mutass egy olyan tarhely- vagy szerverhoszting szolgaltatot, akinek epeszu es jogilag kifogastalan ASZF-e van Magyarorszagon.

ha a szerzodesben/aszf-ben benne van, hogy szankcionalhatjak az illegitim viselkedest (amibe pl. a fejlec manipulalasa is beletartozik - legalabbis az iszt szerint), akkor szerintem nem igazan megalapozott az, hogy 'nyugodtan alairhatod'. Ez kb. az a dilemma, minthogy vegyunk-e fel chf hitelt, vagy isznak-e a halak a vizbol*? Ami miatt megis nyugodtan('sic!) ala lehet irni az ilyen szerzodest, annak az altalanosan elterjedt magyarisztani gyakorlat az oka, miszerint a zseton mindent visz. De ez finoman szolva nem normalis allapot, de hat ez van, ez egy ilyen oszag.

*: a folytatas az, hogy hat nem tudom, fiam, de lehetoseguk az van ra. Egyebkent a halak is isznak.

Diktatorok kezikonyve

Igen. Gyakorlati tanács: ne módosítsa a fejlécet. Ez egy túlélhető és vállalható kitétel. A fejléc módosítás gyanúja akkor merülhet fel amikor egy átvett fejléc tartalmát megváltoztatod. Alapvetően az ha változatlanul hagyva (a szabályok szerint) odateszed elé amit oda kell, akkor semmilyen korlátozásban nincs részed. A szőrszál hasogatás persze egy fontos tevékenység.
Itt ezzel nem azt mondom, hogy nem lehetne jobban megfogalmazva az adott kitétel, csak azt hogy a témaindító és a diskurzus elment egy olyan irányba ami nem jó.

Az, hogy ha valamit látsz és nem tetszik akkor először azon gondolkodsz hogy lehetne megváltoztatni. Az adott dokumentum fordításon alapszik és majdnem 10 éves. Ha te írsz alternatívát akkor szerintem az vállalhatóan beadható. Másrészt az miért idióta szöveg, ami egy vagy két _pontosító_ szóval helyre tehető lenne?
A baj talán az, hogy túl szakmai megfogalmazás egy nem szakmai körnek. Én ebben látom a problémát.

Gondolkoztam rajta. Először is a probléma ott van, hogy az ISZT ajánlását én személy szerint - és kb. mindenki - letojom, _de_ a szerződést, amit alá kell írnom és ebből lett kiollózva nem. És nem láttam reális esélyét, hogy értelmes időn belül sikerüljön keresztülvinnem a szerződés átfogalmazását.

Ekkor kezdtem foglalkozni az ISZT oldalával, gondoltam írok nekik, hogy izé. Aztán azt kellett látnom, hogy a hivatalos kapcsolatfelvételi mód az vagy telefon, vagy posta (gondolom nem muszáj személyesen odavándorolni). Ohne email, még ha élek is a gyanúval, hogy nem lehetetlen, hogy mégis van nekik.

Ezen a ponton már mi tagadás, valamelyest megkérdőjelezhető volt a lelki békém, pláne amikor megtekintettem az ISZT tagok listáját. Komolyan nekem kell szólni a díszes társaságnak, hogy mi lenne ha átgondolnák azt az ajánlást?

Az pedig hogy tíz éves nem menti a helyzetet, hisz az tíz évvel ezelőtt is ilyen volt (igazság szerint talán még nyugisabb is, de az e-maileket illetően akkor se volt szokatlan akár a subject változtatása, akár a belső szerverek elrejtése, plusz hasogathatnék még szőrszálakat is). Az meg hogy fordításon alapszik és a fordítás gyakorlatilag hibás (a forging változtatásnak van fordítva) talán még elkeserítőbb. Ezen dolgok egyike se segített abban, hogy lenyugodjak, átolvassam az egészet, megkeressem, hogy miből fordították félre, lefordítsam rendesen, kinyomtassam és eljuttassam az adott címre. Még ha nyilván(?) lenne egyszerűbb módja is, ahogy azt kb. kérdezni is szándékoztam már az elején.

Szakmailag (vélemény):
Subject változtatás: illetlen dolog. nincs szükség rá
Belső szerver elrejtés: Nincs szükség valós fejléc módosításra, a kimenő leveleknél az utolsó szerver amely a saját tulajdonod kiszedi a fejléc előző részeit, vagy egyszerűen bele sem kerülnek.
Másrészt az ISZT olyan aki reagálni fog.

Én illetlen módon számos levél subject-ébe beleteszem a levlisták rövid nevét illetve a spam jelölést. Mellesleg van még pár ilyen tuskó.
Tisztázzuk mi a fejléc: az én olvasatomban kb. az, ami nem a levél törzse. A fejlécnek van pár kötelező és pár opcionális mezője, mint pl. a To, From, Subject, stb. Tehát ha hozzáteszek egy Received-from mezőt, akkor máris megváltozott a levél fejléce. Ez a meglátásom egybecseng az ISZT által megfogalmazottakkal, ugyanis fejlécről és nem fejlécekről ír.

Update: míg kifolyk a kádba a víz megkerestem az RFC-t is, az is ilyesmit állít.

http://tools.ietf.org/html/rfc2822#section-2.2

Mi a szart nézzek egy ilyen levélen? Láttam eleget. Talán tagadod hogy megérkezett a levél és újra van küldve? Vagy mi? Szinte minden paramétere változhat a levélnek, még a tartalma is. Pl. a lista footere rákerül stb. Vagy digest módban kerül kézbesítésre.
Mit kellene beismerni? Nem _megmagyarázom_ a dolgot. Közöltem: a szabályozás nem pontos, ami körülötte van hisztéria. A betartásával nincs probléma. Ennyi. Te felhoztál egy példát, ami történetesen nem állja meg a helyét, és közben felhúzod ezen magad. Sajnálom.

Megőrizzük a választ. (Már egyedi levélnél sem igazolható az állítás, hisz a levél címzett(jei)ből feldolgozás (list proc) a kézbesítési folyamat végén (azaz a mailboxba történő beérkezés után ) maga a címzett generál (list) egy új levelet aminek más címzettje(i) lesz(nek), és egyértelműen megváltozik a levél. Digestnél ez sokkal szembetűnőbb. Eredeti kiindulási probléma: Nem szükséges, és nem illendő Subject-et változtatni.)

Mit csinál a levelezési lista? Megfogja a beérkező levelet, majd feldolgozás után továbbítja a címzett(ek)nek. Mit csinál egy útba eső smtp szerver? Megfogja a beérkező levelet és feldolgozás után - az exim mintha szét is szedné a levelet fejlécre meg törzsre - továbbítja a címzett(ek)nek. Sőt, olyan is rémlik, hogy az egy domainban lévő címzettek felé menő levelet egy példányban küldi ki az első smtp szerver, majd a megfelelő szerver szétválogatja többfelé, és csak a végén lesz belőle több példány.

Ezek alapján minden levélből számos új példány keletkezik, és a régi törlődik a kézbesítés során. Minden levél új levél lesz. Technikailag bele lehet magyarázni bármit, bármelyik irányba.

Logikailag ott lehet megfogni a dolgot, hogy az adott levelet a listának küldöm-e avagy a lista tagjainak. Ha magának a listának szánom a mondanivalómat, a levél tartalmát(*), akkor teljesen más a helyzet, mint ha a lista tagjainak. És lássuk be, általában ez utóbbi a jellemző, azaz egyenértékű azzal a szándékkal, hogy az egy darab lista helyett az n darab címre küldöm el a levelet.

Tehát a kérdésre, hogy új levél lesz-e: vagy igen, vagy nem, attól függ, hogy hogyan csűri-csavarja az ember a fogalmakat.

*) Erre hirtelen nem is tudnék példát kitalálni, hacsak nem az archiválási szándékot.

Es? Mit szamit az, hogy ez a dokumentum 10 eves? Semmit. Ha van egy gep, ami 10 eves, akkor nem nyulsz hozza, mert ami 10 eve jo volt, az most is az? Nevetseges.

En inkabb azt gondolom, szegyen az, hogy ez a dokumentum 10 eves, mert ez azt jelenti, hogy 10 eve senkinek sem jutott eszebe, hogy a technologia, az nem csak a gozgepet jelenti, az IT bizony naprol-napra valtozik, es legalabb idonkent frissiteni kellene az ajanlasokat/szabalyozasokat.

Illetoleg: ezek a szabalyozasok mar 10 eve sem mentek volna at egy szakmai lektoron. Ertek ezalatt egy kepzett rendszergazdat, aki elolvassa a szoveget.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Oke, mondjuk, hogy most hirtelen kiderulne, hogy valami 10 eves torveny egy rejtett passzusa alapjan szabalysertesnek szamit egy lepcso _bal_ oldalan kozlekedni. Mondjuk 200 ezer es egymillio kozott buntetheto per esemeny. Amikor ki kell pengetni a penzt, nyugtatna a tudat, hogy 10 eve te vagy az elso, akinek emiatt fizetni kell?

Sajnos ez az egesz tenyleg errol szol. Hogy nem tudni, ki es mikor gondolja ugy, hogy az igy elhelyezett joghezagokat ki kellene hasznalni, mert csak. Es rohadt idegesito tud lenni, hogy ez akar kivedheto lett volna egy kis odafigyelessel.

Ez nem is idozitett bomba, hanem taposoakna, jol elrejtve. Mar mindenki megszokta, hogy nem megyunk az osveny bal oldalanak legszelen, de ettol meg ott van, es barmikor felrobbanhat, ha valaki veletlenul ralep.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

- Betarthato, nagy erdekserelemmel nem jar: hat, ha azt nezzuk, hogy a szabalyzas szigoru ertelmezese szerint nem uzemeltethetek spamszurest es monitoringot a gepemen, hat ehm.
- Ki es milyen modon vallal garanciat arra, hogy egeszen biztosan nem fog engem atrocitas erni? Egy szerzodest az ember nem ugy ir ala, hogy hat ugyis mindegy, ha megszegem, akkor se tortenik semmi. Egy szerzodes az egy irasbeli igeret arra nezve, hogy mindket fel betartja az abban foglaltak raeso reszet, megpedig oly modon, amilyen modon az a szerzodesben szerepel. Legalabbis, amikor tanultam ezt a szot, akkor ez volt mogotte a definicio. Lehet, hogy ven csont vagyok, es azota ez megvaltozott, nem tudom.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Már hogy ne üzemeltethetnél? Ha ebbe az ügyfeled(e-mail fiók tulaja) beleegyezik akkor melyik kitételt sérted? Mert a fejléchez történő hozzáfűzést semmi nem kifogásolja. Ki vállal mi miatt garanciát? Viccelsz? Ki vállal amiatt garanciát, hogy az összes jogszabályt ismered? Ki vállal arra garanciát, hogy legalább a PTK-t fejből tudod, és soha senki nem fog átverni szerződéssel? Ez pedig, hogy a szerződés minden pontját betartod elég erős. Szinte biztos vagyok benne hogy sem a mobiltelefon szolgáltatód sem az internet szolgáltatód ASZF-jét nem sikerült még teljes mértékig elsajátítani... A szerencsés persze az lenne, ha mindenki ismerne mindent. Itt azonban egy tudatos félreértelmezésről van szó, miszerint a szerződő másik fél rendelkezik olyan eszközzel amit direkt akkor fog használni ha ezt az egy pontot szövegszerűen megsérted. Fog is. Mégpedig ha tényleges visszaélésről kap panaszt. Pediglen nem azért mert a szöveget sérted, hanem azért mert sérted a többi internet felhasználó érdekeit. Az a neve Elfogadható Felhasználás Irányelvei.

nem ertek egyet. Nagyon nem. Ha (ala)irunk egy uzleti szerzodest, akkor abban ugyan ne legyen mar benne semmi, ami fegyverkent a fejemhez foghato - adott esetben. Gumiszabaly, az ... meglolmegaszokasosduplatenyer. Ennek semmi koze a *tk-hoz. Miert kellene barkinek (akinek nem ez a szakmaja) tudni a ptk-t? Nekem az is eleg, ha a szerzodes 2-3 oldalan csak a szukseges bullshit van. De amit te osszehordasz mar tobbedik hsz-edben, az politikusoknak is becsuletere(sic!) valo suketeles es ordas csusztatas.

Diktatorok kezikonyve

Tudtommal a "hozzafuzes" kimeriti a valtoztatas fogalmat. Legalabbis technikailag.

Az osszes tobbi meg hulyeseg amit mondasz, es baromira nem tartozik a temahoz. Van egy szerzodes, veges mennyisegu ponttal. Ez rad nezve KOTELEZO ervenyu, es annak, akivel szerzodest kotottel, megvan a LEHETOSEGE hogy a szerzodes pontjai ellen vetve a szerzodes ertelmeben szankciokat vezessen be kozottetek. Marpedig ennek a lehetoseget TILOS meghagyni, amennyiben a szerzodesben technikailag ertelmetlen szabalyozas van.

Egyebkent ha mar annyira erolteted a Ptk-t: ez ugyanolyan, mint amikor a bolti tolvaj arra panaszkodik, hogy ot miert tartoztatjak le meg sittelik le, mikor a politikusok nagysagrendileg nagyobb mennyisegben lopnak. Ez akkor es ott irrelevans. Van egy szabaly, es TEGED rajtakaptak, hogy nem tartottad be. Lenyegtelen, hogy miert. Es az is lenyegtelen, hogy elotted/utanad egy csomo embert nem kaptak rajta. Altalaban NEM lopunk a boltban, akkor sem, ha kepesek vagyunk minimalisra csokkenteni az eselyet, hogy rajtakapnak. Es ehhez meg a Btk megfelelo passzusait sem kell ismerni...
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

És/vagy mögé. Vagy tényleg kiszedem pl. helyi, irodai levelezőszerver fejléceit, ami a központi szerverünkön keresztül megy ki, ami így az ISZT ajánlásával ellentétes, de teszek rá.

Illetve sehol se írja, hogy a meglévő fejlécről lenne szó, hanem úgy általában, a levél fejlécéről. Értem mit akarnak a nyomik, és csak egy-két szó hiányzik ahhoz, hogy ne lehessen belekötni a magyarországi elektronikus levelezés kb. egészébe.

Sőt, ha azt írják hogy "fejléceit" már jobb a helyzet, mert jelzi, hogy nem az egészére gondolnak, hanem a részeire. Még ha az is vitatható (lásd belső smtp szerverek).

A levlistaszerverek is át szokták írni a from/reply-to mezőket. És tesznek bele sok saját plusz headert, nem pont az elejére, illetve akár kivesznek más mezőket.
És fentebb már írtak még sok más hasonló dolgot. Az email fejléce igenis sokat tud változni útközben, teljesen legitim módon. Ezt tiltani baromság.

( maszili | 2013. 03. 14., cs – 15:52 )

Az ISZT, az egész magyar jogrend, annak alkalmazása és kompletten a közigazgatás (a benne dolgozókkal együtt) egy tragédia.

--
maszili

( sigellef | 2013. 03. 14., cs – 21:01 )

Ha valaki megszegi a tiltórendelkezéseket, mi lesz akkor?
- közlik vele, hogy "légyszi, máskor ne csinálj ilyet!"?
- megpénzbüntetik, elkobozzák a gépét?
- bezárják, kényszermunkára küldik?
- kerékbetörik, karóbahúzzák, lelövik?

nomeg: honnan tudják azt meg, ha valaki pl. sniffel? :D
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

"2. A hálózathasználati irányelvek alkalmazása

Az Irányelvek alkalmazásának alapelve az, hogy a szankció súlya legyen összhangban a vétség súlyosságával: lehetőleg először figyelmeztetés, ismételt kihágásnál a szolgáltatás szüneteltetése, végső esetben a szolgáltatás felmondása és megszüntetése legyen a szankció."

http://en.wikipedia.org/wiki/Promiscuous_mode#Detection
http://www.markmmanning.com/blog/2009/03/detecting-computers-in-promisc…

Persze mindenre van megoldás, pro és kontra is.

( trey | 2013. 03. 17., v – 10:02 )

Nekem a "tilos" és az "ajánlás" egy mondatban furán néz ki. Szerintem a "tilos" a felülír mindent és nem lehet ajánlás.

Az ajánlás ez:

"ISZT ajánlás: ellenjavallt megváltoztatni a levél fejlécét"

Remélem érthető, hogy mit akartam mondani.

--
trey @ gépház

Ezzel van a legkevesebb bajom, az ISZT megfogalmazott egy ajánlást, ami szerint tilos a blabla, és ezt az ajánlást ajánlott betartani.

A problémám két dologból áll: a docleres mókus azt írta, hogy ez az "ISZT előírása", miközben az ISZT eleve magát se pozicionálja oda, illetve az ISZT által szült, jobbára összeollózott (és szar) fordítás olyan, mintha egy csapat tarajossül rakta volna össze.

Kedves Fisher!

Köszönjük az észrevételed, valóban hibás az ISZT ajánlás, amit átvettünk az ÁSZF-ünkbe.
Igen, az ÁSZF-et nem szoktuk túl gyakran módosítgatni, hiszen az minden ügyfélre érvényes.

Egyfelől szeretném elmondani, hogy soha senkit nem szankcionáltunk,
sőt, még csak nem nem is figyelmeztettünk erre a pontra hivatkozva.
Ez továbbra sem áll szándékunkban.

Az ÁSZF-et felülvizsgáljuk és módosítjuk, ez ügyben kis türelmed kérem.
Ezúton is szeretném megköszönni további módosítási javaslataid.

Üdv,

Pluhár Károly
DoclerWeb

( Fisher v | 2013. 12. 13., p – 09:16 )

Most, a domainreg okán feltévedtem ide, és meglepve tapasztaltam, hogy már csak alig pár pontba tudok belekötni:

http://www.domain.hu/domain/egyeb/aup.html

"Tilos számos kópiát küldeni azonos vagy nagyon hasonló levelekből."

Ezt próbálom megérteni, mert ugye a magyarországi szabályozás szerint a céges spam nem spam. Bár tény, hogy mivel ajánlás, így az hogy tilos, nem sokat nyom a latba.
Illetve a minap reggeli áramszünetkor a zabbix elég sok (mondhatni számos) levelet küldött nekem, panaszkodva arra, hogy nincs delej. Jajaj...